此項發表是 Sophos 在併購 Secureworks 後的重要里程碑，進一步了擴大 Sophos 的產品組合，同時也是第一個完全整合進 Sophos Central 平台的 Secureworks 解決方案，讓 Sophos 能為其 60 萬名客戶提供更全面的安全營運成果。

Sophos ITDR 可防範身分識別型攻擊，此類攻擊是全球成長最快的威脅途徑之一。Sophos X-Ops 的威脅對抗小組 (CTU) 觀察到，從 2024 年 6 月至 2025 年 6 月，暗網上販售的遭竊憑證數量增加了 106%，凸顯出風險快速上升。《Sophos 主動攻擊者報告》進一步指出，憑證外洩連續第二年成為 MDR 與事件回應案例中最主要的攻擊根源，其中有 56% 的事件涉及攻擊者使用有效帳號登入外部遠端服務。

Sophos 產品管理資深副總裁 Rob Harrison 表示：「雲端與遠端工作擴大了身分攻擊面，並為攻擊者創造了新的可乘之機。且今日身分與存取管理系統極為複雜，設定與原則不斷變動，容易產生攻擊者可利用的漏洞。Sophos ITDR 能協助客戶更快速掌握身分風險、監控憑證外洩情形，並與 Sophos XDR 和 Sophos MDR 整合以實現快速、由分析師主導的回應，協助縮小這些防護缺口。」

Sophos ITDR 能揭露身分風險，並針對所有已知的 MITRE ATT&CK 憑證存取技術提供偵測防護規則。此解決方案可執行超過 80 項雲端身分狀態檢查，監控暗網上的憑證外洩情形，並利用 AI 驅動的偵測技術，辨識如 Kerberoasting、權限提升、帳號接管、暴力破解與橫向移動等身分識別型攻擊。Sophos ITDR 內建的回應劇本可自動執行修復動作，包括鎖定帳號、重設密碼、多因素驗證更新，以及終止使用中工作階段。

Sophos ITDR 的主要功能與優勢

．身分目錄：全面掌握系統中所有身分資訊，減少防護盲點。
．身分狀態儀表板：透過單一、優先排序的檢視掌握身分風險，包括暗網上的外洩憑證，以便更快速採取行動。
．持續評估：透過持續偵測設定錯誤、閒置帳號、漏洞與多因素驗證 (MFA) 缺口，強化整體安全狀態。
．外洩憑證監控：當遭竊憑證出現在資料外洩資料庫時，立即偵測並通知以保護使用者。
．暗網情報：主動監控地下市場中的憑證外洩情況，搶先攻擊者一步。
．使用者行為分析 (UEBA)：及早發現內部威脅與異常行為，防止帳號被接管或橫向移動攻擊。
．進階身分偵測：偵測複雜的身分攻擊，例如 Kerberoasting、帳號入侵、憑證竊取、密碼噴灑、暴力破解與異常連線登入等攻擊行為。
．身分回應動作：透過整合的回應動作立即處理身分威脅，包括停用帳號、重設使用者工作階段、重設密碼，或在 Microsoft Entra ID 中標示帳號為已遭入侵。

Sophos ITDR 解決方案可與 Sophos XDR 和 Sophos MDR 整合，當偵測到身分識別型威脅或高風險項目時，系統會自動建立事件案例。搭配 Sophos MDR 使用時，Sophos 的安全分析師將代表客戶進行調查並採取回應行動，加速修復流程並降低風險。

某金融服務公司的資訊安全總監表示：「Sophos ITDR 讓我們能更清楚掌握身分風險，並簡化了風險管理流程。能夠在 Sophos XDR 中查看身分風險資料，對於強化整體安全防護而言是個重大突破。」

某金融服務業的資安長 (CISO) 表示：「身分已成為資安防禦的新前線，而 Sophos ITDR 提供了維持領先攻擊者所需的可視性與自動化能力。透過涵蓋從使用者到服務帳號與應用程式的完整身分範圍，它能消除防護盲點、強化整體安全態勢，並提供明確的修復行動，協助我的團隊快速且有效地降低風險。」

Sophos 的合作夥伴可透過 Sophos 合作夥伴入口網站取得產品培訓資料與銷售資源。

- 新聞稿有效日期，至2025/11/22為止

上一篇：福利加U棧：以善為本，打造助人共榮的新時代平台
下一篇：達人親子樂園：以愛為本，打造共學共樂的幸福園地