Sophos 獲選為 Gartner 2017 魔力象限端點保護平台領導者

2017 年 2 月 7 日，台北訊 ─ Sophos (LSE:SOPH) 是網路和端點安全的全球領導廠商，今日宣佈再度榮獲 Gartner, Inc. 的 Gartner 魔力象限中端點保護平台1 (Endpoint Protection Platforms, EPP) 範疇的領導者。隨著最近發表的新一代防漏洞產品 Sophos Intercept X 和持續強化的雲端管理平台 Sophos Central，Sophos 提供了廣泛的端點安全產品組合，有效應對當今複雜的網路威脅的能力備受肯定。Sophos 自 2007 年以來就名列該報告的領導者地位。

該報告指出，下一波的網路威脅將是無檔案的。「進階型攻擊已經採用以指令檔為基礎的攻擊多年。如命令列介面、PowerShell、Perl、Visual Basic、Nmap 和 Windows Credential Editor 等常見的 Windows 公用程式，都可以入侵電腦而無須留下任何執行檔，並可避開所有傳統形式的惡意檔案偵測。」針對這一點，Gartner 建議「EPP 購買者應該尋找專注於記憶體漏洞防護、指令檔分析和受駭行為指標的廠商。結論是，我們 Gartner 相信專注於偵測攻擊者情報 (工具、戰術和技術) 的行為指標的廠商將是最有效的。」

Sophos 資深副總裁暨端點和網路安全事業群總經理 Dan Schiappa 表示：「在過去幾年，Sophos 打造了整合漏洞防禦、行為分析和執行前啟發分析的產品。新推出的 Intercept X 則新增了無特徵碼的防漏洞和防勒索軟體功能，以及根本原因分析，可與現有端點保護產品一起運作並互補。我們相信，能在這個競爭激烈的市場中繼續成為領導者，反映了我們能夠不斷創新並提供優質產品，以應對不斷變化的網路威脅環境。我們的產品不僅備受全球客戶採用，能力得到肯定；而且還通過獨立第三方測試進行評估，以證明其針對 Gartner 警示中日益猖獗的威脅的防禦確實有效。」

Schiappa 補充，「Sophos 認為，能成功防禦持續成長的複雜威脅的唯一方法，就是使用可以共同運作的一組產品，它們必須能共享威脅和安全狀態情報，以加快偵測並進行更快速的回應。這就是我們同步安全性策略的核心概念。只有採取新的「同級最佳系統」作法，才能彌補傳統多廠商單點產品部署中存在的缺口，讓公司更有效地保護關鍵的資料資產。目前，我們已經在這個同步安全性的策略中包含了網路安全、端點安全和加密產品，日後還會繼續擴展其能力。」

Sophos 將繼續實施這個策略，將端點保護平台和端點偵測與回應功能整合到 Sophos Central 管理平台中，以提供更有效的解決方案。Sophos 認為這個策略與報告中的預測一致，即「到 2019 年，EPP 和 EDR 功能將合併成單一產品，免去為所有範疇 (除最特殊環境外) 購買同級最佳產品的需要。」

如需下載該 Gartner 報告的複本，請按此處。

1 Gartner Magic Quadrant for Endpoint Protection Platforms ，作者 Eric Ouellet、Ian McShane、Avivah Litan，2017 年 1 月。