Sophos购并Arco Cyber 以代理式AI为企业提供网安长等级网安管理能力

Sophos宣布收购总部位于英国的Arco Cyber。Arco Cyber专注于网安保证的公司，致力于协助企业提升安全防护态势，同时领先于法规遵循要求与新兴威胁之前。

此次收购是Sophos策略中的重要一步，借此可以透过全球合作夥伴生态系，协助处于各种成熟度阶段的企业全面强化网安策略与治理能力。Sophos将此称为「Sophos CISO Advantage」，这是一套能力组合，可将世界级网安长的知识、判断力与营运纪律规模化，提供给无论是否具备专职网安主管的组织。

该方案结合了代理式AI、整合式平台，以及透过托管服务供应商与托管网安服务供应商所提供的可信赖人类专业能力。随着代理式与AI辅助系统的进步，如今已能在维持人类监督与判断的前提下，实时掌握控制措施的成效。

Arco Cyber透过强化持续性验证、风险与法规架构对应，以及高端决策洞察能力，加速实现此一愿景，协助组织以更具信心与纪律的方式管理网安风险。

SophosCEOJoe Levy表示，市场上并不缺乏卓越的安全技术。但多数组织真正欠缺的，是对这些安全工具进行有效治理与监督、了解控制措施是否确实发挥作用，以及就风险做出明智决策的能力。Arco打造了一个能提供清晰度、可责性与可验证成果的平台与团队。这与我们的策略高度契合，也为客户在简化法规遵循与自信管理网络风险方面奠定更稳固的基础。

MSP与MSSP在大规模交付这些能力方面所扮演的角色，是Sophos CISO Advantage的核心关键之一。多数组织都是仰赖值得信赖的合作夥伴，将洞察转化为移动、提供情境脉络，并指引日常决策。

Sophos CISO Advantage的目的在于强化这种合作关系，透过AI驱动的治理能力、持续性保证，以及清晰的风险洞察力，让合作夥伴能以「服务化」方式提供CISO等级的领导力。借此，MSP与MSSP能将自身角色从技术营运者提升为策略型的网安顾问，同时让客户在管理网络风险时拥有更高的透明度、掌控力与信心。

IDC治理、风险与法规遵循解决方案研究总监Phil Harris表示，随着网安发展逐渐超越单纯的警示与单点式解决方案，组织越来越重视证明实际成效，而不仅是活动本身。董事会、监管机构与保险公司都希望看到清楚的证据，证明网安投资确实降低了风险并强化治理。

能将侦测与回应整合至保证机制、顾问服务，以及以风险为基础的衡量方式的平台，更可符合组织实际的运作模式。Sophos与Arco Cyber的结合，代表一种以平台为核心的全新网安类别，将营运、保证与风险导向成果连结在一起。

对于设有CISO或类似领导职位的企业而言，Sophos CISO Advantage将提供更高效率、整合性的方式来管理风险、追踪进展并沟通成果。对于尚未设置类似职位的企业，Sophos CISO Advantage将提供实务可行、CISO等级的指导，帮助他们掌握自身的安全防护态势与决策。

Arco CyberCEO暨共同创始人Matt Helling表示，Arco的成立宗旨，是协助企业在网安领域从假设走向证明。加入Sophos之后能更有效实现这项使命，并触及更多在证明控制成效、风险排序及为网安决策提供合理依据时面临挑战的客户。Sophos与我们一样相信，网安应带来清晰度、信心与掌控力，而不只是大量数据。透过携手合作，协助各种规模的组织，将网安转化为一门可管理、可审计的企业营运纪律。

Arco Cyber将以专责团队形式加入Sophos，推动Sophos CISO Advantage的发展。其技术与专业能力将整合至 Sophos Central 平台。Sophos Central是Sophos更广泛生态系的核心平台，涵盖顾问服务、托管式侦测与回应，以及由合作夥伴提供的服务，使MSP与MSSP能为客户规模化推动网安策略。