Sophosacaba de presentar Sophos ZTNA, una solución Zero Trust Network Access (ZTNA) que se integra perfectamente con el producto para endpoints de última generación Sophos Intercept X, proporcionando protección avanzada del endpoint y acceso a la red Zero Trust con un único agente de cliente. Este lanzamiento introduce un modelo de seguridad transparente y escalable para conectar a los usuarios y dispositivos con las aplicaciones y los datos, mejorando y simplificando además la protección contra el ransomware y otras amenazas avanzadas de ciberseguridad.
La compañía también hace públicos los resultados de una nueva investigación, “Los servicios de Windows sientan las bases para un ataque de ransomware Midas”, que pone de manifiesto la importancia de ZTNA. La investigación detalla cómo los atacantes pudieron pasar casi dos meses sin ser detectados en el entorno de la víctima, aprovechando los controles de acceso limitado y la segregación de redes y aplicaciones, que hubieran estado mejor protegidos con ZTNA. Los ciberatacantes aprovecharon además las herramientas de acceso remoto “fantasma” que ya no se utilizaban para moverse lateralmente, atacar y comprometer otras máquinas, crear nuevas cuentas, instalar puertas traseras y exfiltrar datos, antes de lanzar el ransomware Midas.
Gracias a su integración con Intercept X, que incluye Sophos Extended Detection and Response (XDR), Sophos Managed Threat Response y otras soluciones que utilizan su tecnología, esta nueva propuesta elimina las complejidades que supone la gestión de productos y agentes de múltiples proveedores, y proporciona una protección integral para los endpoints, los usuarios, sus identidades, y las aplicaciones y las redes a las que se conectan. Como parte del Ecosistema de Ciberseguridad Adaptativo de Sophos, ZTNA comparte información sobre amenazas en tiempo real con otras soluciones y responde automáticamente a las amenazas. Trabajando juntas, las soluciones pueden identificar mejor las amenazas activas y evaluar el estado de seguridad de los dispositivos, para poder aislar rápidamente los dispositivos comprometidos y los que no cumplen las normas.
“Muchas soluciones tradicionales de acceso remoto, como los escritorios remotos (RDP) y las redes IPsec y SSL-VPN, proporcionan un cifrado potente, pero muy poco más en cuanto a la defensa contra las amenazas modernas. Estamos siendo testigos de cómo los atacantes explotan cada vez más estas limitaciones, introduciendo credenciales en RDP y VPNs para obtener acceso a las redes de las víctimas, moviéndose luego libremente dentro de la red y culminando demasiado a menudo con costosos robos de datos e incidentes de ransomware” explica Joe Levy, CTO de Sophos. “Las personas, las aplicaciones, los dispositivos y los datos ya no se limitan a las oficinas: están en todas partes, y necesitamos formas más modernas de protegerlos. Zero Trust es un principio de ciberseguridad muy eficaz, y ZTNA lo encarna de forma práctica y fácil de usar, garantizando que los usuarios tengan acceso seguro sólo a los recursos que necesitan”.
Sophos ZTNA microsegmenta las redes para protegerlas de intrusiones
Sophos ZTNA microsegmenta las redes para protegerlas de intrusiones, movimientos laterales y robos de datos. Autentifica constantemente las identidades de los usuarios con múltiples factores y valida la salud de los dispositivos, ofreciendo controles de acceso más estrictos para los usuarios y menos puntos de apoyo para los ciberdelincuentes. A diferencia de las VPN que proporcionan un amplio acceso a la red, esta innovación suprime la confianza implícita y sólo autoriza el acceso de los usuarios a aplicaciones y sistemas específicos de la red. Al no confiar en nada y verificarlo todo, mejora la protección, simplifica la gestión de la seguridad para los administradores de TI y crea una experiencia fluida para los trabajadores remotos.
“El futuro del trabajo será híbrido, por lo que es imprescindible que las empresas sean capaces de proteger a los trabajadores remotos, los datos remotos y las aplicaciones remotas”, afirma Christopher Rodríguez, director de investigación de productos de seguridad de redes en IDC. “Al integrar ZTNA con la protección de endpoints, Sophos ZTNA permite adaptar el nivel de riesgo de los accesos a los recursos desde cualquier dispositivo, en cualquier momento y desde cualquier lugar. La confianza es un factor clave en los negocios de hoy en día, un factor que requiere controles de seguridad críticos para proteger las redes contra ataques que impactan en el negocio, como el ransomware y el compromiso de datos”.