展望2019 Sophos推出Intercept X with EDR強化端點安全能力

過往向來以通路市場為主的英國資安技術大廠Sophos,在今(2018)年8月Sophos 大中華區董事總經理潘自強上任後開始改變,原有B2B性質的通路成果仍會持續穩固精進,但以此為基礎將擴展延伸發展B2C性質的大眾領域,期望讓更多人接觸與了解Sophos。
Sophos自1985年創立以來已通過長久時間的歷練驗證,同時也累積了傲人成績。潘自強表示,Sophos的用戶數超過1億,遍及全球150個國區,註冊的通路夥伴超過34,000家。Sophos是英國的代表性企業,英國總部落成時甚至由英國女王親自蒞臨。
Sophos不僅獲得企業用戶、通路夥伴的肯定,產品與技術方案也獲得第三方認證,Sophos在整合式威脅管理(Unified Threat Management, UTM)與端點防護平台(Endpoint Protection Platform, EPP)兩方面都獲得知名研究調查機構顧能(Gartner)的魔術象限(Magic Quadrant)評比中的領導者象限位置,兩項重要資安方案均進入領導者象限的目前僅有Sophos。
另外今年4月到6月SE Labs的端點防禦測試報告,也認證Sophos的方案在企業防護、小型企業防護方面均獲得AAA的3A評分,MRG Effitas也評定Sophos的資料方案在惡意軟體防護、惡意探索防護上均獲得第一名,知名機構Forrester也同樣將Sophos評為業界領導者地位。
在闡述商業面的新策略後,Sophos亞太區及日本區技術方案資深總監韋頌修也向大眾推介Sophos的新技術,過去Sophos即推出名為Intercept X的端點安全防護軟體,能夠在尚未掌握特徵碼的情況下偵測到惡意入侵,同時也能阻擋勒索軟體,並具備先進持續性攻擊防護(Advanced Persistent Threat, APT)能力。
而今年3月Sophos為Intercept X加入機器學習、深度學習等人工智慧技術,使安全防護更具智慧性,強化威脅研判能力,近期則更進一步的,提出Intercept X Advanced with EDR(Endpoint Detection & Response, 端點偵測與回應),讓用戶的資安防禦再升級。
更智慧精妙的資安偵測引擎除了強化防禦力外,企業用戶可能會擔心是否會增加誤判率?對此韋頌修資深總監表示,Sophos擁有專責的研發實驗室SophosLabs並已有30多年的技術歷練,加上廣大的用戶意見與反應,誤判率可望降至極低。誤判率另一個層面也意味著需要資安人員特別去關切處理,但相反的,Sophos的方案卻是在安全外最強調自動化與人力精省效益。
韋頌修也強調,Intercept X Advanced with EDR在偵測到可疑行為或潛在威脅時,會提供用戶引導式回應功能,當廣大的Sophos用戶都將可疑行為的特徵資訊集中回傳給SophosLabs後,Sophos也會提醒其他用戶加強防禦,同時儘快研擬、派送新的防禦技術至用戶端。
雖然雲端集中式分析具有廣大、即時等益處,但有些產業因資料機敏性而較為排拒公有雲方式,如政府、金融、醫療等,對此Sophos也提供On-Premise的版本,供企業內自行佈建運用,不需要企業內所有端點均與雲端直接互動聯繫。
Intercept X Advanced with EDR目前以端點防禦為主,未來也會擴展延伸到伺服器防禦,預計2019年初發表,這是Sophos慣有的技術發展模式(Client & Server)。同時Sophos也在評估考慮其他的佈建實現方案,如IoT(物聯網裝置)版、Hypervisor版,其中IoT版將在2019年上半年揭露進一步的資訊。
最後韋頌修補充,過去許多企業用戶抱怨市面上各類型的資安防護其代助程式日益肥大,此主要是儲存不斷增多的威脅特徵碼所致,而今特徵碼多已直通雲端,加上代助程式導入人工智慧與大數據技術,如此的代助程式多已輕量快速。