Sophos ZTNA è la proposta Zero Trust Network Access di Sophos integrata nella soluzione di protezione degli endpoint Sophos Intercept X.
Nello specifico, Sophos ZTNA vuole offrire un modello di sicurezza trasparente e scalabile per mettere in connessione utenti e dispositivi con applicazioni e dati, migliorando e semplificando la protezione contro ransomware e altre minacce informatiche avanzate.
Grazie alla particolare integrazione con Sophos Intercept X, che include Sophos Extended Detection and Response (XDR), Sophos Managed Threat Response e altre soluzioni che usano la sua tecnologia, Sophos ZTNA elimina la complessità derivante dalla gestione di molteplici prodotti e agent di vendor differenti offrendo protezione end-to-end per gli endpoint, gli utenti e le relative identità, oltre che per le applicazioni e le reti a cui essi si connettono.
Come parte di Sophos Adaptive Cybersecurity Ecosystem, Sophos ZTNA condivide con altre soluzioni i dati di intelligence in tempo reale sulle minacce rispondendo automaticamente ai pericoli. Funzionando insieme, le soluzioni possono identificare più efficacemente le minacce attive e valutare lo stato di salute dei dispositivi in modo da poter isolare rapidamente quelli che si rivelino compromessi o non conformi.
Sophos ZTNA micro-segmenta le reti per proteggerle da intrusioni, movimenti laterali e sottrazioni di dati; autentica costantemente le identità degli utenti attraverso molteplici fattori e convalida lo stato di salute dei dispositivi, implementando controlli più rigidi sugli accessi utente per offrire minori occasioni di appiglio ai cybercriminali.
A differenza delle VPN che forniscono un ampio accesso generico alla rete, Sophos ZTNA elimina la fiducia implicita autorizzando l’accesso utente esclusivamente ad applicazioni e sistemi specifici presenti sulla rete. Non fidandosi di niente e verificando tutto, Sophos ZTNA aumenta la protezione, semplifica la gestione della sicurezza da parte dei responsabili IT e dà vita a un’esperienza intuitiva per gli utenti remoti.
Sophos ha pubblicato una nuova ricerca dal titolo Windows Services Lay the Groundwork for a Midas Ransomware Attack che evidenzia l’importanza della tecnologia ZTNA. Lo studio dimostra come alcuni cybercriminali siano riusciti a eludere i sistemi di rilevamento per quasi due mesi, sfruttando proprio la presenza di controlli limitati sugli accessi e un’insufficiente segregazione applicativa e di rete, punti deboli che sarebbero risultati maggiormente protetti con ZTNA.
Gli autori degli attacchi hanno quindi approfittato di tool “fantasma” per l’accesso remoto ormai inutilizzati per eseguire movimenti laterali, colpire e compromettere altre macchine, creare nuovi account, installare backdoor ed esfiltrare dati prima di installare il ransomware Midas.
“Molte soluzioni tradizionali per l’accesso remoto come desktop remoti, IPsec e SSL-VPN – ha dichiarato Joe Levy, chief technology and product officer di Sophos – sono dotate di solide capacità crittografiche ma offrono ben poco per difendersi dalle minacce moderne. Osserviamo come i malintenzionati sfruttino sempre più spesso queste limitazioni attaccando RDP e VPN con tecniche di credential stuffing per poter accedere alle reti delle loro vittime e muoversi poi liberamente al loro interno provocando costosi furti di dati e incidenti di ransomware. Persone, applicazioni, dispositivi e dati non sono più vincolati a restare dentro il perimetro di un ufficio: oggi si possono infatti trovare ovunque, e quindi abbiamo bisogno di metodi più moderni per assicurarne la protezione. Zero trust è un principio di cybersicurezza assai efficace e ZTNA lo implementa in modo semplice e pratico facendo in modo che gli utenti possano accedere in tranquillità alle sole risorse di cui hanno bisogno”.
“Il futuro del lavoro sarà ibrido – ha commentato Christopher Rodriguez, research director, Network Security Products di IDC – il che rende necessario che le aziende siano in grado di proteggere chi lavora da remoto così come i dati remoti e le applicazioni remote. Integrando ZTNA con la protezione degli endpoint, Sophos ZTNA rende accessibili (con un rischio appropriato) le risorse da qualsiasi dispositivo, sempre e ovunque. La fiducia è un fattore chiave nel business odierno, un fattore che richiede controlli di sicurezza in grado di proteggere da eventi che possono avere un impatto negativo sull’attività, come il ransomware e la violazione dei dati”.
