强化网络韧性:Sophos Managed Risk 推出内部攻击面管理(IASM)
以托管服务形式提供的增强型漏洞管理方案。
网络威胁持续演变,组织必须通过加强防御来保持领先。虽然外部攻击面管理(EASM)可识别来自网络外部的可利用漏洞,但许多组织面临内部盲点:环境中隐藏的漏洞。去年遭受勒索软件攻击的组织中,40% 表示受害原因是未意识到的暴露风险¹。为应对这一挑战,Sophos Managed Risk 扩展其能力,推出内部攻击面管理(IASM)。
为什么 IASM 很重要
缺乏对内部漏洞的可见性,组织可能面临安全态势中的关键缺口。威胁行为者一旦获得网络访问权限,通常会横向移动以利用内部弱点。
Sophos Managed Risk 的最新版本引入了未认证内部扫描,从外部攻击者的角度评估系统,无需用户凭据或特权访问。这有助于识别和缓解高风险漏洞,例如开放端口、暴露的服务和配置错误,这些都可能被攻击者访问和利用。
关键特性和优势
- 全面漏洞管理:定期自动扫描,识别影响网络内资产的弱点。
- AI驱动的优先级排序:智能确定哪些漏洞构成最高风险并需要立即关注,指导团队优先处理修补和修复工作。
- 行业领先技术:Sophos 利用 Tenable Nessus 扫描器检测网络内部漏洞并确定其严重性。
- Sophos 优势:与其他供应商将 EASM 和 IASM 分离为不同产品不同,Sophos 提供集成的托管服务,由领先的 Tenable 技术驱动,并得到世界顶级 MDR 服务支持。
现已可用
新的 IASM 功能现已面向所有新老 Sophos Managed Risk 客户开放,无需更改许可证或定价。客户可以通过部署 Tenable Nessus 扫描器并在 Sophos Central 控制台中安排自动扫描,立即受益于扩展的覆盖范围。
了解更多
随着网络安全环境日益复杂,内部可见性对于实现更具韧性的安全态势至关重要。通过 Sophos Managed Risk,您现在可以关闭影响内部和外部资产的安全缺口,并采取主动的漏洞管理方法。了解更多信息,请访问 Sophos.com/Managed-Risk 或立即与安全专家交流。
¹ Sophos 报告:2025 年勒索软件状况