Sophos představil nové řešení přístupu k síti na principu nulové důvěry
Sophos ZTNA představuje transparentní a škálovatelný bezpečnostní model pro připojení uživatelů a zařízení k aplikacím a datům, který zlepšuje a zjednodušuje ochranu před ransomwarem a dalšími pokročilými kybernetickými hrozbami.
Sophos také zveřejnil nový výzkum „Služby systému Windows jsou základem pro ransomwarové útoky Midas“, který zdůrazňuje význam ZTNA. Výzkum podrobně popisuje, jak útočníci dokázali strávit téměř dva měsíce neodhaleni v cílovém prostředí, přičemž využili omezené kontroly přístupu a segregace sítí a aplikací, které by byly s pomocí ZTNA chráněny lépe. Útočníci dále pro své úhybné manévry využili již nepoužívané nástroje pro vzdálený přístup, zaměřili se na další počítače, které kompromitovali, vytvořili nové účty, nainstalovali zadní vrátka a exfiltrovali data, než vypustili samotný ransomware Midas.
Díky integraci se Sophos Intercept X, včetně Sophos Extended Detection and Response (XDR), Sophos Managed Threat Response a dalšími řešeními, které využívají jeho technologie, odstraňuje Sophos ZTNA složitost správy produktů a agentů od různých dodavatelů a poskytuje komplexní ochranu koncových bodů, uživatelů a jejich identit, stejně jako aplikací a sítí, ke kterým se připojují. Jako součást Sophos Adaptive Cybersecurity ekosystému sdílí Sophos ZTNA v reálném čase informace o hrozbách s ostatními řešeními a automaticky na tyto hrozby reaguje. Díky spolupráci těchto řešení lze lépe identifikovat aktivní hrozby a vyhodnocovat stav zařízení, takže je možné ohrožená a nevyhovující zařízení rychle izolovat.
„Mnoho tradičních řešení vzdáleného přístupu, jako jsou vzdálené plochy, IPsec a SSL-VPN, poskytuje sice silné šifrování, ale jen velmi málo dalších možností obrany proti moderním hrozbám. Stále častěji se setkáváme s tím, že útočníci využívají těchto omezení, vkládají přihlašovací údaje do RDP a VPN, aby získali přístup do sítí obětí, a poté se v nich volně pohybují, což až příliš často končí nákladnými krádežemi dat a ransomwarovými incidenty,“ řekl Joe Levy, technologický a produktový ředitel společnosti Sophos. „Lidé, aplikace, zařízení a data už nejsou omezeni na kanceláře – jsou všude a my potřebujeme modernější způsoby jejich zabezpečení. Nulová důvěra je velmi účinný princip kybernetické bezpečnosti a ZTNA jej ztělesňuje praktickým a snadno použitelným způsobem, který zajišťuje uživatelům bezpečný přístup pouze k těm zdrojům, které potřebují.“
Sophos ZTNA mikrosegmentuje sítě a chrání je před průniky, úhybnými manévry a krádeží dat. Neustále ověřuje identitu uživatelů pomocí několika faktorů a ověřuje stav zařízení, čímž zajišťuje přísnější kontrolu přístupu pro uživatele a méně opěrných bodů pro kyberzločince. Na rozdíl od VPN, které poskytují široký přístup k síti, eliminuje Sophos ZTNA implicitní důvěryhodnost a autorizuje přístup uživatelů pouze ke konkrétním aplikacím a systémům v síti. Tím, že ničemu nedůvěřuje a vše ověřuje, zlepšuje Sophos ZTNA ochranu, zjednodušuje manažerům IT správu zabezpečení, a vytváří bezproblémové prostředí pro vzdálené pracovníky.
„Budoucnost práce je hybridní, a proto je nezbytné, aby organizace dokázaly chránit vzdálené pracovníky, vzdálená data a vzdálené aplikace,“ řekl Christopher Rodriguez, ředitel výzkumu Network Security Products ve společnosti IDC. „Díky integrování ZTNA s ochranou koncových bodů umožňuje Sophos ZTNA přístup ke zdrojům z jakéhokoli zařízení, kdykoli a odkudkoli – vždy s přiměřeným rizikem. Důvěra je v dnešním podnikání klíčovým faktorem, který vyžaduje kritické bezpečnostní kontroly na ochranu před událostmi, jež mají dopad na podnikání, jako je ransomware a kompromitace dat.“
Dostupnost
Sophos ZTNA je již k dispozici. Partneři a zákazníci mohou Sophos ZTNA, společně s dalšími řešeními, snadno spravovat prostřednictvím cloudové platformy Sophos Central, kde mohou v jednotném intuitivním rozhraní dohlížet na instalace, reagovat na výstrahy a sledovat licence a blížící se termíny jejich obnovy.
