安全测试
渗透测试专案
我们致力于识别和防范软件开发管道中的安全漏洞,但没有系统是完美的。为此,我们也会定期对产品进行安全评估。我们通常在白盒场景中进行评估,以访问架构细节和源代码。与产品信息有限的黑盒场景相比,我们的方法可以实现更高效、更有效的测试。
对于最近的评估,我们已着手收集和发布证明函。而对于较早的评估,我们很乐意应要求分享详细信息。我们的目标是在后续/未来测试完成后收集证明函。
评估证明函
| 解决方案 | 产品 | 上次测试日期 | 厂商 | 证明函 |
|---|---|---|---|---|
| Endpoint | Intercept X | 2024 年 10 月 | MWR CyberSec | LoA - MWR - Endpoint |
| XDR | 2024 年 2 月 | MDSec | LoA - MDSec - MDR - XDR - SOC.OS | |
| Sophos Mobile Control | 2024 年 8 月 | MWR CyberSec | LoA-MWR-SMC | |
| Network | Firewall | 2024 年 11月 | MWR CyberSec | LoA – MWR – Firewall LoA – MWR – Sophos Connect Client |
| SG UTM | 2022 年 7 月 | Nettitude | 联系我们 | |
| SD-RED Remote Ethernet Devices | 2021 年 11月 | MDSec | 联系我们 | |
| ZTNA | 2023 年 10 月 | MWR CyberSec | LoA - MWR - Firewall/ZTNA | |
| Switch | 2024 年 1 月 | Sophos Red Team | 联系我们 | |
| DNS 防护 | 2024 年 1 月 | MWR CyberSec | LoA - MWR - DNS Protection | |
| Security Operations | MDR | 2025 年 2 月 | MDSec | LoA - MDSec - MDR |
| XDR | 2024 年 2 月 | MDSec | LoA - MDSec - MDR - XDR - SOC.OS | |
| Refactr | 2022 年 2 月 | Sophos Red Team | 联系我们 | |
| SOC.OS | 2024 年 2 月 | MDSec | LoA - MDSec - MDR - XDR - SOC.OS | |
| Factory | 2024 年 2 月 | MDSec | LoA - MDSec - Sophos Factory | |
| Messaging | Central Email | 2024 年 8 月 | Sophos Red Team | 联系我们 |
| Cloud | Sophos Central | 2025 年 1 月 | MDSec | LoA - MDSec - Central |
| Cloud Optix | 2024 年 1 月 | MDSec | LoA - MDSec - Optix | |
| ZTNA | 2025 年 2 月 | Pen Test Partners | LoA – PTP - ZTNA | |
| Firewall | 2023 年 10 月 | MWR CyberSec | LoA - MWR - Firewall/ZTNA | |
| Home Security | Sophos Home | 2022 年 8 月 | Sophos Red Team | 联系我们 |
| Taegis | Taegis VDR | 2025 年 7 月 | MWR CyberSec | LoA – MWR – Taegis VDR |
| 其他 | SophosLabs (including Intelix) | 2024 年 11月 | Sophos Red Team | 联系我们 |
桌面演练
Sophos 坚信,定期测试我们的能力非常重要。为此,我们汇集公司内部专家和风险管理团队的意见,开发桌面演练场景。
下表详细介绍了我们最近开展的一些桌面演练场景。
近期桌面演练场景
| 团队 | 场景 | 日期 |
|---|---|---|
| SMC 团队 | 供应链攻击导致大量客户设备被入侵 | 2025 年第 2 季度 |
| 销售工程 | 伪造身份钓鱼攻击及个人身份信息泄露 | 2025 年第 1 季度 |
| 财务团队 | 攻击者冒充供应商对财务部门进行有针对性的攻击 | 2024 年第 4 季度 |
| MDR 团队 | 开发者和分析员被入侵,导致客户遭受勒索软件攻击 | 2024 年第 3 季度 |
| 全球采购 | 引入恶意供应商和虚假采购申请 | 2024 年第 2 季度 |
| SophosLabs | 内部人员威胁 | 2024 年第 1 季度 |
| 人力资源 | 勒索软件攻击和员工个人身份信息 (PII) 泄露 | 2023 年第 4 季度 |
| 支持团队 | 伪装成客户的针对性攻击 | 2023 年第 3 季度 |
| 营销 | 受入侵的员工导致公司网站和社交媒体遭到改装破坏 | 2023 年第 2 季度 |
| 法律 | 恶意的漏洞悬赏发现者 | 2023 年第 1 季度 |
| Sophos Home | 工程师被入侵,导致大量可识别身份的个人信息 (PII) 泄露 | 2022 年第 4 季度 |
| SophosLabs | 分析师系统被入侵、供应链攻击 | 2022 年第 3 季度 |
| Endpoint | Sophos 二进制文件被入侵、供应链攻击 | 2022 年第 2 季度 |
| Optix | 工程师遭遇钓鱼攻击 | 2022 年第 1 季度 |
| IT | 大规模勒索软件事件 | 2021 年第 4 季度 |
| Central | 应用程序中的零日漏洞导致客户数据遭入侵 | 2020 年第 4 季度 |
SecurityScorecard 厂商风险管理
IT 供应商风险管理 (VRM) 解决方案可帮助企业评估、监控和管理与使用第三方 IT 产品、服务,和可访问其数据的供应商相关的风险。市面上有许多 IT VRM解决方案,而这些解决方案在准确识别供应商资产,以及与资产相关的潜在风险方面的能力各不相同。
Sophos 与 SecurityScorecard 及其 VRM 平台合作,为在部分采购流程中使用 IT VRM 工具的客户提供支持。如需查看我们当前的评级,请访问 https://securityscorecard.com/security-rating/sophos.com。
