CoolerMaster採用SOPHOS Intercept X 次世代端點防護與雲管理平台進行全方位防禦對抗勒索攻擊

企業邁向萬物聯網世代，在現今資通訊科技(ICT)發達的社會，科技與商機密不可分，惟有妥善運用科技才能保持競爭力。為達到規模效益、資訊安全與隱私之控管，許多跨國與兩岸三地集團於近年來紛紛進行旗下子公司之資訊部門(IT)整併工作，期透過統一控管方式，避免IT重複投資、減少維護上的人力與費用，將IT資源最大化利用，亦可在資安防護上提供一致的標準機制。

Cooler Master起源於台灣，在DIY電腦領域擁有相當程度的知名度，主要提供客製化散熱解決方案給行動，娛樂，個人電腦，資訊，通信，工業與交通等行業應用的客戶。1992年由現任總裁林仁政創立，以生產個人電腦用散熱器起家。產品陣線陸續擴大到電腦機殼、電源供應器、液冷散熱系統與其它電腦周邊，目前已是一間遍布全球的消費性電子領導者地位公司。

Cooler Master資訊部林信汶經理表示，隨著集團與組織的成長，據點分布各地，對於實現統一的資安政策管理一直是追求的目標。過去各區域的資安通報會優先集中在當地的主機，再透過複雜的WAN做整合，對於資訊安全要達成零日防護可謂背道而馳，更別說要把不同資安設備做整合納管。SOPHOS是當今全球以雲平台達成統一管理實現聯防的領導資安運營商，Sophos Central協助我們將所有裝置包含防火牆、端點、分支機構、移動用戶和雲資源連接到一個經過優化的雲平台，形成非常具有彈性和高效的安全管理網路，集團眾多辦公室的地端機房、電力耗用、OS、DB維護人員成本、主控台定期昇級等作業成本透過移至Sophos Central都能節省下來，它可以滿足我們當下和未來的業務需求，對抗最先進的威脅。

全球漏洞攻擊、勒索軟體感染頻傳，Sophos專屬端點防護產品Intercept X，為一最先進可進行無特徵碼偵測技術做端點防護，它是基於Sophos Central的雲端管理平臺，也可以與Sophos防毒、XDR、ZTNA技術相互搭配達成完整的防護措施。

相較於傳統防毒軟體的作法，Intercept X最大特色是能夠偵測出未知威脅、對於已知漏洞的濫用行為，以及躲藏、常駐在個人電腦系統記憶體的隱形攻擊程式與變種，而不需要透過逐一掃描、比對檔案特徵碼的方式來判定。並提供防勒索軟體的專屬功能CryptoGuard，這個先進的套件能夠辨識與攔截惡意加密行為，並在它們鎖定、癱瘓系統之前，就設法阻擋下來，並且能夠將那些被惡意加密的檔案，復原到先前正常的狀態。

針對當前的惡意程式詭譎莫測的入侵與感染手法，用戶端也需要具備更詳細的資料分析能力，Intercept X也提供分析攻擊事件根本原因的功能Root Cause Analytics，呈現攻擊事件的來龍去脈與全貌，突顯出攻擊發動的來源，企業即可知道從該處攔截，並且採取適合的行動，預防未來的類似攻擊。

Cooler Master資訊部林信汶經理表示，如何面對強大的駭客攻擊與資安事件，掌握情資的即時性非常重要。採用雲端的架構可以進行最迅速的防護與情資中心接軌，同時也可以降低統一管理全球不同區域端點防護的難度。採用Intercept X 即是利用Sophos Central 雲平台納管各種不同的資安資訊，除了端點之外也跟Sophos XG次世代防火牆做聯防，進而提供另一層的保護。有了Intercept X的協助，讓我們的防火牆對於應用程式的識別可達到接近透明的能力，非常有助我們集團對於各種不同應用程式的控管。對抗駭客攻擊，除了加強資料備份之外，透過Sophos端點內建的CryptoGuard可協助針對檔案型、開機磁區、網路芳鄰的加密攻擊做完整的全自動還原保護讓損失降到最低。

擎昊科技副總經理鍾明君表示，這些必要的網路安全元件透過 Sophos 同步安全技術中的 Security Heartbeat 互相連接，會偵測及自動隔離受感染設備來阻止感染擴散，並且修復受感染的設備，打造出可主動預測和防禦威脅的智慧型解決方案。Security Heartbeat 技術可自動將高風險端點與同一廣播網域或網段中的其他端點隔離。這一連串自動化的偵測、隔離、修復技術大大提升資訊維運人員的效率。

Sophos台灣區總經理沈志明表示，Sophos於2021年推出了強化EDR反制能力的XDR版本，延伸更廣的端點資訊並推出Zero Trust 的解決方案做搭配，大幅減低攻擊事件的調查與因應的難度，讓IT人員也能快速上手XDR系統。Sophos XDR解決方案，包含了防護漏洞濫用攻擊與勒索軟體的保護，以及深度學習相關的機制與更多功能。透過引導式事件回應（Guided Incident Response）的做法，以淺顯的流程圖，描述攻擊的發生經過，一旦觸發了惡意軟體，隨即封鎖並予以清除，也會列出需要採取的方法直接點選執行。像是將電腦先行隔離後，再進一步調查，或是掃描整臺電腦，是否還有其他潛伏於電腦內的有害軟體。

透過專業服務商擎昊科技與資安代理商安數科技的專業協助，順利於計畫內完成所有的建置，除了專業的人員之外也代表產品的穩定成熟度，實現Sophos研發產品的期望讓Security made simple。

產品資訊
次世代端點領導品牌 Sophos Intercept X /MTR /XDR
●服務商：擎昊科技 02 2627 2355
●代理商：安數科技 02 2659 6959
●漏洞防護範圍：瀏覽器、裝置
●偵測威脅型態：惡意網路流量、勒索軟體
●延伸防護：分析感染根本原因、整合Sophos Clean清除工具
【註：規格與價格由廠商提供，因時有異動，正確資訊請洽廠商】

關於 Sophos

Sophos 是新一代端點和網路安全的領導者，並是同步安全的先驅，發展出可以相輔相成的端點、網路、加密、網頁、電子郵件和行動安全解決方案產品組合。有 150 個國家/地區的 1 億多個用戶選擇 Sophos 的解決方案， Sophos 總部位於英國牛津，倫敦證券交易所公開上市代號為 "SOPH"。如需更多資訊，請造訪 www.sophos.com。