Sophos推出全新身分威胁侦测与回应（ITDR）解决方案，进一步强化其安全营运产品组合。此方案可整合於Sophos XDR与Sophos MDR平台，持续监控企业环境中潜在的身分风险与设定错误，并扫描暗网以侦测外泄凭证，协助企业主动防范身分识别型攻击并降低资安风险。

此发表象徵 Sophos 并购 Secureworks 後的重要里程碑。ITDR是首款完全整合进 Sophos Central 平台的 Secureworks 技术成果，让 Sophos 能为全球超过60万名客户提供更全面的防护与营运效能。该方案可针对全球成长最快的威胁途径之一身分识别型攻击提供即时防线。根据 Sophos X-Ops 威胁对抗小组（CTU）观察，从2024年6月至 2025年6月，暗网上贩售的遭窃凭证数量激增106%。此外，《Sophos 主动攻击者报告》指出，凭证外泄已连续第二年成为 MDR 与事件回应案例中最主要的攻击根源，超过一半（56%）的事件涉及骇客使用有效帐号登入远端服务。

Sophos产品管理资深??总裁 Rob Harrison 表示，随着云端与远端工作的普及，企业的身分攻击面急速扩张。「现今的身分与存取管理系统极为复杂，设定与原则频繁变动，容易形成安全漏洞。Sophos ITDR 能协助企业快速掌握身分风险、监控凭证外泄情况，并与 XDR/MDR 无缝整合，以专业分析师主导的方式加速回应与修复，缩小防护缺囗。」

在技术层面上，Sophos ITDR 针对所有已知的 MITRE ATT&CK 凭证存取技术，内建多层侦测与防护机制。系统可执行超过 80 项云端身分状态检查，运用 AI 驱动的行为分析（UEBA）技术辨识如 Kerberoasting、权限提升、帐号接管、暴力破解与横向移动等攻击模式。当侦测到异常行为时，系统可自动启动回应剧本，包括锁定帐号、重设密码、更新多因素验证及终止异常工作阶段，确保威胁在最短时间内被制止。

此外，Sophos ITDR的核心功能涵盖身分目录管理、风险仪表板、外泄凭证监控、持续评估与自动化回应等。透过与 Sophos MDR 的整合，当侦测到身分识别型威胁或高风险行为时，系统会即时建立事件案例，由 Sophos 安全分析师代表客户调查并采取行动，显着缩短修复时程并降低整体营运风险。

Sophos ITDR不仅为企业提供更清晰的身分风险全貌，也简化了资安管理流程。Sophos协助夥伴共同推动新一代身分安全防护方案，加速企业迈向全面零信任的资安防御新时代。