Sophos ha presentato Sophos ZTNA, l’unica proposta Zero Trust Network Access (ZTNA) che si integra completamente con una delle principali soluzioni di nuova generazione per la protezione degli endpoint come Sophos Intercept X implementando protezione avanzata degli endpoint e accesso zero trust con un unico agent. Sophos ZTNA introduce un modello di sicurezza trasparente e scalabile per mettere in connessione utenti e dispositivi con applicazioni e dati, migliorando e semplificando la protezione contro ransomware e altre minacce informatiche avanzate.
Sophos ha inoltre pubblicato una nuova ricerca dal titolo “Windows Services Lay the Groundwork for a Midas Ransomware Attack” che evidenzia l’importanza della tecnologia ZTNA. Lo studio dimostra come alcuni cybercriminali siano riusciti a eludere i sistemi di rilevamento per quasi due mesi, sfruttando proprio la presenza di controlli limitati sugli accessi e un’insufficiente segregazione applicativa e di rete, punti deboli che sarebbero risultati maggiormente protetti con ZTNA. Gli autori degli attacchi hanno quindi approfittato di tool “fantasma” per l’accesso remoto ormai inutilizzati per eseguire movimenti laterali, colpire e compromettere altre macchine, creare nuovi account, installare backdoor ed esfiltrare dati prima di installare il ransomware Midas.
Grazie alla particolare integrazione con Sophos Intercept X, che include Sophos Extended Detection and Response (XDR), Sophos Managed Threat Response e altre soluzioni che usano la sua tecnologia, Sophos ZTNA elimina la complessità derivante dalla gestione di molteplici prodotti e agent di vendor differenti offrendo protezione end-to-end per gli endpoint, gli utenti e le relative identità, oltre che per le applicazioni e le reti a cui essi si connettono. Come parte di Sophos Adaptive Cybersecurity Ecosystem, Sophos ZTNA condivide con altre soluzioni i dati di intelligence in tempo reale sulle minacce rispondendo automaticamente ai pericoli. Funzionando insieme, le soluzioni possono identificare più efficacemente le minacce attive e valutare lo stato di salute dei dispositivi in modo da poter isolare rapidamente quelli che si rivelino compromessi o non conformi.
Come sottolineato in una nota ufficiale da Joe Levy, chief technology and product officer di Sophos: «Molte soluzioni tradizionali per l’accesso remoto come desktop remoti, IPsec e SSL-VPN sono dotate di solide capacità crittografiche ma offrono ben poco per difendersi dalle minacce moderne. Osserviamo come i malintenzionati sfruttino sempre più spesso queste limitazioni attaccando RDP e VPN con tecniche di credential stuffing per poter accedere alle reti delle loro vittime e muoversi poi liberamente al loro interno provocando costosi furti di dati e incidenti di ransomware. Persone, applicazioni, dispositivi e dati non sono più vincolati a restare dentro il perimetro di un ufficio: oggi si possono infatti trovare ovunque, e quindi abbiamo bisogno di metodi più moderni per assicurarne la protezione. Zero trust è un principio di cybersicurezza assai efficace e ZTNA lo implementa in modo semplice e pratico facendo in modo che gli utenti possano accedere in tranquillità alle sole risorse di cui hanno bisogno».
Sophos ZTNA micro-segmenta le reti per proteggerle da intrusioni, movimenti laterali e sottrazioni di dati; autentica costantemente le identità degli utenti attraverso molteplici fattori e convalida lo stato di salute dei dispositivi, implementando controlli più rigidi sugli accessi utente per offrire minori occasioni di appiglio ai cybercriminali. A differenza delle VPN che forniscono un ampio accesso generico alla rete, Sophos ZTNA elimina la fiducia implicita autorizzando l’accesso utente esclusivamente ad applicazioni e sistemi specifici presenti sulla rete. Non fidandosi di niente e verificando tutto, Sophos ZTNA aumenta la protezione, semplifica la gestione della sicurezza da parte dei responsabili IT e dà vita a un’esperienza intuitiva per gli utenti remoti.
Per Christopher Rodriguez, research director, Network Security Products di IDC: «Il futuro del lavoro sarà ibrido, il che rende necessario che le aziende siano in grado di proteggere chi lavora da remoto così come i dati remoti e le applicazioni remote. Integrando ZTNA con la protezione degli endpoint, Sophos ZTNA rende accessibili – con un rischio appropriato – le risorse da qualsiasi dispositivo, sempre e ovunque. La fiducia è un fattore chiave nel business odierno, un fattore che richiede controlli di sicurezza in grado di proteggere da eventi che possono avere un impatto negativo sull’attività, come il ransomware e la violazione dei dati».
Disponibilità
Sophos ZTNA è già disponibile per l’acquisto esclusivamente attraverso il canale globale dei partner Sophos. Partner e clienti possono gestire facilmente Sophos ZTNA a fianco di altre soluzioni sulla piattaforma cloud-based Sophos Central, dove è possibile supervisionare le installazioni, rispondere agli allarmi, e gestire licenze e scadenze attraverso un’unica interfaccia intuitiva.