Sophos 獲選為 Gartner 2017 魔力象限端點保護平台領導者
2017 年 2 月 7 日,台北訊 ─ Sophos (LSE:SOPH) 是網路和端點安全的全球領導廠商,今日宣佈再度榮獲 Gartner, Inc. 的 Gartner 魔力象限中端點保護平台1 (Endpoint Protection Platforms, EPP) 範疇的領導者。隨著最近發表的新一代防漏洞產品 Sophos Intercept X 和持續強化的雲端管理平台 Sophos Central,Sophos 提供了廣泛的端點安全產品組合,有效應對當今複雜的網路威脅的能力備受肯定。Sophos 自 2007 年以來就名列該報告的領導者地位。
該報告指出,下一波的網路威脅將是無檔案的。「進階型攻擊已經採用以指令檔為基礎的攻擊多年。如命令列介面、PowerShell、Perl、Visual Basic、Nmap 和 Windows Credential Editor 等常見的 Windows 公用程式,都可以入侵電腦而無須留下任何執行檔,並可避開所有傳統形式的惡意檔案偵測。」針對這一點,Gartner 建議「EPP 購買者應該尋找專注於記憶體漏洞防護、指令檔分析和受駭行為指標的廠商。結論是,我們 Gartner 相信專注於偵測攻擊者情報 (工具、戰術和技術) 的行為指標的廠商將是最有效的。」
Sophos 資深副總裁暨端點和網路安全事業群總經理 Dan Schiappa 表示:「在過去幾年,Sophos 打造了整合漏洞防禦、行為分析和執行前啟發分析的產品。新推出的 Intercept X 則新增了無特徵碼的防漏洞和防勒索軟體功能,以及根本原因分析,可與現有端點保護產品一起運作並互補。我們相信,能在這個競爭激烈的市場中繼續成為領導者,反映了我們能夠不斷創新並提供優質產品,以應對不斷變化的網路威脅環境。我們的產品不僅備受全球客戶採用,能力得到肯定;而且還通過獨立第三方測試進行評估,以證明其針對 Gartner 警示中日益猖獗的威脅的防禦確實有效。」
Schiappa 補充,「Sophos 認為,能成功防禦持續成長的複雜威脅的唯一方法,就是使用可以共同運作的一組產品,它們必須能共享威脅和安全狀態情報,以加快偵測並進行更快速的回應。這就是我們同步安全性策略的核心概念。只有採取新的「同級最佳系統」作法,才能彌補傳統多廠商單點產品部署中存在的缺口,讓公司更有效地保護關鍵的資料資產。目前,我們已經在這個同步安全性的策略中包含了網路安全、端點安全和加密產品,日後還會繼續擴展其能力。」
Sophos 將繼續實施這個策略,將端點保護平台和端點偵測與回應功能整合到 Sophos Central 管理平台中,以提供更有效的解決方案。Sophos 認為這個策略與報告中的預測一致,即「到 2019 年,EPP 和 EDR 功能將合併成單一產品,免去為所有範疇 (除最特殊環境外) 購買同級最佳產品的需要。」
如需下載該 Gartner 報告的複本,請按此處。
1 Gartner Magic Quadrant for Endpoint Protection Platforms ,作者 Eric Ouellet、Ian McShane、Avivah Litan,2017 年 1 月。