SOPHOS 是世界防毒軟體首屈一指的領導品牌,捍衛全球企業組織免受電腦病毒及垃圾郵件侵害。全球約有兩千五百萬來自各地大小不同組織的人士,受益於此一產品以及無與倫比的 24 小時全天候技術支援服務。我們的頂尖產品專為網路安全、電子郵件安全、行動安全、加密、端點和統一威脅管理而設計。
《Sophos 2021 年威脅報告》內容涵蓋 Sophos 在過去 12 個月中從 SophosLabs 對惡意軟體和垃圾郵件分析,
以及 Sophos Rapid Response、Cloud Security 和 Data Science 團隊在工作中獲得的深入資訊。我們日常工作
中保護客戶的各種努力,可幫助您深入瞭解威脅狀態、指導事件回應人員和 IT 安全專業人員,了解未來一年他們
應該致力於哪些方面來保護網路和端點。
我們將報告分為四個主要部分:討論勒索軟體如何自行轉變以及這種威脅的發展方向;分析大型組織面臨的最常
見攻擊,以及為什麼礦坑中的金絲雀 (比喻危險指標) 仍是重大威脅;全球疫情將如何影響 2020 年的資訊安全;
以及攻擊鎖定過去不被視為企業受攻擊面的平台的調查。
在安全方面,我們花費大量時間試圖破譯未來。 下一個技術突破在哪裡? 網絡罪犯下一步將做什麼?
年度威脅報告提供了一個機會,可以回顧過去12個月中的重大事件,並確定未來發展,行動和保護的趨勢。 時光倒流再進一步有助於為我們如何達到目前的狀況以及為什麼某些事情保持現狀提供背景。 悠久的歷史可以指出一個行業內的細微變化或地震變化。
大大小小的企業正受到越來越多的威脅侵略性和殘酷的勒索軟件攻擊。
失去聯繫到重要文件,然後要求付款,可能會導對組織生產力的巨大破壞。
但是典型的攻擊是什麼樣的呢?
以及什麼安全應該有適當的解決方案來提供最佳防禦?
本文研究了常用的交付技術勒索軟件,研究攻擊成功的原因,並給出九個安全建議,以幫助您保持安全。
它還突出了每個IT設置應包含的關鍵安全技術。
Sophos Intercept X 是世界上最好的端點保護-在一個解決方案中將勒索軟件保護,深度學習惡意軟件檢測,漏洞利用防護,EDR 等功能結合在一起。 了解更多信息,請訪問:www.sophos.com/Intercept-X
Sophos XG Firewall 解決了現有防火牆的當今最主要的問題。 它為您管理防火牆,應對威脅以及監視網絡中發生的情況提供了全新的方法。
公司網絡防禦中最薄弱的環節? 人們!
Sophos Phish Threat 指導最終用戶通過一系列模擬攻擊電子郵件和易於部署的培訓活動來發現偽造的網絡釣魚消息。
AI 自動化資安威脅分析與反應系統
AI/ML深度學習及分析 (AI/ML Deep Learning and Analytics)
代管式端點偵測與反應系統(MDR)
端點偵測與反應系統(EDR)
企業行動裝置管理系統
行動上網釣魚與惡意防護
次世代防火牆
全硬碟加密系統
安全檢測與防護技術
防毒軟體
社交工程演練工具
郵件安全教育訓練
容器安全性檢測系統
郵件安全
產品線類型:
AI Analytics
Cloud Security
Container Security
Data Encryption
Email Security
XG 系列硬體設備採用專用的最新多核心 Intel 技術、大量記憶體,並使用固態儲存。不論您要保護的是小型企業還是大型資料中心,都能夠獲得業界頂尖的性價比,以及各種外觀尺寸的彈性、連線能力和可靠性。
XG Firewall 是全球最佳網路安全系統的一部分,可與 Intercept X 即時整合。
Sophos SD-RED 是家庭連接的另一種解決方案。 即插即用的遠端乙太網路裝置,可連線到分公司和遠端站台。
這些低成本的遠程以太網設備創建了到 Central XG 防火牆的安全第 2 層 VPN tunnel。
SD-RED 為連接遠程站點以及處理特別敏感信息的個人員工(例如高級經理)提供了出色的遠程訪問解決方案。
無需技術專業知識即可連接設備。 只需在 XG 防火牆中記下設備 ID,然後將其發送給員工即可。 一旦插入並連接到 Internet,SD-RED 設備就會與您的 XG 防火牆聯繫並建立安全的專用 VPN tunnel。
Sophos APX 系列是快速成長的存取點產品系列,使用了 802.11ac Wave 2 技術。它們是特製的,以提高負載輸送量,以及獲得更好的效能和安全。
APX 系列 - 產品優點
支援 Sophos Ceontral:具備 Security Heartbeat™,已準備好與其他以 Sophos Central 管理的產品連線*
效能遠勝先前的 802.11ac Wave 1 機型
室內機型已針對牆壁和天花板掛載最佳化 (提供各種掛載套件)
室外機型可選配戶外定向/扇形天線
標準 5 年保固,Sophos Wireless 標準訂閱包含進階更換 RMA
室內機型
APX 740:我們的旗艦級 4x4:4 產品,適用於高密度、高負載環境
APX 530:高效能 3x3:3 存取點,適用於所有規模的典型辦公室環境
APX 320:2x2:2 存取點,雙 5 Ghz 功能,非常適合高密度的學校環境或小型零售環境
APX 120:入門級 2x2:2 存取點,適合預算有限且需要基本連線需求的專案
室外機型
APX 320X:適用於室外和露天區域的 2x2:2 IP67 級存取點;提供定向/扇型天線選項。
全球最佳的端點保護
惡意軟體 • 勒索軟體 • 漏洞利用攻擊 • 病毒
發揮深度學習神經網路的力量
實現無與倫比的端點威脅防禦。Intercept X 利用深度學習 (一種先進的機器學習形式) 偵測已知和未知的惡意軟體,而不必依賴特徵碼。
深度學習使得 Intercept X 更聰明、更具可擴展性,而且能夠更有效地應對前所未見的威脅。Intercept X 採用深度學習,勝過僅使用傳統機器學習或特徵碼型偵測的端點安全解決方案。
立即阻止勒索軟體
在勒索軟體攻擊對組織造成嚴重破壞之前加以阻擋。Intercept X 內含反勒索軟體技術,可偵測惡意加密程序,並在其傳播到整個網路之前將其關閉。它可防止檔案型和主要開機記錄勒索軟體。
經過加密的任何檔案都會回復到安全狀態,亦即您的員工可以繼續在不中斷的情況下工作,而對業務持續性的影響卻很小。您可以取得詳細的清理後資訊,讓您掌握威脅入侵點、所接觸的內容,以及遭到阻擋的時間。
端點偵測與回應 (EDR)
第一個專為安全分析人員與 IT 系統管理原設計的 EDR
Intercept X Advanced with EDR 可為您解答端點上過去發生以及現在發生的事情的相關問題。追捕威脅可偵測主動攻擊者,或運用 IT 營運來維持 IT 安全作法。發現問題時,可遠端精準回應。Intercept X 始於最強大的防護,在入侵開始之前就可加以阻擋。它能減少需要調查的項目並節省時間。
最強保護結合強大 EDR
增加專業知識而非人力
針對 IT 營運與威脅追捕而打造
磁碟加密
遠距工作的情形越來越多,保護電腦及其資料比以往更為重要。每天都有許多筆記型電腦遺失、被竊或誤置,因此,防範磁碟遺失或被竊的第一道防線是全磁盤加密。Sophos Central Device Encryption 利用 Windows BitLocker 和 macOS FileVault 來保護裝置和資料。
直覺
作為 Sophos Central 統一安全主控台的一部分,Central Device Encryption 可以和我們所有領先業界的保護產品一起進行管理。其使用網頁型主控台,因此無需部署伺服器,也無需設定後端金鑰伺服器。Central Device Encryption 使用和 Intercept X 相同的核心代理程式,表示現有的 Sophos 客戶無需部署其他代理程式,就可以在幾分鐘內開始加密電腦。
合規性
作為合規性要求的一部分,公司通常需要驗證組織中的哪些電腦已經經過加密。而且,如果筆記型電腦遺失會被竊,他們必須提供這些遺失裝置已經加密的證明。Centran Device Encryption 使驗證加密狀態和證明合規性變得容易。
威脅通知並非解決之道,只是起點
其他託管式偵測與回應 (MDR) 服務只能通知您攻擊或可疑事件發生。然後就必須由您接手進行管理。
使用 Sophos MTR,貴組織將取得一群精良的威脅狩捕和回應專家的支援,他們可為您採取行動,以遏阻最複雜的威脅。
利用一組專業的回應專家團隊來對威脅採取行動
Sophos MTR 提供您一組訓練精良的威脅捕獵與回應專家,他們會:
主動捕獵主動捕獵及驗證可能的威脅與事件
可用的資訊使用所有可用資訊,判斷威脅範圍與嚴重程度
採取對有效的威脅使用適當的回應措施
初步行動啟用動作以從遠端中斷、限制及遏阻威脅
可執行的建議提供行動建議以解決重複事件的根本原因
Sophos Rapid Response 是由一組事件回應專家團隊所支援,提供超級快速的協助,可以識別和消除組織正在遭受的作用中威脅。無論是嘗試規避安全控制措施的感染、入侵,還是未經授權的存取,我們都能看到並阻止一切。
受攻擊時每一秒都很重要
在回應攻擊中的威脅時,關鍵是盡可能縮短發現初始入侵指標到完全緩解威脅之間的時間。隨著敵人在攻擊鏈中逐步前進,我們必須與時間競賽,確保他們無法達成目標。透過 Sophos Rapid Response,我們的全天候遠端事件回應人員、威脅分析人員和威脅捕獵團隊可以幫您快速脫險。有多快?僅需幾個小時就可開始上線,大多數客戶在 48 小時內就能確定威脅的等級。Sophos Rapid Response 服務可用於現有的 Sophos 客戶和非 Sophos 客戶。
長達 45 天的全天候監控與回應
Sophos Rapid Response 團隊是消除作用中威脅的專家。一旦事件解決且對組織的直接威脅消除後,我們可以將您轉換到我們的頂級服務 Sophos MTR Advanced,成為「已授權」威脅回應模式。這項服務可提供全天候的威脅捕獵、調查、偵測及回應。
如果威脅再次出現或發現新的威脅,我們會隨時為您做出回應而無須任何額外費用。如果您遭受攻擊長達 45 天,我們會在 45 天訂閱期間內保護您。
資訊安全是您最薄弱的環節
網絡釣魚是一門大生意。近年來,攻擊事件呈現出創記錄的增長,目前已有 66% 的惡意軟
體透過惡意電子郵件附件進行安裝;而進階魚叉式網路釣魚攻擊每次事件對企業引起平均
14 萬美元的耗費。在大多數組織的網路安全防禦中,使用者仍然是攻擊者最容易攻擊的目
標,但是一群訓練有素、具有網路釣魚意識的員工可以為您提供防禦這些威脅的人工防火
牆。
Sophos Phish Threat 可模擬各式各樣的網路釣魚攻擊類型,協助您找出組織安全態勢中
薄弱的環節,並且讓使用者能夠透過參與培訓來增強貴組織的防禦能力。
最新的模擬活動
只要按幾下滑鼠,就可以模擬超過 140 個逼真且具挑戰性的網路釣魚攻擊。
在 Sophos,我們的全球 SophosLabs 分析人員每天都會針對最新的威脅,監控數百萬封電
子郵件、URL、檔案以及其他資料點。這個持續不斷的情報可利用社交上相關的攻擊模擬範
本,確保使用者培訓時能網羅最新的網路釣魚手法,而且這些模擬範本中涵蓋多種情境並
已經翻譯成 9 種語言:
Ì 英文 Ì 德文 Ì 法文
Ì 義大利文 Ì 西班牙文 Ì 葡萄牙文
Ì 韓文 Ì 日文 Ì 繁體中文
有效的培訓模組
超過 30 個互動式培訓模組將針對特定威脅,教育使用者,例
如,可疑的電子郵件、認證收集、密碼強度以及法規遵循。有 9
種語言可供選擇,使用者將會發現這些模組具有教育性和吸引
力,而在涉及未來的真實世界攻擊時,您就可以高枕無憂。
全方位的報告
透過直覺式儀表版來依需要了解貴組織的安全狀況,並證明真
正的投資報酬率。Phish Threat 儀表版會針對使用者易受攻擊
程度提供一目了然的總覽活動結果,並讓您利用即時認知因素
資料衡量整個使用者群組的整體風險等級,包括:
Ì 目前使用者易受攻擊程度評級
Ì 經過測試的使用者總數
Ì 上當的使用者總數
Ì 自上次活動後經過的天數
人工智慧支援的預測性雲端電子郵件安全
前瞻未來
Sophos Email 使用的沙箱技術與我們屢獲殊榮的 Intercept X 相同,是一種深度學習神經網路,能夠阻止零時差惡意軟體和不需要的應用程式。
阻擋惡意軟體
最先進的反勒索軟體技術。Sophos Email Security 使用行為分析阻止前所未見的勒索軟體和開機記錄攻擊。
阻擋隱蔽式攻擊
點擊時 URL 保護會在傳送前和再次點擊時檢查電子郵件連結的網站信譽,以阻擋其他電子郵件安全可能會遺漏的隱蔽的延遲式攻擊。
阻擋網路釣魚冒充者
採用 Sophos Email,再次信任您的收件匣。我們已經簡化了如何阻擋網路釣魚騙子,保護員工免受使用假電子郵件地址的攻擊,它們會冒充可受信任的連絡人。
使用 SPF、DKIM 和 DMARC 驗證技術、電子郵件標頭異常分析、顯示名稱,以及相似網域分析的組合
將傳入電子郵件的顯示名稱與經常遭濫用的雲端服務品牌名稱,以及組織內的 VIP 進行比較,以檢查是否相符
可以阻擋、隔離,並以主旨行警告標題可疑的郵件,或者加上使用者層級阻擋清單直接連結的橫幅
防禦垃圾郵件和惡意軟體
SophosLabs 全球網路的最新威脅情報每天處理數百萬封電子郵件,確保 Sophos Email 閘道不會錯過每小時發現的數千種新威脅。
IP 信譽篩選可在門口阻止高達 90% 的垃圾郵件
反垃圾郵件和防毒引擎則能攔阻其餘的威脅
電子郵件篩選使用涵蓋多種語言的進階型偵測方法
遭入侵信箱偵測
當您的網域用於散佈垃圾郵件和網路釣魚電子郵件時,可能會影響您作為電子郵件寄件者和受信任企業的信譽。電子郵件活動遭入侵通常有一些徵狀,但是繁忙的團隊可能很難注意到這些徵狀,從而導致偵測不到的威脅。
Sophos Synchronized Security 將 Sophos Email Security 與 Sophos Endpoint Protection 連結在一起,可自動偵測並清除傳送出埠垃圾郵件和惡意軟體的受感染電腦。
智慧型網路安全警覺性培訓
網路安全警覺性培訓是安全策略的一個重要層面,但是在培訓所有使用者時,如何識別出現最高風險行為的使用者。
Sophos Synchronized Security 將 Sophos Email 和 Phish Threat 連結在一起,以找出因其風險狀況而遭到警告或阻止其造訪網站的人。接著,您可以將他們無縫地註冊到針對性網路釣魚模擬和培訓中,以提高警覺性並降低攻擊風險。
Sophos Mobile 可讓您輕鬆保護任何搭配的個人和企業裝置。
當使用者自帶 macOS、Windows 10 或行動裝置上班時,可經由彈性的自助服務入口網站註冊他們的裝置、重置密碼並取得協助。無需 IT 人員涉入,讓您的工作更輕鬆。
僅針對容器的管理讓系統管理員可以控制 Sophos Secure Email 和 Sophos Secure Workspace 應用程式中的企業內容,而不會管理行動裝置本身。當您需要保護和控制企業電子郵件和資料而不妨礙使用者的隱私時,這是非常適合自帶設備 (BYOD) 方案。
Intercept X for Mobile
Intercept X for Mobile 會使用我們領先市場的 Intercept X 深度學習引擎,保護使用者、裝置和企業資料免於已知和前所未見的行動威脅。透過 Sophos Central 和 Sophos 的完整新一代網路安全解決方案組合進行無縫管理。利用我們領先業界的行動威脅防禦解決方案 Intercept X for Mobile,增強防範最進階威脅的能力。
Sophos 被提名為 IDC MarketScape 的「領導者」:2019-2020 全球中小型企業的企業行動性管理軟體廠商評估。
*Sophos 能夠在員工的所有裝置環境中同步 Web 安全政策和保護設定,包括行動裝置 (iOS/Android) 到個人電腦 (Windows、Mac 和 Chrome OS),讓所有平台上的瀏覽器都能遵循政策。Sophos Mobile Security 是一款行動威脅管理應用程式,已經更名為 Intercept X for Mobile,是適用於 Android 裝置的強大威脅偵測解決方案,而這些裝置正是智慧型手機行動安全軟體部署的重點。該產品已緊密整合到 Sophos Mobile 和 UEM 解決方案,以及更大型的 Sophos Central 安全管理架構中。
多雲可見度
歸功於 Cloud Optix,取得 AWS、Azure 和 Google Cloud 的資產和網路流量可見度更簡單了。透過單一主控台即可檢視準確的資產清單,以及隨需產生多雲環境的拓撲視覺效果。持續分析安全風險、權限過高的存取和支出異常的行為。
識別並回應雲端安全事件
重視並修補最關鍵的安全弱點,以防它們被發現並用於網路攻擊中。Cloud Optix 會識別安全性、合規性和雲端支出風險並進行風險分析,提供內容相關警示,將受影響的資源分組並提供詳細的補救步驟,以及在可行時進行自動補救措施 (包括深度連接到雲端提供者的主控台)。
在權限被惡意利用之前進行管理
Cloud Optix 會分析複雜、交叉的識別和存取管理 (IAM) 角色,以視覺化呈現關係,進而更輕鬆地管理使用者、群組和雲端服務角色的存取權限。在權限過高的 IAM 被惡意利用之前,引導您與雲端提供者進行 IAM 政策更新。
最佳化成本並改善安全
最佳化 AWS 和 Azure 基礎架構成本、提高安全以加速雲端移轉,以及實現包括遠距工作在內的快速發展領域。
從單一畫面上併行追蹤多種服務的雲端成本,以提高可見度並減少不必要的支出。
識別遭到濫用的異常活動、標記出會增加支出的主要服務,並提供可自訂的警示。
接收來自 Sophos 的個別建議以最佳化 AWS 成本,並在 Cloux Optix 主控台中與 Azure Advisor 整合。