Sophos amplia ecossistema de cibersegurança com zero trust

A Sophos lançou o Sophos ZTNA, uma oferta de Zero Trust Network Access que se integra totalmente com uma solução de endpoints – o Sophos Intercept X –, oferecendo proteção avançada de endpoints e acesso à rede de zero trust num único agente. O Sophos ZTNA introduz um modelo de segurança transparente e escalável para ligar utilizadores e dispositivos a aplicações e dados, melhorando e simplificando a proteção contra ransomware e outras ameaças de cibersegurança avançadas.

A Sophos também publicou uma nova investigação, “Windows Services Lay the Groundwork for a Midas Ransomware Attack”, que explica como os serviços do Windows criaram a base para um ataque do ransomware Midas e destaca a importância do ZTNA. A investigação entra em detalhe sobre como os atacantes conseguiram passar quase dois meses no ambiente de uma vítima sem serem detetados, tirando partido dos controlos de acesso limitados e da segregação entre rede e aplicações, que estariam mais bem protegidas com o ZTNA. Os invasores também se serviram das ferramentas de acesso remoto “fantasma” que deixaram de ser utilizadas para se mover lateralmente, atacar e comprometer outras máquinas, criar novas contas, instalar backdoors e exfiltrar dados, antes de libertarem o ransomware Midas.

Através da sua integração exclusiva com o Sophos Intercept X, incluindo o Sophos XDR (Deteção e Resposta Ampliadas), o Sophos MTR (Resposta Gerida a Ameaças) e outras soluções com a tecnologia da empresa, o Sophos ZTNA remove as complexidades de gerir produtos e agentes de vários fornecedores, e oferece uma proteção de ponta a ponta para endpoints, utilizadores, as suas identidades e as aplicações e redes às quais se ligam. Como parte do Ecossistema de Cibersegurança Adaptativo da Sophos, o Sophos ZTNA partilha inteligência sobre ameaças em tempo real com outras soluções e dá resposta automática às ameaças. Trabalhando em conjunto, as soluções podem identificar melhor as ameaças ativas e avaliar a saúde dos dispositivos, para que aqueles que tenham sido comprometidos e não estejam em conformidade possam ser isolados rapidamente.

“Muitas soluções tradicionais de acesso remoto, como desktops remotos e IPsec e SSL-VPN, oferecem uma encriptação forte, mas pouco mais do que isso, à defesa contra as ameaças modernas. Vemos que os atacantes exploram cada vez mais essas limitações, inserindo credenciais em RDP e VPNs para conseguir acesso às redes das vítimas e, de seguida, mover-se livremente lá dentro, muitas vezes culminando em incidentes dispendiosos de roubo de dados e ransomware”, comentou, em comunicado, Joe Levy, Chief Technology and Product Officer da Sophos. “As pessoas, aplicações, dispositivos e dados já não estão limitados aos escritórios – estão em toda a parte, e precisamos de formas mais modernas de os proteger. O Zero Trust (confiança zero) é um princípio de cibersegurança muito eficaz, e o Sophos ZTNA incorpora-o de forma prática e fácil de utilizar, garantindo que os utilizadores têm acesso seguro e limitado apenas aos recursos de que precisam”.

O Sophos ZTNA micro-segmenta as redes para as proteger contra invasões, movimentos laterais e roubo de dados. A solução autentica constantemente as identidades dos utilizadores através de vários fatores e valida a saúde dos dispositivos, oferecendo controlos de acesso mais rígidos e menos pontos de apoio para os cibercriminosos. Ao contrário das VPNs, que oferecem um amplo acesso à rede, o Sophos ZTNA elimina a confiança implícita e apenas autoriza o acesso dos utilizadores a aplicações e sistemas específicos na rede. Ao não confiar em nada e verificar tudo, melhora a proteção, simplifica a gestão de segurança para os administradores de TI e oferece uma experiência tranquila aos colaboradores em teletrabalho.

“O futuro do trabalho será híbrido, tornando imperativo que as organizações sejam capazes de proteger os colaboradores remotos, os dados remotos e as aplicações remotas”, afirmou Christopher Rodriguez, Research Director, Network Security Products da IDC. “Ao integrar o ZTNA com a proteção de endpoints, o Sophos ZTNA permite um acesso a recursos adequado ao risco a partir de qualquer dispositivo, em qualquer momento e lugar. Atualmente, a confiança é um fator-chave nos negócios – e requer controlos de segurança críticos para proteger contra eventos que afetam as empresas, como ransomware e dados comprometidos”.