Sophos 宣布推出 Sophos Advisory Services 顧問服務,這是一套專為協助組織識別資安計畫中潛在弱點所設計的安全測試服務。此服務套件包括外部滲透測試、內部滲透測試、無線網路滲透測試以及 Web 應用程式安全評估,可強化組織防禦力,並提升現有資安投資的效益。
無論企業規模大小或資安成熟度為何,定期評估資安防禦狀態都是抵禦威脅行為者、符合法規要求,以及建立客戶、合作夥伴與利害關係人信任的關鍵步驟。根據 Sophos《2025 年勒索軟體現況報告》,勒索軟體攻擊的首要因素是已遭利用的弱點,此外有 65% 的受訪組織表示,已知或未知的安全缺口 是導致他們遭受攻擊的重要原因。
Sophos Advisory Services 資深總監 Jake Dorval 表示,攻擊者越來越擅長利用企業資安計畫中的任何細微漏洞。透過 Sophos Advisory Services,能讓客戶能夠取得主動優勢,在攻擊者下手之前找出並修補弱點。藉由 Sophos X-Ops 威脅情報提供的即時洞察,專家能協助企業強化韌性、符合法規要求,並與利害關係人建立長期信任。
以下服務現已推出,結合 Sophos X-Ops 的頂尖威脅情報研究與洞察,以及從威脅捕獵與事件回應任務中獲得的實務經驗:
- 外部滲透測試:模擬外部攻擊者企圖突破企業防線的行為。
- 內部滲透測試:模擬內部威脅或已突破防線的攻擊者,著重評估內部網路中的系統、應用程式與資料安全。
- 無線網路滲透測試:評估企業 Wi-Fi 網路與基礎架構的安全性,並確認其是否符合相關法規要求。
- Web 應用程式安全評估:測試企業 Web 應用程式中的安全漏洞與設計弱點。
Sophos Advisory Services 均由專業測試人員執行,他們具備跨領域的資安專業背景,包括安全研究、威脅情報、執法機關與軍事單位等,並在 Sophos 近期收購 Secureworks 後加入團隊。該團隊持有數百張資安專業認證,多次在奪旗 (CTF) 競賽中名列前茅,並獲得 Sophos X-Ops 安全分析師、威脅情報與研究專家的全力支援。
Sophos Advisory Services 是 Sophos 快速成長的安全服務組合中最新的成員,該組合中亦包括了 Sophos Emergency Incident Response 緊急事件回應服務。此服務整合了 Sophos 與 Secureworks 的事件回應專業,採按時計費制,能快速識別並消除進行中的威脅,適用於任何正面臨資安事件的組織。