Sophos与Tenable合作推出新的托管式风险服务

Sophos宣布与Tenable建立策略合作夥伴关系，提供全球性的漏洞和受攻击面管理服务Sophos Managed Risk。这项新服务拥有专属的Sophos团队，使用Tenable的曝险管理技术并与Sophos Managed Detection and Response的安全营运专家合作，提供防御网络攻击所需的受攻击面可见性、持续风险监控、漏洞优先处理、调查和主动通知能力。

在今日，受攻击面已超出传统的本地IT边界，因为企业在运作时经常使用数量未知的外部和连线到网际网络的资产。这些资产未经修补或保护不足，使其容易受到网络攻击者的攻击。这一点在今天同时发布的最新《Sophos 主动攻击者报告》中可以明显看出。

该报告指出企业必须优先考虑三项任务，以减少导致勒索软件或其他类型攻击的入侵风险，包括关闭暴露的线上桌面通讯协定存取权限、启用多因素验证，以及修补易受攻击的服务器等，而上述都是Sophos Incident Response团队在2023年处理的入侵事件中的主要缺口。Sophos Managed Risk服务可以评估企业的外部受攻击面，优先处理最严重的曝险，例如开放的 RDP，并提供量身定制的修补指引，以协助消除盲点，并预防潜在的毁灭性攻击。

Sophos端点和安全营运产品管理资深副总裁Rob Harrison表示，Sophos和Tenable是业界安全领导者，携手解决企业难以持续控制，而且急迫且普遍存在的安全挑战。现在，可以协助企业识别并优先修补外部资产、装置和软件中常被忽视的漏洞。企业必须严格管理这些曝险，因为如果不加注意，它们将会导致代价更高且耗时的问题，而且往往成为重大网安事件根本原因。从Sophos全球调查数据中得知，32%的勒索软件攻击起源于未修补的漏洞，而且这些攻击的修复成本最高。预防这些问题的理想安全做法，包括采用主动式方法来改善安全状态，利用Sophos Managed Risk、Sophos Endpoint和全天候的Sophos MDR 防护来将入侵机会降到最低。

Tenable全球策略合作夥伴和MSSP副总裁Greg Goetz表示，尽管最新的零时差漏洞可能会跃上新闻头条，但企业面对的最大威胁仍然是已知的漏洞，或是已经有修补程序可用的漏洞。解决的方法包括以风险为基础的优先处理，利用以相关内容驱动的分析方法，在曝险出现之前就先行主动解决。使用Tenable One Exposure Management平台为动力的Sophos Managed Risk提供委外的预防性风险管理，使企业能够预测攻击并降低网络风险。

Sophos Managed Risk是Sophos MDR的扩展服务之一，而Sophos MDR已在全球保护超过21,000家企业。Sophos Managed Risk团队均取得Tenable认证，他们会与Sophos MDR密切合作，共享零时差漏洞、已知漏洞和曝光风险的重要信息，以评估和调查可能已遭入侵的环境。

而且，企业将能从定期交流受益，包括与Sophos专家安排进行会议，以检视最近的发现、了解当前的威胁形势，以及针对修补和优先处理顺序的建议。此外，企业可以透过Sophos Central平台进行查询，以及让使用者能够直接联系Sophos Managed Risk团队取得量身定制的支持、报告，以及检视根据优先性排序的警示。

Sophos Managed Risk已经可从Sophos全球代理夥伴和托管式服务供应商以购买期限授权的方式取得。