Sophos購併Arco Cyber 以代理式AI為企業提供資安長等級資安管理能力

Sophos宣布收購總部位於英國的Arco Cyber。Arco Cyber專注於資安保證的公司，致力於協助企業提升安全防護態勢，同時領先於法規遵循要求與新興威脅之前。

此次收購是Sophos策略中的重要一步，藉此可以透過全球合作夥伴生態系，協助處於各種成熟度階段的企業全面強化資安策略與治理能力。Sophos將此稱為「Sophos CISO Advantage」，這是一套能力組合，可將世界級資安長的知識、判斷力與營運紀律規模化，提供給無論是否具備專職資安主管的組織。

該方案結合了代理式AI、整合式平台，以及透過託管服務供應商與託管資安服務供應商所提供的可信賴人類專業能力。隨著代理式與AI輔助系統的進步，如今已能在維持人類監督與判斷的前提下，即時掌握控制措施的成效。

Arco Cyber透過強化持續性驗證、風險與法規架構對應，以及高階決策洞察能力，加速實現此一願景，協助組織以更具信心與紀律的方式管理資安風險。

Sophos執行長Joe Levy表示，市場上並不缺乏卓越的安全技術。但多數組織真正欠缺的，是對這些安全工具進行有效治理與監督、了解控制措施是否確實發揮作用，以及就風險做出明智決策的能力。Arco打造了一個能提供清晰度、可責性與可驗證成果的平台與團隊。這與我們的策略高度契合，也為客戶在簡化法規遵循與自信管理網路風險方面奠定更穩固的基礎。

MSP與MSSP在大規模交付這些能力方面所扮演的角色，是Sophos CISO Advantage的核心關鍵之一。多數組織都是仰賴值得信賴的合作夥伴，將洞察轉化為行動、提供情境脈絡，並指引日常決策。

Sophos CISO Advantage的目的在於強化這種合作關係，透過AI驅動的治理能力、持續性保證，以及清晰的風險洞察力，讓合作夥伴能以「服務化」方式提供CISO等級的領導力。藉此，MSP與MSSP能將自身角色從技術營運者提升為策略型的資安顧問，同時讓客戶在管理網路風險時擁有更高的透明度、掌控力與信心。

IDC治理、風險與法規遵循解決方案研究總監Phil Harris表示，隨著資安發展逐漸超越單純的警示與單點式解決方案，組織越來越重視證明實際成效，而不僅是活動本身。董事會、監管機構與保險公司都希望看到清楚的證據，證明資安投資確實降低了風險並強化治理。

能將偵測與回應整合至保證機制、顧問服務，以及以風險為基礎的衡量方式的平台，更可符合組織實際的運作模式。Sophos與Arco Cyber的結合，代表一種以平台為核心的全新資安類別，將營運、保證與風險導向成果連結在一起。

對於設有CISO或類似領導職位的企業而言，Sophos CISO Advantage將提供更高效率、整合性的方式來管理風險、追蹤進展並溝通成果。對於尚未設置類似職位的企業，Sophos CISO Advantage將提供實務可行、CISO等級的指導，幫助他們掌握自身的安全防護態勢與決策。

Arco Cyber執行長暨共同創辦人Matt Helling表示，Arco的成立宗旨，是協助企業在資安領域從假設走向證明。加入Sophos之後能更有效實現這項使命，並觸及更多在證明控制成效、風險排序及為資安決策提供合理依據時面臨挑戰的客戶。Sophos與我們一樣相信，資安應帶來清晰度、信心與掌控力，而不只是大量數據。透過攜手合作，協助各種規模的組織，將資安轉化為一門可管理、可審計的企業營運紀律。

Arco Cyber將以專責團隊形式加入Sophos，推動Sophos CISO Advantage的發展。其技術與專業能力將整合至 Sophos Central 平台。Sophos Central是Sophos更廣泛生態系的核心平台，涵蓋顧問服務、託管式偵測與回應，以及由合作夥伴提供的服務，使MSP與MSSP能為客戶規模化推動資安策略。