Kemas Kini Sophos: Berita Acara Dalam Talian Rakan Kongsi (SFOS 22 dan lebih lagi)

Jun 25, 2025

Pengenalan

Semalam (24.06.2025) Sophos menganjurkan acara dalam talian untuk rakan kongsi bagi membentangkan perkembangan terbaharu dan hala tuju masa depan syarikat. Catatan blog ini menyorot pengumuman utama dan pandangan yang dikongsi sepanjang acara tersebut. Walaupun banyak penambahan baharu—contohnya Sophos Firewall v21.5 —telah tersedia atau sebahagiannya diketahui sejak beberapa minggu lalu, Sophos mengambil peluang untuk mempromosikannya secara menyeluruh sekali lagi. Namun terdapat juga pandangan menarik tentang inovasi akan datang yang kami huraikan di sini. Evolusi berterusan serta tumpuan pada pencegahan, perlindungan, pengesanan dan tindak balas kekal sebagai teras strategi Sophos.

Sophos + Secureworks: Integrasi strategik untuk keselamatan menyeluruh

Salah satu topik utama ialah kemas kini mengenai pengambilalihan Secureworks oleh Sophos yang diselesaikan pada bulan Februari. Penyatuan ini bertujuan menggabungkan kekuatan kedua-dua syarikat bagi mewujudkan portfolio keselamatan yang lebih komprehensif:

Pendekatan ‘Prevention-First’: Terkenal dalam perlindungan endpoint, Sophos menekankan kepentingan pencegahan. Lebih awal ancaman dihentikan, lebih rendah kos dan usaha pemulihan. Sophos berbangga berada di barisan hadapan Gartner Magic Quadrant untuk keselamatan endpoint selama 15 tahun, menyekat 99 % ancaman secara automatik. Integrasi keupayaan XDR Secureworks dalam agen endpoint Sophos (sebagai pilihan) menambah nilai yang lebih tinggi.
Platform terbuka asli AI terbesar: Sejak 2015 Sophos melabur dalam AI; platform Sophos Central mempunyai lebih 50 model pembelajaran mendalam dan AI. Lebih 900 TB data diproses setiap hari, memberikan keterlihatan dan telemetri yang besar. Platform Taegis Secureworks melengkapinya dengan aliran kerja operasi keselamatan lanjutan, laporan tersuai, playbook dan integrasi.
Kebolehsuaian mengikut keperluan anda: Sophos mengamalkan strategi keterbukaan dan integrasi. Operasi XDR dan MDR hendaklah menawarkan ketelusan penuh tentang pelaburan keselamatan pihak ketiga sedia ada pelanggan—endpoint, firewall, e-mel, awan dan lain-lain.
Keselamatan Terselaraskan: Matlamatnya ialah pemulihan dan tindak balas pantas terhadap ancaman. Produk perlu bekerjasama dengan lebih baik untuk memendekkan masa tindak balas dan menghentikan tingkah laku berniat jahat. Malangnya, penyelarasan antara endpoint dan firewall bagi polisi web masih belum matang sepenuhnya walaupun bertahun-tahun, sedangkan ini akan sangat berguna untuk pentadbir.
Kepuasan pelanggan tertinggi: Sophos satu-satunya vendor yang berada dalam 4 teratas di semua empat kategori Gartner Customer’s Choice (Endpoint, MDR, XDR dan Firewall). Di G2, Sophos juga menerajui lima kategori. Penilaian MITRE ATT&CK 2024 (pusingan 6) mengesahkan kekuatan keupayaan perlindungan dan pengesanan endpointnya.

Pengukuhan portfolio dan garis masa

Sophos telah membuat keputusan jelas untuk menumpukan portfolio:

Sorotan Pelan Tindakan Operasi Keselamatan Sophos

Perlindungan endpoint: Agen endpoint Sophos menjadi agen utama bagi semua penawaran.
XDR: Taegis XDR ialah penyelesaian XDR utama dan akan diintegrasi ke Sophos Central. Pelanggan Sophos XDR sedia ada akan berhijrah ke pengalaman Taegis dipertingkat ini.
MDR: Dua penawaran MDR akan digabungkan; aspek terbaik kedua-duanya akan membentuk tahap perkhidmatan MDR baharu.
Keupayaan SIEM: Taegis menyokong fungsi SIEM yang bakal disediakan kepada pelanggan Sophos (terutamanya pengurusan log dan pematuhan sebagai add-on).

Pengambilalihan dimuktamadkan pada 3 Februari. Integrasi bergerak pantas:

Ogos 2025: Integrasi penuh agen endpoint Sophos dengan platform Taegis XDR. Pelanggan Taegis sedia ada mendapat akses kepada agen endpoint Sophos.
Musim luruh 2025: Pengembangan portfolio untuk kedua-dua kumpulan pelanggan. Pelanggan Secureworks mendapat akses kepada semua teknologi Sophos, manakala pelanggan Sophos menerima fungsi baharu seperti ITDR.
Akhir 2025/awal 2026: Integrasi penuh platform; Taegis diserap ke dalam Sophos Central.

Sophos Managed Risk: Mengurus kerentanan secara proaktif

Pelan Tindakan Operasi Keselamatan Sophos

Bidang penting lain ialah perkhidmatan Managed Risk, diperkenalkan lebih setahun lalu bersama Tenable. Ini ialah tawaran pengurusan kerentanan sebagai perkhidmatan diurus, disampaikan oleh pakar Sophos dalam pendedahan dan pemulihan ancaman.

Fungsi teras
- Keterlihatan: Pengenalpastian menyeluruh aset dalaman dan luaran untuk gambaran jelas permukaan serangan digital.
- Pemantauan risiko berterusan: Pasukan Sophos mengenal pasti pendedahan utama dan membantu memprioritikan tindakan pembetulan.
- Pengutamaan: Teknologi pengutamaan kerentanan berasaskan AI Tenable, diperkaya kepakaran Sophos.
- Pemberitahuan: Amaran proaktif apabila kerentanan kritikal ditemui.
Pengembangan perkhidmatan: Managed Risk kini merangkumi Internal Attack Surface Management (IASM), melengkapkan External ASM sedia ada untuk pandangan menyeluruh kerentanan aset luaran dan dalaman.
Pelesenan: Managed Risk ialah add-on untuk MDR (MDR Essentials atau MDR Complete) dan dilesenkan mengikut bilangan pengguna dan pelayan—bukan alamat IP—selaras dengan lesen Sophos lain.

Sophos ITDR (Identity Threat Detection and Response)

Sophos ITDR akan tersedia sebagai add-on baharu yang berkuasa untuk Sophos MDR dan Sophos XDR pada Oktober 2025. Diperoleh melalui pengambilalihan Secureworks, ia memfokus pada pengurangan risiko identiti:

Apakah ITDR?

Identity Threat Detection and Response (ITDR) ialah penyelesaian keselamatan yang khusus direka untuk mengesan dan menangkis serangan ke atas identiti digital seawal mungkin. Tidak seperti pengurusan identiti dan akses (IAM) tradisional, ITDR menganalisis secara berterusan data identiti, tingkah laku pengguna dan maklumat ancaman untuk mengenal pasti aktiviti mencurigakan serta-merta.

Matlamat dan fungsi utama

Melindungi daripada ancaman identiti
Imbasan berterusan perkhidmatan identiti (cth. Microsoft Entra ID/Azure AD) bagi mencari kerentanan dan salah konfigurasi.
Mengurangkan permukaan serangan
Memantau krede nsial terkompromi dan menghantar amaran apabila data log masuk muncul di Dark Web atau sumber tidak selamat.
Meminimumkan risiko kredensial dicuri
Mengesan dan menyekat cubaan log masuk atau akses luar biasa yang menunjukkan kredensial dicuri.
Mengesan aktiviti pengguna berisiko
Menemui serangan lanjutan berasaskan identiti, pergerakan lateral dalam rangkaian dan eskalasi keistimewaan tanpa kebenaran, diikuti tindakan balas automatik.

Ringkasnya, ITDR menyediakan perisai proaktif untuk identiti dengan memantau tahap keselamatan secara berterusan dan bertindak balas masa nyata terhadap sebarang aktiviti mencurigakan atau berniat jahat sekitar akaun pengguna.
ITDR akan ditawarkan sebagai add-on berbayar untuk semua pelanggan Sophos XDR dan MDR, mengukuhkan portfolio Operasi Keselamatan Sophos.

Sophos Incident Response dan Advisory Services

Sophos telah menyatukan dan memperluas tawaran tindak balas insiden:

Emergency Incident Response: Perkhidmatan Rapid Response Sophos dan keupayaan Incident Response Secureworks digabung menjadi perkhidmatan kecemasan tunggal. Dibilkan mengikut jam serta memenuhi jangkaan syarikat insurans siber, ia menawarkan pengenalpastian dan peneutralan pantas ancaman aktif, sokongan jauh dan di lokasi, serta perkhidmatan IR lanjutan seperti forensik digital dan rundingan tebusan. Bagi pelanggan MDR Complete, tindak balas insiden tanpa had sudah termasuk.
Advisory Services: Pendekatan proaktif pengurangan risiko dipertingkatkan dengan perkhidmatan nasihat tambahan berasaskan keupayaan Secureworks—ujian penembusan luaran, ujian penembusan rangkaian WLAN dalaman dan penilaian keselamatan aplikasi web. Matlamatnya mengurangkan risiko secara proaktif dan meningkatkan strategi keselamatan keseluruhan.

Sophos Firewall: Strategi tiga serangkai

Sophos Firewall berbeza daripada banyak penyelesaian lain dengan pendekatan holistiknya, berpaksikan tiga tonggak:

Mitigasi: Mengurangkan permukaan serangan dan risiko pencerobohan. Sophos mengintegrasi fungsi seperti Zero Trust Network Access (ZTNA) dan inisiatif “Secure by Design” untuk memperkukuh infrastruktur dan mengelakkan pendedahan tidak perlu ke Internet.
Perlindungan: Bidang klasikal pertahanan ancaman; Sophos Firewall menyekat serangan sebelum ia memasuki rangkaian menggunakan enjin pengesanan canggih.
Pengesanan dan tindak balas: Perbezaan ketara—Sophos Firewall bukan sahaja menangkis serangan, tetapi juga mengesan penyerang aktif dalam rangkaian dan mengasingkannya secara automatik. “Synchronized Security” dan “Active Threat Response” memastikan tindak balas pantas dan terkoordinasi.

Kebanyakan firewall hanya menumpu kepada perlindungan, mengabaikan mitigasi serta keupayaan pengesanan dan tindak balas. Sophos menyedari hal ini dan melabur secara besar-besaran dalam ketiga-tiganya untuk perlindungan menyeluruh yang menjadikan infrastruktur anda lebih tangkas.

Apa yang baharu dalam Sophos Firewall v21.5? (Pralihat v22)

Versi Sophos Firewall v21.5 yang baru dikeluarkan—percuma untuk semua pelanggan Sophos Firewall—sudah memberi gambaran mengagumkan tentang hala tuju produk ini. Sorotan utama:

Integrasi Network Detection and Response (NDR): Ciri pertama dalam industri. NDR Essentials disepadukan terus ke Sophos Firewall—tanpa kos tambahan dan tanpa menjejaskan prestasi kerana analisis dijalankan di awan Sophos. Dua komponen utama:
- Encrypted Payload Analysis (EPA): Mengesan muatan perisian hasad dan trafik rangkaian tanpa penyahsulitan TLS MitM. Paket awal sesi ditukar menjadi imej spiral grafik untuk dianalisis AI bagi corak jahat—manfaat besar khususnya kepada PKS yang tidak dapat atau tidak mahu mengaktifkan pemeriksaan TLS.
- Pengesanan Domain Generation Algorithm (DGA): Mengenal pasti domain yang dijana algoritma perisian hasad, sering sebelum ia didaftarkan atau digunakan, sekali gus menyekat komunikasi berbahaya walaupun domain belum diketahui.
Sokongan Single Sign-On (SSO) untuk Entra ID (Microsoft Azure AD): Ciri lama dinanti yang memudahkan log masuk pengguna VPN capaian jauh melalui klien Sophos Connect atau portal VPN.
Perkhidmatan DNS dipertingkat: Alat status, penyelesaian masalah dan tutorial baharu memudahkan konfigurasi serta penggunaan perkhidmatan DNS.
Lebih banyak prinsip “Secure by Design”: Fungsi pengerasan dan pemantauan tambahan meningkatkan keselamatan firewall.
Penambahbaikan kebolehurusan: Banyak penambahbaikan pengurusan harian berdasarkan maklum balas pelanggan.

Integrasi NDR benar-benar pengubah permainan. Sophos Firewall satu-satunya vendor yang menyepadukan NDR secara langsung dan menawarkannya percuma dalam pakej Extreme Protection—menunjukkan komitmen Sophos terhadap pengesanan ancaman lanjutan di pinggir rangkaian.

Menjengah masa depan: Sophos Firewall v22

Versi 22, dijangka hujung tahun ini, akan membina di atas inovasi ini dan mendalami tiga tema utama:

Secure By Design

Ciri “Health Check”: Tarikan utama v22. Ia akan menyemak berpuluh kawasan konfigurasi firewall anda dan segera mengenal pasti bahagian berisiko tinggi yang tidak optimum. Ini membantu pentadbir memastikan amalan terbaik keselamatan dan membaiki kelemahan secara proaktif walaupun terlepas semasa penyediaan awal.

Contoh petikan kawalan yang diperiksa kini

No.	Pernyataan kawalan	Keterukan	Status
1.1	Kerumitan kata laluan ditetapkan (aktif lalai)	Tinggi	Lulus
1.2	MFA untuk akaun admin ditetapkan	Risiko sederhana	Lulus
1.3	“Kunci”, “log keluar” dan “sekatan” sesi admin dikonfigurasi selepas percubaan gagal	Tinggi	Gagal
1.4	Pelayan NTP dikonfigurasi dengan betul	Rendah	Lulus
1.5a	HTTPS pada WAN dilumpuhkan	Tinggi	Lulus
1.5b	Portal pengguna pada WAN dilumpuhkan	Tinggi	Lulus
1.6	Sijil sah digunakan untuk akses Webadmin	Tinggi	Lulus
2.1	SNMPv3 dipilih untuk pertanyaan dan perangkap	Tinggi	Lulus
2.2	Pemberitahuan dikonfigurasi untuk menghantar amaran sistem dan admin	Tinggi	Lulus
2.3	Hotfix diaktifkan	Tinggi	Ralat
3.1	Active Threat Response > X-Ops diaktif dan tindakan ditetapkan	Tinggi	Lulus
3.2	Active Threat Response > NDR-E diaktif dan tindakan ditetapkan	Tinggi	Lulus
3.3	Active Threat Response > MDR diaktif dan tindakan ditetapkan	Tinggi	Lulus
3.4	Perlindungan zero-day diaktifkan	Tinggi	Lulus
3.5	IPS diaktif dan sekurang-kurangnya satu peraturan firewall dikonfigurasikan	Tinggi	Lulus
3.6	Tiada peraturan firewall dengan “Any” untuk Rangkaian dan Perkhidmatan	Tinggi	Lulus
3.7	Peraturan firewall dikonfigurasikan dengan Security Heartbeat	Tinggi	Lulus
3.8	Pemeriksaan SSL/TLS diaktif pada semua polisi berkaitan	Tinggi	Lulus
3.9	Perlindungan DoS & Spoof diaktif dengan ambang	Tinggi	Lulus
3.10	Peraturan firewall dikonfigurasikan dengan polisi berasaskan pengguna	Tinggi	Lulus

Malangnya aspek perkakasan langsung tidak disentuh. Masalah biasa seperti SSD rosak atau pangkalan data korup masih perlu dijejaki secara rumit melalui SSH dalam log. Tiada pemberitahuan e-mel atau semakan kesihatan perkakasan automatik. Kualiti perkakasan keseluruhan juga perlu dipertingkat kerana kami masih menghadapi banyak RMA bagi model tertentu.

Seni bina dipertingkat, pengesanan automatik, ‘Secure Desecure’: V22 akan terus menaik taraf seni bina, membolehkan pengesanan automatik lebih berkesan dan reka bentuk yang lebih selamat.

Rangkaian dan kebolehskalaan
- Penambahbaikan prestasi: Pasukan Sophos sentiasa meningkatkan prestasi firewall. V22 membawa peningkatan besar, terutama untuk institusi pendidikan berskala besar dan rangkaian teragih—faedah yang dirasai semua pelanggan.
- Perkakasan teragih: Pembangunan lanjut akan meningkatkan kebolehskalaan dan fleksibiliti penyelesaian.
Pengurusan harian
- Pengalaman pengguna dipertingkat: Sophos terus mendengar maklum balas pelanggan dan menambah baik pengurusan harian melalui penambahbaikan antara muka dan kebolehgunaan.
- Pemantauan perkakasan, penambahbaikan MSA: Peningkatan pemantauan perkakasan dan perkhidmatan pengurusan akan memacu kecekapan pentadbiran firewall.
  - Pengurusan pemberitahuan pada firewall boleh diperbaiki: apabila penyelenggaraan dipaparkan, pengguna tidak boleh menyembunyikannya sendiri, menyebabkan gangguan yang tidak perlu.

Pelan Tindakan Sophos Firewall mengikut jadual

Sophos meletakkan Firewall v22 sebagai penyelesaian ideal untuk era baharu perkhidmatan pengesanan dan tindak balas, khususnya kepada pelanggan yang menggunakan Sophos XDR dan MDR. Ciri pemantauan proaktif unik serta keupayaan memuatkan tampalan tanpa henti menyerlahkan inovasi Sophos.

Kata akhir

Acara dalam talian semalam sekali lagi menjelaskan hala tuju strategik Sophos: keselamatan menyeluruh berasaskan pencegahan yang diperkukuh mekanisme pengesanan dan tindak balas lanjutan. Integrasi Secureworks membawa pengembangan besar dalam XDR, MDR dan ITDR. Sophos Firewall, khususnya dengan inovasi v21.5 dan pandangan ke v22, tampil sebagai solusi keselamatan rangkaian terkemuka—melebihi fungsi firewall tradisional. Melalui integrasi mendalam NDR dan tumpuan pada pengesanan serta tindak balas proaktif, Sophos menawarkan pertahanan masa depan terhadap ancaman siber yang sentiasa berkembang. Kami yakin perkembangan ini akan meningkatkan ketahanan keselamatan dan melindungi rangkaian dengan lebih baik. Nantikan kemas kini lanjut dan kupasan mendalam ciri baharu sebaik sahaja v22 tersedia!

Seperti biasa, acara ini sarat dengan pujian terhadap diri sendiri 🤮. Walau begitu, di syarikat tempat saya bekerja, ramai pelanggan tidak berpuas hati; malah tahun lalu ramai beralih daripada Sophos XG/XGS ke vendor lain.
Dasar harga Sophos sangat dipersoalkan. Selama lebih lapan tahun, promosi baharu sentiasa menyasarkan pelanggan baharu, manakala pelanggan sedia ada sering terpinggir. Ini menimbulkan rasa tidak puas hati dan kurang dihargai.
Promosi untuk switch dan access point juga mengecewakan, menunjukkan produk ini kurang sambutan. Seorang pelanggan baru-baru ini berkongsi promosi beli tiga percuma dua—jelas melambangkan situasi.
Anekdot lucu lain: seorang pelanggan mengadu menerima switch bertarikh pembuatan 2021—hampir empat tahun usia. Nampaknya Sophos terlebih tempah dan tiada siapa mahukan produk ini, sejajar dengan promosi yang ditawarkan.
Walaupun isu-isu ini mungkin tidak dibincang dalam acara sedemikian, saya berharap kelemahan yang diketahui diakui secara dalaman dan ditangani secara aktif.

jumpa lagi
Joe