本網站使用瀏覽器紀錄 (Cookies) 來提供您最好的使用體驗,我們使用的 Cookie 也包括了第三方 Cookie。相關資訊請訪問我們的隱私權與 Cookie 政策。如果您選擇繼續瀏覽或關閉這個提示,便表示您已接受我們的網站使用條款。 關閉
Sophos 是以創新安全解決方案對抗網路攻擊的全球領導者,今日於泰國舉行的 Sophos APJ Partner 100 活動中,正式揭曉 2025 年大中華區合作夥伴獎 (Sophos Greater China Partner Awards 2025) 得主。該獎項旨在表揚於 2024 年 4 月 1 日至 2025 年 3 月 31 日期間,在推廣與銷售 Sophos 解決方案方面表現傑出的合作夥伴。 本屆得獎名單如下: 2025 大中華區年度合作夥伴獎 — Apple Solution Consultants Limited頒發予與 Sophos 積極合作,成功運用包括託管式偵測與回應 (MDR) 在內的多項解決方案,協助客戶強化整體安全防護,並實現年度銷售業績大幅成長的合作夥伴。 2025 大中華區年度 MSP 合作夥伴獎 — WIZON 懷生數位頒發予善用 Sophos 託管式偵測與回應服務,積極拓展新客戶並創下卓越成長表現的託管服務供應商 (MSP)。 2025 大中華區年度代理商獎 — ACW Distribution (HK) Limited頒發予在 Sophos 次世代安全產品銷售方面,達成最高年度營收成長的優秀代理商。 Sophos 亞太及日本區通路銷售資深總監 Chad Cleevely 表示:「我們由衷感謝所有合作夥伴在過去一年對 Sophos 解決方案發展的堅定支持。Sophos 始終堅守通路導向策略,而合作夥伴正是我們成功的關鍵。我特別要向榮獲 2025 年 Sophos 合作夥伴獎的得主致上謝意,他們在今年表現卓越,成果斐然。這些合作夥伴透過創新策略與業界領先的服務,不僅為 Sophos 客戶帶來最高等級的防護,也創造了卓越價值。我們將持續攜手合作,持續守護客戶免受日益進化的網路威脅所害。」
Sophos 是以創新安全解決方案對抗網路攻擊的全球領導者,今日宣布推出 MSP Elevate 計畫,協助託管服務供應商 (MSP) 加速業務成長。透過此全新計畫,Sophos 能協助 MSP 提供高價值且具差異化的網路安全服務,強化客戶的安全防禦,同時透過投資回饋鼓勵業務擴展,推動長期成功。 隨著現今網路攻擊手法日益複雜且進階,越來越多企業仰賴 MSP 提供全年無休、由專業人員主導的網路安全監控與管理。根據《2024 Sophos MSP 觀點報告》,有高達 81% 的 MSP 已提供託管式偵測與回應 (MDR) 服務,顯示 MDR 已成為 MSP 的核心業務焦點。MSP Elevate 計畫讓 MSP 能以高價值服務提供者的角色與同業區隔,透過專屬的高價值 Sophos MDR 服務方案為客戶帶來實質的業務成長效益。 同時管理多套網路安全平台不僅造成 MSP 業務負擔,也耗費寶貴的工時。MSP 評估若能將管理操作整合至單一平台,則日常管理時間可減少達 48%。MSP Elevate 計畫提供 Network-in-a-Box 套裝組合,讓 MSP 能透過統一的 Sophos Central 平台管理整套網路設備與通訊流程,進一步釋放人力資源以投入業務拓展。此外,MSP 業者最憂心的風險之一是缺乏內部網路安全專業人才。Sophos 的網路解決方案可在客戶環境中自動回應威脅,協助 MSP 提升客戶防禦能力,同時不增加管理負擔。 Sophos 全球通路、策略聯盟與企業發展資深副總裁 Chris Bell 表示:「MSP Elevate 是 Sophos 與 Secureworks 強強聯手後,首個針對 MSP 推出的業務成長推動計畫,未來還會有更多此類方案陸續登場。身為通路導向的公司,我們目前協助超過 25 萬家 MSP 客戶抵禦網路攻擊,並持續尋找機會,在合作夥伴與我們共同成長時給予獎勵與投入資源。MSP Elevate 透過提供 MSP 專屬的解決方案存取權限、折扣、回饋金與培訓,協助夥伴長期成長,並為客戶帶來最大價值。」 Sophos MSP Elevate 計畫的主要優勢包括: 取得專屬 Sophos MDR 套裝組合:可取得 Sophos MDR Complete 高階服務等級,包含 24/7 全天候事件回應、一年資料保留期、Sophos Network Detection and Response (NDR) 功能,以及所有 Sophos 整合套件,讓防禦人員能全面掌握客戶環境中的各項遙測資料,加速威脅偵測與回應流程。 簡化銷售流程:加快部署速度並降低 MSP 的管理負擔。透過全新的 MDR 套裝組合,合作夥伴可為客戶分配單一 SKU,輕鬆因應現有與未來的所有 MDR 需求。 優惠的 Network-in-a-Box 硬體套裝組合:可以優惠價格取得 Sophos 進階網路安全解決方案,包括 Sophos Firewall、Switch 與無線存取點。這些產品可協同自動化威脅回應,並透過 Sophos Central 進行集中管理。 依成長表現提供回饋獎勵:我們致力於與合作夥伴共同成長與投資,此計畫將針對提升 Sophos MSP 月營收的 MSP 夥伴提供獎勵與肯定。 提供架構師等級的培訓課程:提供 Sophos 端點與防火牆相關課程,協助 MSP 提升內部服務交付能力。 參加限定邀請的 Sophos Summit:獲得專屬的實作訓練與啟用課程、專家問答時段、參加專屬 Sophos 活動,以及與 Sophos 高層面對面交流,以參與產品藍圖與 MSP 策略。 未來新增福利:計畫將持續引進新福利,進一步提升 MSP 的獲利能力、強化客戶防禦力,並提升其作為服務供應商的整體價值。 Sophos 產品長 Raja Patel 表示:「MSP Elevate 計畫讓 MSP 能夠迅速部署全方位的 MDR 服務,並藉由整合客戶環境中所有可用的遙測資料來消除防禦盲點。這種更高層次的可視性能加快威脅偵測與回應速度,同時協助客戶最大化既有技術投資的效益。此外,該服務可隨著技術環境的演進自動調整,為客戶的防禦能力提供不會過時的保障,讓企業在商業與網路安全層面皆能安心無虞。」 MSP Elevate 並不要求獨家合作,MSP 可銷售 Sophos Central 平台上最先進的網路安全解決方案,包括 Sophos MDR、搭載 Intercept X 的 Sophos Endpoint,以及 Sophos Firewall。MSP 若要取得此計畫的各項優惠,必須承諾每月最低消費金額,並持續 12 個月。加入 MSP Elevate 的先決條件是成為 MSP Flex 計畫的一員,該計畫可讓 MSP 以每月計費方式提供 Sophos 解決方案。 Arc 銷售總監 Craig Faiers 表示:「加入 MSP Elevate 是完全不需考慮的決定。這項新計畫能為我們與 Sophos 合作 17 年來的成長之路再添動能。並非所有 MDR 服務都是相同的,我非常期待能提供一項以價值與成果品質為核心的優質服務,進一步強化我們客戶的防禦能力,並在這個日益競爭激烈的市場中讓我方業務脫穎而出。」 有 80% 的 MSP 是透過專業廠商來提供 MDR 服務,合作夥伴可以選擇由 Sophos 全權交付 MDR 服務,或將 Sophos 作為內部團隊的擴充,包含非上班時間的防護支援。這點尤其重要,因為根據 Sophos《主動攻擊者》報告,有多達 88% 的勒索軟體攻擊是發生在正常營業時間以外。 Sophos MDR 是 MSP 最信賴的服務,目前協助超過 18,000 個由 MSP 管理的客戶環境抵禦勒索軟體等進階威脅。其無可比擬的客戶涵蓋範圍,使 Sophos 能深入洞察針對 MSP 管理環境的各類攻擊,並持續將這些寶貴的洞察見解用於即時更新客戶的防禦機制,進一步強化其對抗不斷演進威脅的能力。
Sophos 發布了《2025 年度威脅報告》,揭示 2024 年中小型企業所面臨的重大安全威脅。根據報告,攻擊者入侵網路的首要途徑是透過防火牆、路由器和 VPN 等網路邊緣設備,這類設備約佔近 30% 的初始入侵案例。 Sophos 首席威脅研究員 Sean Gallagher 表示:「過去幾年來,攻擊者積極針對邊緣設備發動攻擊。使問題更加嚴重的是,環境中有越來越多設備已達生命週期終點 (EOL),Sophos 將這種現象稱為『數位殘餘』。由於這些設備直接暴露在網際網路上,且通常在修補優先順序中排名較後,因此成為滲透網路的有效手段。」 報告指出,VPN 是最常見的入侵點,佔所有事件的 25% 以上,並且佔勒索軟體和資料外洩事件的四分之一。 Gallagher 解釋道:「攻擊者現在不再需要部署自製惡意軟體,而是會利用企業現有的系統來提升靈活性,並藏身於安全管理人員不易察覺的角落。」 Sophos 報告的其他重點發現包括: 勒索軟體仍是最大威脅:勒索軟體佔中型企業事件回應案件的 90% 以上,小型企業則佔 70%。 多因素驗證已經不敷使用:攻擊者會利用中間人攻擊竊取驗證憑證,藉由仿冒驗證流程的釣魚平台繞過多因素驗證。 攻擊者偏好商用遠端存取工具:最常被濫用的合法工具是商用遠端存取工具,佔事件回應與託管式偵測與回應 (MDR) 案件的 34%。 攻擊手法不斷進化:攻擊者開始濫用 QR 碼和語音訊息進行社交工程攻擊,甚至利用電子郵件轟炸,在短短一至兩小時內發送上千封垃圾郵件。
Sophos 是以創新安全解決方案對抗網路攻擊的全球領導者,今日宣布任命 Malis Selamat 為東協、大中華區及韓國區總經理。Selamat 將主導 Sophos 在這些關鍵市場的策略性成長計畫,並進一步拓展市場影響力。 Selamat 擁有超過 25 年企業科技、銷售領導與通路管理經驗,將進一步強化 Sophos 以夥伴為核心的策略,協助企業因應日益演變的網路安全威脅。她將負責領導企業銷售業務,專注於推動大型企業採用規模並深化與合作夥伴的協作,以提供業界頂尖的安全解決方案。 在加入 Sophos 前,Selamat 曾任 Google 東南亞企業業務負責人,以及菲律賓與越南區總經理,期間主導市場進入策略,加速新興市場的業務成長。在此之前,她也曾於 VMware、McAfee、Citrix 和 Qlik 擔任銷售主管,推動大型與中型企業的銷售業務,同時擴展合作夥伴生態系。 Selamat 表示:「我很高興在網路安全產業邁入關鍵轉型時期之際加入 Sophos。隨著網路威脅愈趨複雜與擴大,企業急需創新的解決方案以超前部署。我期待與團隊及合作夥伴共同努力,推動業務成長、深化合作,並提供具影響力的安全策略,協助企業有效防禦日益猖獗的威脅。」 Sophos 亞太暨日本區資深副總裁 Gavin Struthers 表示:「Malis 在協助企業強化網路安全防護與推動數位轉型方面成績斐然,將為 Sophos 帶來無可取代的價值。隨著我們持續拓展在東協、大中華區及韓國的布局,她的領導將是推動成長與鞏固市場領導地位的關鍵。」
Sophos 是以創新安全解決方案對抗網路攻擊的全球領導者,今日宣布任命 Chris Bell 為全球通路、聯盟與企業發展資深副總裁,負責領導 Sophos 全球通路策略的下一階段發展。此一關鍵人事任命再次展現 Sophos 堅守「通路優先」的承諾,致力於提供世界級的合作夥伴體驗。 在 Sophos 收購 Secureworks 後,Bell 加入 Sophos,當時他擔任 Secureworks 的策略長,負責企業的長期願景、策略聯盟、企業發展與整體策略。Bell 在科技產業擁有超過二十年的經驗,其中近十年專注於網路安全領域與通路業務。他將運用豐富的領導經驗,聚焦於制定並執行 Sophos 的通路策略,重點包括擴大市場觸及、協助合作夥伴提升競爭力,以及推動業務成長。Bell 在 Sophos 的首要工作重點將包括: 強化 Sophos 合作夥伴體驗,簡化營運流程,讓合作夥伴能更高效率地與 Sophos 合作並加速業務推進。 持續為託管服務供應商 (MSP) 與託管安全服務供應商 (MSSP) 帶來創新,透過 Sophos 業界領先的網路安全平台,協助客戶實現更卓越的網路安全防護成效,同時提升資訊分析人員的營運效率,並協助合作夥伴提升獲利能力。 以服務交付能力為動力,推動合作夥伴業務成長;並透過擴充合作夥伴賦能計畫,包括角色導向訓練與快速上手課程,協助合作夥伴深化網路安全的專業能力。 善用 Sophos 與 Secureworks 的整合產品組合,拓展市場觸及,提供業界最佳的安全技術與服務,協助合作夥伴提升網路安全防護力,強化從中小企業到大型企業的整體安全防禦。 拓展市場通路,強化 Sophos 在技術聯盟、市集平台與網路保險生態系統的能見度。同時,Sophos 也將持續深耕經銷商、服務供應商與 OEM 通路的發展。 Bell 表示:「面對日益複雜的威脅環境,合作夥伴需要具備彈性且能因應變化的策略,才能持續領先。整合 Sophos 與 Secureworks 的產品組合,為我們打造面向未來的通路計畫帶來了絕佳契機,讓合作夥伴能運用所需的技術、服務、洞察與賦能資源,保護客戶,同時推動長遠的業務成長。」 Sophos 通路策略的核心目標之一,是協助合作夥伴更有效地因應各類企業所面臨的多變安全挑戰。透過更貼近合作夥伴需求、並優先推動開放式的生態系統,Sophos 致力於打造更強大的合作夥伴網路,從策略規劃、技術應用到落地部署等,全方位支援客戶。 Sophos 營收長 Torjus Gylstorff 表示:「持續最佳化我們的通路業務,穩定提供卓越的客戶成果,是我們通路市場策略的核心。我們非常高興 Chris 加入團隊,他具備戰略遠見與深厚的通路及網路安全專業,將為 Sophos 的通路策略注入新動能,並打造出協助合作夥伴擴展安全業務的各項計畫。」 Sophos 積極擴展服務交付能力,並在將合作夥伴回饋納入產品與賦能資源設計方面展現了領導地位,深獲業界肯定。隨著完成對 Secureworks 的併購,Sophos 成為領先的純網路安全廠商,提供託管式偵測與回應 (MDR) 服務,現已保護全球超過 28,000 家客戶。Sophos 也積極透過各項計畫簡化合作夥伴的營運流程,例如 Sophos Partner Care——一個全天候 24x7 的支援團隊,專責處理報價、授權與合作夥伴帳戶支援,以及 Sophos Customer Success,其提供單一聯繫窗口,協助客戶在售後的導入、續約與擴充階段實現最大價值。 Sophos 通路表現備受肯定 Sophos 榮登 Canalys《2025 全球網路安全領導力矩陣》冠軍地位,展現其在通路管理與市場表現方面的卓越實力。此外,Sophos 亦在《2025 CRN 合作夥伴計畫指南》中獲頒 5 星殊榮,並連續 12 年榮獲此項肯定。《CRN 合作夥伴計畫指南》是業界重要的參考資源,協助解決方案提供商評估並挑選符合其業務目標、且致力於提供高價值支持的廠商合作計畫。
Sophos 是全球創新資安解決方案的領導者,致力於對抗網路攻擊。今日,Sophos 發布《2025 Sophos 主動攻擊者報告》,揭露攻擊者在 2024 年超過 400 起託管式偵測與回應 (MDR) 及事件回應 (IR) 案例中的行為模式與技術手法。報告顯示,攻擊者取得網路初始存取權的主要方式 (占所有 MDR 與 IR 案件的 56%) 是利用有效帳號來攻擊外部遠端服務,其中包括邊緣設備,如防火牆與 VPN。 攻擊者用合法帳號從遠端登入系統,這種方式正好就是大多數攻擊發生的主要原因之一。連續第二年,「帳號憑證遭入侵」是最主要的攻擊根本原因 (占 41%),其次為「已遭利用的漏洞」(21.79%) 以及「暴力破解攻擊」(21.07%)。 瞭解攻擊速度 在分析 MDR 與 IR 調查時,Sophos X-Ops 團隊特別針對勒索軟體、資料外洩與資料勒索等案例,評估攻擊者在組織內部攻擊各階段的推進速度。在這三種類型的案件中,從攻擊開始到資料外洩的中位時間僅為 72.98 小時 (約 3.04 天)。此外,從資料外洩到攻擊被偵測的中位時間僅為 2.7 小時。 Sophos 外勤首席資安長 John Shier 表示:「被動式防護已無法滿足現今的需求。雖然預防依然重要,但快速回應才是關鍵。企業必須主動監控網路環境,並針對觀察到的遙測數據迅速採取行動。面對具備動機強烈的攻擊者所發動的協同攻擊,企業也需要採取協同防禦。對許多組織而言,這代表必須結合自身的業務知識與專家主導的偵測與回應能力。我們的報告證實,具備主動監控機制的組織能更快偵測攻擊,並獲得更佳的防禦成果。」 《2025 Sophos 主動攻擊者報告》其他重點發現: 攻擊者最快 11 小時內即可掌控系統:攻擊者從發動初始行動到首次 (且經常成功) 嘗試入侵 Active Directory (AD) 之間的中位時間僅為 11 小時。AD 可說是任何 Windows 網路中最重要的資產之一,一旦遭入侵,攻擊者將更容易全面控制組織。 Sophos 案例中最常見的勒索軟體集團:2024 年最常見的勒索軟體集團為 Akira,其次是 Fog 和 LockBit (即使年初已有多國政府聯手打擊 LockBit,該集團仍然活躍)。 平均潛伏時間降至僅 2 天:整體潛伏時間 (從攻擊開始到被偵測的時間) 自 4 天降至 2 天,主要歸功於納入了 MDR 案件資料,對結果產生了重要影響。 IR 案件中的潛伏時間:在 IR 案件中,勒索軟體攻擊的潛伏時間維持在 4 天,而非勒索軟體攻擊的潛伏時間則為 11.5 天。 MDR 案件中的潛伏時間:在 MDR 調查中,勒索軟體攻擊的潛伏時間僅為 3 天,非勒索軟體攻擊則縮短至僅 1 天,顯示 MDR 團隊能更快速偵測與回應攻擊。 勒索軟體集團偏好深夜行動:2024 年有 83% 的勒索軟體執行檔是在目標企業的非上班時間部署。 遠端桌面通訊協定 (RDP) 持續成為濫用重災區:RDP 涉及 84% 的 MDR/IR 案件,是遭濫用最頻繁的 Microsoft 工具。 為強化防禦,Sophos 建議企業採取以下措施: 關閉暴露的 RDP 連接埠 儘可能使用可防網路釣魚的多重要素驗證 (MFA) 及時修補存在漏洞的系統,特別是面向網際網路的裝置與服務 部署 EDR 或 MDR,並確保進行 24 小時不間斷的主動式監控 建立完整的事件回應計畫,並定期透過模擬演練或情境推演來驗證其效用
A12 藝術空間
sophos
請先登入後才能發佈新聞。
還不是會員嗎?立即 加入台灣產經新聞網會員 ,使用免費新聞發佈服務。 (服務項目) (投稿規範)
