2022-1-26

SEGURANÇA

Sophos amplia ecossistema de cibersegurança com zero trust

O Sophos ZTNA integra-se com o Sophos Intercept X para melhorar a simplificar a cibersegurança contra ataques de ransomware e outras ciberameaças

A Sophos lançou o Sophos ZTNA, uma oferta de Zero Trust Network Access que se integra totalmente com uma solução de endpoints – o Sophos Intercept X –, oferecendo proteção avançada de endpoints e acesso à rede de zero trust num único agente. O Sophos ZTNA introduz um modelo de segurança transparente e escalável para ligar utilizadores e dispositivos a aplicações e dados, melhorando e simplificando a proteção contra ransomware e outras ameaças de cibersegurança avançadas.

A Sophos também publicou uma nova investigação, “Windows Services Lay the Groundwork for a Midas Ransomware Attack”, que explica como os serviços do Windows criaram a base para um ataque do ransomware Midas e destaca a importância do ZTNA. A investigação entra em detalhe sobre como os atacantes conseguiram passar quase dois meses no ambiente de uma vítima sem serem detetados, tirando partido dos controlos de acesso limitados e da segregação entre rede e aplicações, que estariam mais bem protegidas com o ZTNA. Os invasores também se serviram das ferramentas de acesso remoto “fantasma” que deixaram de ser utilizadas para se mover lateralmente, atacar e comprometer outras máquinas, criar novas contas, instalar backdoors e exfiltrar dados, antes de libertarem o ransomware Midas.

Através da sua integração exclusiva com o Sophos Intercept X, incluindo o Sophos XDR (Deteção e Resposta Ampliadas), o Sophos MTR (Resposta Gerida a Ameaças) e outras soluções com a tecnologia da empresa, o Sophos ZTNA remove as complexidades de gerir produtos e agentes de vários fornecedores, e oferece uma proteção de ponta a ponta para endpoints, utilizadores, as suas identidades e as aplicações e redes às quais se ligam. Como parte do Ecossistema de Cibersegurança Adaptativo da Sophos, o Sophos ZTNA partilha inteligência sobre ameaças em tempo real com outras soluções e dá resposta automática às ameaças. Trabalhando em conjunto, as soluções podem identificar melhor as ameaças ativas e avaliar a saúde dos dispositivos, para que aqueles que tenham sido comprometidos e não estejam em conformidade possam ser isolados rapidamente.

Muitas soluções tradicionais de acesso remoto, como desktops remotos e IPsec e SSL-VPN, oferecem uma encriptação forte, mas pouco mais do que isso, à defesa contra as ameaças modernas. Vemos que os atacantes exploram cada vez mais essas limitações, inserindo credenciais em RDP e VPNs para conseguir acesso às redes das vítimas e, de seguida, mover-se livremente lá dentro, muitas vezes culminando em incidentes dispendiosos de roubo de dados e ransomware”, comentou, em comunicado, Joe Levy, Chief Technology and Product Officer da Sophos. “As pessoas, aplicações, dispositivos e dados já não estão limitados aos escritórios – estão em toda a parte, e precisamos de formas mais modernas de os proteger. O Zero Trust (confiança zero) é um princípio de cibersegurança muito eficaz, e o Sophos ZTNA incorpora-o de forma prática e fácil de utilizar, garantindo que os utilizadores têm acesso seguro e limitado apenas aos recursos de que precisam”.

O Sophos ZTNA micro-segmenta as redes para as proteger contra invasões, movimentos laterais e roubo de dados. A solução autentica constantemente as identidades dos utilizadores através de vários fatores e valida a saúde dos dispositivos, oferecendo controlos de acesso mais rígidos e menos pontos de apoio para os cibercriminosos. Ao contrário das VPNs, que oferecem um amplo acesso à rede, o Sophos ZTNA elimina a confiança implícita e apenas autoriza o acesso dos utilizadores a aplicações e sistemas específicos na rede. Ao não confiar em nada e verificar tudo, melhora a proteção, simplifica a gestão de segurança para os administradores de TI e oferece uma experiência tranquila aos colaboradores em teletrabalho.

O futuro do trabalho será híbrido, tornando imperativo que as organizações sejam capazes de proteger os colaboradores remotos, os dados remotos e as aplicações remotas”, afirmou Christopher Rodriguez, Research Director, Network Security Products da IDC. “Ao integrar o ZTNA com a proteção de endpoints, o Sophos ZTNA permite um acesso a recursos adequado ao risco a partir de qualquer dispositivo, em qualquer momento e lugar. Atualmente, a confiança é um fator-chave nos negócios – e requer controlos de segurança críticos para proteger contra eventos que afetam as empresas, como ransomware e dados comprometidos”.

ARTIGOS RELACIONADOS

Sophos lança série de switch para reforçar a conectividade
SEGURANÇA

Sophos lança série de switch para reforçar a conectividade

LER MAIS

Sophos desenvolve Sophos Cloud Optix para resposta a incidentes mais rápida
NEGÓCIOS

Sophos desenvolve Sophos Cloud Optix para resposta a incidentes mais rápida

LER MAIS

Sophos tem “objetivo claríssimo” para o mercado português
EVENTOS

Sophos tem “objetivo claríssimo” para o mercado português

LER MAIS

Recomendado pelos leitores

Quem vende mais cibersegurança à administração pública em Portugal
SEGURANÇA

Quem vende mais cibersegurança à administração pública em Portugal

LER MAIS

CNCS assina memorando de entendimento para formar dez mil profissionais em cibersegurança
SEGURANÇA

CNCS assina memorando de entendimento para formar dez mil profissionais em cibersegurança

LER MAIS

Microsoft lança família de produtos para a segurança de identidade
SEGURANÇA

Microsoft lança família de produtos para a segurança de identidade

LER MAIS

IT CHANNEL Nº 88 JUNHO 2022

IT CHANNEL Nº 88 JUNHO 2022

VER EDIÇÕES ANTERIORES

O nosso website usa cookies para garantir uma melhor experiência de utilização.