Sophos, líder mundial en ciberseguridad de última generación, presentó hoy Sophos Zero Trust Network Access (ZTNA). Se trata de una solución de acceso a la red que se integra completamente con la tecnología para endpoints líder en la industria, Sophos Intercept X, misma que brinda protección avanzada para terminales y acceso a la red de confianza cero.
Sophos ZTNA presenta un modelo de seguridad transparente y escalable para conectar a usuarios y dispositivos con aplicaciones y datos, mejorando y simplificando la protección contra ransomware y otras amenazas avanzadas de ciberseguridad.
Sophos también publicó una nueva investigación llamada «Los servicios de Windows sientan las bases para el ransomware Midas«, que destaca la importancia de ZTNA. La investigación detalla cómo un grupo de atacantes pudieron pasar casi dos meses sin ser detectados en el entorno de un objetivo, aprovechando los controles de acceso limitados y la segregación de redes y aplicaciones, que habrían estado mejor protegidos con ZTNA.
Los atacantes aprovecharon aún más las herramientas de acceso remoto «fantasma» que ya no se utilizan para moverse lateralmente, apuntar y comprometer a otras máquinas, crear nuevas cuentas, instalar puertas traseras de acceso y filtrar datos, antes de lanzar el ransomware Midas.
A través de su integración única con Sophos Intercept X, que incluye Sophos Extended Detection and Response (XDR), Sophos Managed Threat Response y otras soluciones que utilizan su tecnología, Sophos ZTNA elimina las complejidades de administrar productos de múltiples proveedores, y proporciona protección para terminales, usuarios, sus identidades y redes a las que se conectan.
Como parte del Ecosistema de Ciberseguridad Adaptable (ACE) de Sophos, Sophos ZTNA comparte información sobre amenazas en tiempo real con otras soluciones y responde automáticamente a ellas. Al trabajar juntas, las soluciones pueden identificar mejor los ataques activos y evaluar el estado del dispositivo, de modo que los equipos comprometidos se pueden aislar rápidamente.
“Muchas soluciones tradicionales de acceso remoto, como escritorios remotos e IPsec y SSL-VPN, brindan un cifrado sólido, pero son insuficientes como defensa contra las amenazas modernas. Vemos que los atacantes explotan cada vez más estas limitaciones, introducen credenciales en RDP y VPN para obtener acceso a las redes de las víctimas y luego se mueven libremente una vez dentro, lo que con demasiada frecuencia culmina en costosos incidentes de robo de datos y ransomware”, dijo Joe Levy, director de tecnología y producto. en Sophos.
“Las personas, las aplicaciones, los dispositivos y los datos ya no están limitados a las oficinas: están en todas partes y necesitamos formas más modernas de protegerlos. La confianza cero es un principio de seguridad cibernética muy efectivo, y ZTNA lo incorpora de una manera práctica y fácil de usar, lo que garantiza que los usuarios tengan acceso seguro solo a los recursos que necesitan”, añadió
Sophos ZTNA autentica constantemente las identidades de los usuarios con múltiples factores y valida el estado del dispositivo, brindando controles de acceso más estrictos y menos puntos de apoyo para los ciberdelincuentes. A diferencia de las VPN que brindan un amplio acceso a la red, Sophos ZTNA elimina la confianza implícita y sólo autoriza el acceso de los usuarios a aplicaciones y sistemas específicos en la red. Al no confiar en nada y verificarlo todo, Sophos ZTNA mejora la protección, simplifica la gestión de la seguridad para los administradores de TI y crea una experiencia fluida para los trabajadores remotos.
“El futuro del trabajo será híbrido, por lo que es imperativo que las organizaciones puedan proteger a los trabajadores, los datos y las aplicaciones remotas”, dijo Christopher Rodriguez, director de investigación de Productos de Seguridad de Red en IDC. “Al integrar ZTNA con la protección de endpoints, Sophos ZTNA permite un acceso adecuado al riesgo a los recursos desde cualquier dispositivo, en cualquier momento y desde cualquier lugar. La confianza es un factor clave en los negocios de hoy en día, que requiere controles de seguridad críticos para protegerse contra eventos que impactan en el negocio, como ransomware y compromiso de datos”.
