Sophos推出ITDR以防禦日益增加的身分識別型攻擊

Sophos宣布推出身分威脅偵測與回應解決方案Sophos Identity Threat Detection and Response 。這項新解決方案可整合至Sophos XDR與Sophos MDR，能持續監控客戶環境中的身分風險與設定錯誤，並掃描暗網以偵測外洩的使用者憑證。它可協助企業迅速偵測並回應身分識別型攻擊，並辨識出可能威脅業務安全的高風險使用者行為。  

此項發表是Sophos購併Secureworks後的重要里程碑，進一步了擴大Sophos的產品組合，同時也是第一個完全整合進 Sophos Central平台的Secureworks解決方案，讓Sophos能為其60萬名客戶提供更全面的安全營運成果。 

Sophos ITDR可防範身分識別型攻擊，此類攻擊是全球成長最快的威脅途徑之一。Sophos X-Ops的威脅對抗小組觀察到，從 2024年6月至2025年6月，暗網上販售的遭竊憑證數量增加了106%，凸顯出風險快速上升。《Sophos 主動攻擊者報告》進一步指出，憑證外洩連續第二年成為MDR與事件回應案例中最主要的攻擊根源，其中有56%的事件涉及攻擊者使用有效帳號登入外部遠端服務。 

Sophos 產品管理資深副總裁Rob Harrison表示，雲端與遠端工作擴大了身分攻擊面，並為攻擊者創造了新的可乘之機。且今日身分與存取管理系統極為複雜，設定與原則不斷變動，容易產生攻擊者可利用的漏洞。Sophos ITDR能協助客戶更快速掌握身分風險、監控憑證外洩情形，並與Sophos XDR和Sophos MDR整合以實現快速、由分析師主導的回應，協助縮小這些防護缺口。」

Sophos ITDR能揭露身分風險，並針對所有已知的MITRE ATT&CK憑證存取技術提供偵測防護規則。此解決方案可執行超過80項雲端身分狀態檢查，監控暗網上的憑證外洩情形，並利用AI驅動的偵測技術，辨識如 Kerberoasting、權限提升、帳號接管、暴力破解與橫向移動等身分識別型攻擊。Sophos ITDR內建的回應劇本可自動執行修復動作，包括鎖定帳號、重設密碼、多因素驗證更新，以及終止使用中工作階段。 

Sophos ITDR解決方案可與Sophos XDR和Sophos MDR整合，當偵測到身分識別型威脅或高風險項目時，系統會自動建立事件案例。搭配Sophos MDR使用時，Sophos的安全分析師將代表客戶進行調查並採取回應行動，加速修復流程並降低風險。