展望 2019 Sophos 推出 Intercept X with EDR 強化端點安全能力

過往向來以通路市場為主的英國資安技術大廠 Sophos，在今（2018）年 8 月 Sophos 大中華區董事總經理潘自強上任後開始改變，原有 B2B 性質的通路成果仍會持續穩固精進，但以此為基礎將擴展延伸發展 B2C 性質的大眾領域，期望讓更多人接觸與了解 Sophos。

Sophos 自 1985 年創立以來已通過長久時間的歷練驗證，同時也累積了傲人成績。潘自強表示，Sophos 的用戶數超過 1 億，遍及全球 150 個國區，註冊的通路夥伴超過 34,000 家。Sophos 是英國的代表性企業，英國總部落成時甚至由英國女王親自蒞臨。

Sophos 不僅獲得企業用戶、通路夥伴的肯定，產品與技術方案也獲得第三方認證，Sophos 在整合式威脅管理（Unified Threat Management, UTM）與端點防護平台（Endpoint Protection Platform, EPP）兩方面都獲得知名研究調查機構顧能（Gartner）的魔術象限（Magic Quadrant）評比中的領導者象限位置，兩項重要資安方案均進入領導者象限的目前僅有 Sophos。

另外今年 4 月到 6 月 SE Labs 的端點防禦測試報告，也認證 Sophos 的方案在企業防護、小型企業防護方面均獲得 AAA 的 3A 評分，MRG Effitas 也評定 Sophos 的資料方案在惡意軟體防護、惡意探索防護上均獲得第一名，知名機構 Forrester 也同樣將 Sophos 評為業界領導者地位。

在闡述商業面的新策略後，Sophos 亞太區及日本區技術方案資深總監韋頌修也向大眾推介 Sophos 的新技術，過去 Sophos 即推出名為 Intercept X 的端點安全防護軟體，能夠在尚未掌握特徵碼的情況下偵測到惡意入侵，同時也能阻擋勒索軟體，並具備先進持續性攻擊防護（Advanced Persistent Threat, APT）能力。

而今年 3 月 Sophos 為 Intercept X 加入機器學習、深度學習等人工智慧技術，使安全防護更具智慧性，強化威脅研判能力，近期則更進一步的，提出 Intercept X Advanced with EDR（Endpoint Detection & Response, 端點偵測與回應），讓用戶的資安防禦再升級。

更智慧精妙的資安偵測引擎除了強化防禦力外，企業用戶可能會擔心是否會增加誤判率？對此韋頌修資深總監表示，Sophos 擁有專責的研發實驗室 SophosLabs 並已有 30 多年的技術歷練，加上廣大的用戶意見與反應，誤判率可望降至極低。誤判率另一個層面也意味著需要資安人員特別去關切處理，但相反的，Sophos 的方案卻是在安全外最強調自動化與人力精省效益。

韋頌修也強調，Intercept X Advanced with EDR 在偵測到可疑行為或潛在威脅時，會提供用戶引導式回應功能，當廣大的 Sophos 用戶都將可疑行為的特徵資訊集中回傳給 SophosLabs 後，Sophos 也會提醒其他用戶加強防禦，同時儘快研擬、派送新的防禦技術至用戶端。

雖然雲端集中式分析具有廣大、即時等益處，但有些產業因資料機敏性而較為排拒公有雲方式，如政府、金融、醫療等，對此 Sophos 也提供 On-Premise 的版本，供企業內自行佈建運用，不需要企業內所有端點均與雲端直接互動聯繫。

Intercept X Advanced with EDR 目前以端點防禦為主，未來也會擴展延伸到伺服器防禦，預計 2019 年初發表，這是 Sophos 慣有的技術發展模式（Client & Server）。同時 Sophos 也在評估考慮其他的佈建實現方案，如 IoT（物聯網裝置）版、Hypervisor 版，其中 IoT 版將在 2019 年上半年揭露進一步的資訊。

最後韋頌修補充，過去許多企業用戶抱怨市面上各類型的資安防護其代助程式日益肥大，此主要是儲存不斷增多的威脅特徵碼所致，而今特徵碼多已直通雲端，加上代助程式導入人工智慧與大數據技術，如此的代助程式多已輕量快速。