Sophos推出ITDR以防御日益增加的身份识别型攻击

Sophos宣布推出身份威胁侦测与回应解决方案Sophos Identity Threat Detection and Response 。这项新解决方案可整合至Sophos XDR与Sophos MDR，能持续监控客户环境中的身份风险与设定错误，并扫描暗网以侦测外泄的使用者凭证。它可协助企业迅速侦测并回应身份识别型攻击，并识别出可能威胁业务安全的高风险使用者行为。  

此项发表是Sophos购并Secureworks后的重要里程碑，进一步了扩大Sophos的产品组合，同时也是第一个完全整合进 Sophos Central平台的Secureworks解决方案，让Sophos能为其60万名客户提供更全面的安全营运成果。 

Sophos ITDR可防范身份识别型攻击，此类攻击是全球成长最快的威胁途径之一。Sophos X-Ops的威胁对抗小组观察到，从 2024年6月至2025年6月，暗网上贩售的遭窃凭证数量增加了106%，凸显出风险快速上升。《Sophos 主动攻击者报告》进一步指出，凭证外泄连续第二年成为MDR与事件回应案例中最主要的攻击根源，其中有56%的事件涉及攻击者使用有效帐号登入外部线上服务。 

Sophos 产品管理资深副总裁Rob Harrison表示，云端与线上工作扩大了身份攻击面，并为攻击者创造了新的可乘之机。且今日身份与存取管理系统极为复杂，设定与原则不断变动，容易产生攻击者可利用的漏洞。Sophos ITDR能协助客户更快速掌握身份风险、监控凭证外泄情形，并与Sophos XDR和Sophos MDR整合以实现快速、由分析师主导的回应，协助缩小这些防护缺口。」

Sophos ITDR能揭露身份风险，并针对所有已知的MITRE ATT&CK凭证存取技术提供侦测防护规则。此解决方案可执行超过80项云端身份状态检查，监控暗网上的凭证外泄情形，并利用AI驱动的侦测技术，识别如 Kerberoasting、权限提升、帐号接管、暴力破解与横向移动等身份识别型攻击。Sophos ITDR内建的回应剧本可自动执行修复动作，包括锁定帐号、重设口令、多因素验证更新，以及终止使用中工作阶段。 

Sophos ITDR解决方案可与Sophos XDR和Sophos MDR整合，当侦测到身份识别型威胁或高风险项目时，系统会自动建立事件案例。搭配Sophos MDR使用时，Sophos的安全分析师将代表客户进行调查并采取回应移动，加速修复流程并降低风险。