新常態下安全環境轉變
近年Kenfil全面推行託管服務供應商 (MSP) 的營運模式,讓客戶享用一站式網絡安全、偵測及管理服務。Kenfil資訊科技服務總監Soan Li表示:「在新常態下,員工隨時隨地使用任何裝置連網工作,不但要面對更多裝置的安全漏洞,也令過去被動式的網絡安全機制不合時宜。」他強調:「企業需要主動式防護,鑑於各公司的網絡安全技能與IT人才不足,最佳方案就是採用託管式網絡安全方案,並以按用量付費模式,立即享用最新網絡安全保護。」
Kenfil與Sophos合作逾10年,Kenfil作為Sophos Gold Partner希望在安全服務上做得更多,迎合新常態的需要。他讚揚Sophos端點保護與防火牆在市場的認受性極高,連續十一年站穩Gartner端點防護平台神奇象限 (Magic Quadrant) 的領導者地位,引證Sophos產品追上時代轉變,能在多雲環境下提供多層式防護。
主動防禦搶佔先機
Soan表示,Sophos新一代端點偵測與回應系統Endpoint Detection and Response(EDR)以進階威脅防護Intercept X Advanced技術為核心,包含了防護漏洞利用攻擊與勒索軟件的功能,以及深度學習相關的機制等,透過進階分析,按攻擊事件的嚴重程度排序,讓管理者得知需要優先處理的事項。同時,完整地分析惡意程式感染行為的軌跡,進而調整控管措施,降低再次爆發資安事件的風險。
Sophos近年還推出主動式保護的全託管式威脅追捕、偵測及回應服務Sophos Managed Threat Response (MTR),能針對攻擊者利用合法工具作非法用途 (如最近 SolarWinds 供應鏈攻擊),使得這種攻擊變得難以偵測,而託管式威脅回應有助發現及解除這類威脅。Sophos MTR也是以Intercept X Advanced為基礎,結合機器學習及專家分析,以及先前收購的Rook Security和DarkBytes的嶄新安全技術,為企業提供先進的敵對偵測、威脅追捕、資產發現及規範性安全指引等,配合全天候的安全團隊支援,以因應最精密、最複雜的威脅。
Soan認為Sophos有許多新科技適合現時營商環境,一來客戶資金緊張,不想再花錢搭建新安全系統;二來可以立即享受最新安全防護,與時俱進;三來,所有Sophos安全產品均統一運作和管理,可融入DevOps、容器技術等新管理模式。更重要的是可在攻擊高峰期彈性加強防禦,過後可以釋放更多網絡安全資源,節省成本。
統一管理簡化安全
Sophos視Kenfil為重要合作夥伴,特別在中港IT市場享負盛名,客戶遍及各大中小企及跨國公司。Sophos大中華區總監Candy Chan表示,Sophos提供最新雲安全技術,讓Kenfil專業人才發揮得更有效率,為企業提供更全面更貼心的安全服務。她說:「我們對合作夥伴在服務與質量上有一定要求,Kenfil無論在售前、售後、技術知識及顧問服務上均符合嚴格要求,值得信賴。」
她表示:「Sophos安全產品最大優勢就是簡化,所有產品可在單一控制台Sophos Central作統一管理,透過人工智能自動化操作,並以雲原生運行。」這些先進技術可讓合作夥伴能按各行各業不同要求,度身設計安全方案,減省跟不同供應商溝通的煩惱,免除產品功能重疊而浪費成本。
今年三大重點產品
Sophos今年主打三大產品分別是端點偵測與回應系統EDR、託管式威脅追捕、偵測及回應服務MTR,以及XGS系列防火牆設備。前兩者在前面已講述,而最新推出的XGS系列防火牆設備具有傳輸層安全性 (TLS) 檢測功能,包括對TLS 1.3的本機支援,速度比現時市面上的其他型號快達5倍。
Candy Chan解釋,Sophos檢測到大部分惡意TLS流量包括初期入侵的惡意軟件,如載入程序、刪除程序和基於文件檔的安裝程序的載體,例如BazarLoader、GoDrop和ZLoader等,這是勒索軟件攻擊的主要途徑之一。XGS系列的設備採用Sophos Firewall的Xstream架構,能提供業界最先進的零時差威脅防護,以識別和阻擋不同高階已知及潛在的威脅。全新的Xstream flow處理器能自動加速可信賴的網絡流量,例如軟件即服務 (SaaS),軟件定義廣域網絡 (SD-WAN) 及雲端應用程式,為需要TLS和深層封包檢測的流量提供最大的流量空間,大幅改善了時延並能提升整體效能應對主要企業應用程式。
嶄新XGS防火牆阻擋勒索軟件
Sophos備有直觀的數據分析版面,清晰顯示TLS流量和檢測問題,安全管理員只需一個步驟就可阻擋有問題的數據流。透過SophosLabs不斷更新安全規則,提高性能,將安全的流量排除在檢測範圍外。Sophos Firewall XGS系列設備及韌體均能透過Sophos Central雲端管理平台及Sophos整個新一代網絡安全解決方案的產品組合中輕鬆管理。這些解決方案能共用威脅情報,以及通過獨特的安全同步方式自動回應安全事故。通過與Sophos MTR整合,就能進一步以手動分析和全天候託管式偵測與回應以提高安全性。
為迎合最新應用開發模式,Sophos推出公有雲合規性方案Sophos Cloud Optix,可符合SOC2、GDPR、PCI等產業標準來降低成本和複雜性,取得持續評估和協作的工具,以無縫整合到內部流程和控制。Candy Chan表示,Sophos Cloud Optix可迎合更聰明的安全開發營運 (DevSecOps),搭配API驅動架構,可提供跨公用雲環境的AI型安全分析、視覺化以及自動事件回應,確保一切安全。