Sophos推出全新身分威脅偵測與回應（ITDR）解決方案，進一步強化其安全營運產品組合。此方案可整合於Sophos XDR與Sophos MDR平台，持續監控企業環境中潛在的身分風險與設定錯誤，並掃描暗網以偵測外洩憑證，協助企業主動防範身分識別型攻擊並降低資安風險。

此發表象徵 Sophos 併購 Secureworks 後的重要里程碑。ITDR是首款完全整合進 Sophos Central 平台的 Secureworks 技術成果，讓 Sophos 能為全球超過60萬名客戶提供更全面的防護與營運效能。該方案可針對全球成長最快的威脅途徑之一—身分識別型攻擊—提供即時防線。根據 Sophos X-Ops 威脅對抗小組（CTU）觀察，從2024年6月至 2025年6月，暗網上販售的遭竊憑證數量激增106%。此外，《Sophos 主動攻擊者報告》指出，憑證外洩已連續第二年成為 MDR 與事件回應案例中最主要的攻擊根源，超過一半（56%）的事件涉及駭客使用有效帳號登入遠端服務。

Sophos產品管理資深副總裁 Rob Harrison 表示，隨著雲端與遠端工作的普及，企業的身分攻擊面急速擴張。「現今的身分與存取管理系統極為複雜，設定與原則頻繁變動，容易形成安全漏洞。Sophos ITDR 能協助企業快速掌握身分風險、監控憑證外洩情況，並與 XDR/MDR 無縫整合，以專業分析師主導的方式加速回應與修復，縮小防護缺口。」

在技術層面上，Sophos ITDR 針對所有已知的 MITRE ATT&CK 憑證存取技術，內建多層偵測與防護機制。系統可執行超過 80 項雲端身分狀態檢查，運用 AI 驅動的行為分析（UEBA）技術辨識如 Kerberoasting、權限提升、帳號接管、暴力破解與橫向移動等攻擊模式。當偵測到異常行為時，系統可自動啟動回應劇本，包括鎖定帳號、重設密碼、更新多因素驗證及終止異常工作階段，確保威脅在最短時間內被制止。

此外，Sophos ITDR的核心功能涵蓋身分目錄管理、風險儀表板、外洩憑證監控、持續評估與自動化回應等。透過與 Sophos MDR 的整合，當偵測到身分識別型威脅或高風險行為時，系統會即時建立事件案例，由 Sophos 安全分析師代表客戶調查並採取行動，顯著縮短修復時程並降低整體營運風險。

Sophos ITDR不僅為企業提供更清晰的身分風險全貌，也簡化了資安管理流程。Sophos協助夥伴共同推動新一代身分安全防護方案，加速企業邁向全面零信任的資安防禦新時代。