Zero Trust, la nuova proposta Sophos

pittogramma Zerouno

News

Zero Trust, la nuova proposta Sophos

Il vendor ha integrato in Intercept X Sophos ZTNA con l’obiettivo di eliminare la complessità derivante dalla gestione di molteplici prodotti e agent di vendor differenti offrendo protezione end-to-end per gli endpoint

04 Feb 2022

di Redazione

Sophos ZTNA è la proposta Zero Trust Network Access di Sophos integrata nella soluzione di protezione degli endpoint Sophos Intercept X.

Nello specifico, Sophos ZTNA vuole offrire un modello di sicurezza trasparente e scalabile per mettere in connessione utenti e dispositivi con applicazioni e dati, migliorando e semplificando la protezione contro ransomware e altre minacce informatiche avanzate.

Grazie alla particolare integrazione con Sophos Intercept X, che include Sophos Extended Detection and Response (XDR), Sophos Managed Threat Response e altre soluzioni che usano la sua tecnologia, Sophos ZTNA elimina la complessità derivante dalla gestione di molteplici prodotti e agent di vendor differenti offrendo protezione end-to-end per gli endpoint, gli utenti e le relative identità, oltre che per le applicazioni e le reti a cui essi si connettono.

Come parte di Sophos Adaptive Cybersecurity Ecosystem, Sophos ZTNA condivide con altre soluzioni i dati di intelligence in tempo reale sulle minacce rispondendo automaticamente ai pericoli. Funzionando insieme, le soluzioni possono identificare più efficacemente le minacce attive e valutare lo stato di salute dei dispositivi in modo da poter isolare rapidamente quelli che si rivelino compromessi o non conformi.

Sophos ZTNA micro-segmenta le reti per proteggerle da intrusioni, movimenti laterali e sottrazioni di dati; autentica costantemente le identità degli utenti attraverso molteplici fattori e convalida lo stato di salute dei dispositivi, implementando controlli più rigidi sugli accessi utente per offrire minori occasioni di appiglio ai cybercriminali.

A differenza delle VPN che forniscono un ampio accesso generico alla rete, Sophos ZTNA elimina la fiducia implicita autorizzando l’accesso utente esclusivamente ad applicazioni e sistemi specifici presenti sulla rete. Non fidandosi di niente e verificando tutto, Sophos ZTNA aumenta la protezione, semplifica la gestione della sicurezza da parte dei responsabili IT e dà vita a un’esperienza intuitiva per gli utenti remoti.

Sophos ha pubblicato una nuova ricerca dal titolo Windows Services Lay the Groundwork for a Midas Ransomware Attack che evidenzia l’importanza della tecnologia ZTNA. Lo studio dimostra come alcuni cybercriminali siano riusciti a eludere i sistemi di rilevamento per quasi due mesi, sfruttando proprio la presenza di controlli limitati sugli accessi e un’insufficiente segregazione applicativa e di rete, punti deboli che sarebbero risultati maggiormente protetti con ZTNA.

Gli autori degli attacchi hanno quindi approfittato di tool “fantasma” per l’accesso remoto ormai inutilizzati per eseguire movimenti laterali, colpire e compromettere altre macchine, creare nuovi account, installare backdoor ed esfiltrare dati prima di installare il ransomware Midas.

“Molte soluzioni tradizionali per l’accesso remoto come desktop remoti, IPsec e SSL-VPN – ha dichiarato Joe Levy, chief technology and product officer di Sophos – sono dotate di solide capacità crittografiche ma offrono ben poco per difendersi dalle minacce moderne. Osserviamo come i malintenzionati sfruttino sempre più spesso queste limitazioni attaccando RDP e VPN con tecniche di credential stuffing per poter accedere alle reti delle loro vittime e muoversi poi liberamente al loro interno provocando costosi furti di dati e incidenti di ransomware. Persone, applicazioni, dispositivi e dati non sono più vincolati a restare dentro il perimetro di un ufficio: oggi si possono infatti trovare ovunque, e quindi abbiamo bisogno di metodi più moderni per assicurarne la protezione. Zero trust è un principio di cybersicurezza assai efficace e ZTNA lo implementa in modo semplice e pratico facendo in modo che gli utenti possano accedere in tranquillità alle sole risorse di cui hanno bisogno”.

“Il futuro del lavoro sarà ibrido – ha commentato Christopher Rodriguez, research director, Network Security Products di IDC – il che rende necessario che le aziende siano in grado di proteggere chi lavora da remoto così come i dati remoti e le applicazioni remote. Integrando ZTNA con la protezione degli endpoint, Sophos ZTNA rende accessibili (con un rischio appropriato) le risorse da qualsiasi dispositivo, sempre e ovunque. La fiducia è un fattore chiave nel business odierno, un fattore che richiede controlli di sicurezza in grado di proteggere da eventi che possono avere un impatto negativo sull’attività, come il ransomware e la violazione dei dati”.

R

Redazione

Nel corso degli anni ZeroUno ha esteso la sua originaria focalizzazione editoriale, sviluppata attraverso la rivista storica, in un più ampio sistema di comunicazione oggi strutturato in un portale, www.zerounoweb.it, una linea di incontri con gli utenti e numerose altre iniziative orientate a creare un proficuo matching tra domanda e offerta.

Argomenti trattati

Approfondimenti

R
Ransomware
Zero Trust, la nuova proposta Sophos

Il tuo indirizzo email non sarà pubblicato.

    LinkedIn

    Twitter

    Whatsapp

    Facebook

    Link

    Articolo 1 di 2