Sophos, proveedor de soluciones de ciberseguridad de última generación, presentó Sophos Zero Trust Network Access (ZTNA). Se trata de una solución de acceso a la red que se integra completamente con la tecnología para endpoints Sophos Intercept X, misma que brinda protección avanzada para terminales y acceso a la red de confianza cero.
Sophos ZTNA presenta un modelo de seguridad transparente y escalable para conectar a usuarios y dispositivos con aplicaciones y datos, mejorando y simplificando la protección contra ransomware y otras amenazas avanzadas de ciberseguridad.
Sophos también publicó una nueva investigación llamada “Los servicios de Windows sientan las bases para el ransomware Midas”, que destaca la importancia de ZTNA. La investigación detalla cómo un grupo de atacantes pudieron pasar casi dos meses sin ser detectados en el entorno de un objetivo, aprovechando los controles de acceso limitados y la segregación de redes y aplicaciones, que habrían estado mejor protegidos con ZTNA.
Los atacantes aprovecharon aún más las herramientas de acceso remoto “fantasma” que ya no se utilizan para moverse lateralmente, apuntar y comprometer a otras máquinas, crear nuevas cuentas, instalar puertas traseras de acceso y filtrar datos, antes de lanzar el ransomware Midas.
A través de su integración única con Sophos Intercept X, que incluye Sophos Extended Detection and Response (XDR), Sophos Managed Threat Response y otras soluciones que utilizan su tecnología, Sophos ZTNA elimina las complejidades de administrar productos de múltiples proveedores, y proporciona protección para terminales, usuarios, sus identidades y redes a las que se conectan.
Como parte del Ecosistema de Ciberseguridad Adaptable (ACE) de Sophos, Sophos ZTNA comparte información sobre amenazas en tiempo real con otras soluciones y responde automáticamente a ellas. Al trabajar juntas, las soluciones pueden identificar mejor los ataques activos y evaluar el estado del dispositivo, de modo que los equipos comprometidos se pueden aislar rápidamente.
“Muchas soluciones tradicionales de acceso remoto, como escritorios remotos e IPsec y SSL-VPN, brindan un cifrado sólido, pero son insuficientes como defensa contra las amenazas modernas. Vemos que los atacantes explotan cada vez más estas limitaciones, introducen credenciales en RDP y VPN para obtener acceso a las redes de las víctimas y luego se mueven libremente una vez dentro, lo que con demasiada frecuencia culmina en costosos incidentes de robo de datos y ransomware”, dijo Joe Levy, Director de Tecnología y Productoen Sophos.
“Las personas, las aplicaciones, los dispositivos y los datos ya no están limitados a las oficinas: están en todas partes y necesitamos formas más modernas de protegerlos. La confianza cero es un principio de seguridad cibernética muy efectivo, y ZTNA lo incorpora de una manera práctica y fácil de usar, lo que garantiza que los usuarios tengan acceso seguro solo a los recursos que necesitan”, añadió.
Sophos ZTNA autentifica constantemente las identidades de los usuarios con múltiples factores y valida el estado del dispositivo, brindando controles de acceso más estrictos y menos puntos de apoyo para los ciberdelincuentes. A diferencia de las VPN que brindan un amplio acceso a la red, Sophos ZTNA elimina la confianza implícita y sólo autoriza el acceso de los usuarios a aplicaciones y sistemas específicos en la red. Al no confiar en nada y verificarlo todo, Sophos ZTNA mejora la protección, simplifica la gestión de la seguridad para los administradores de TI y crea una experiencia fluida para los trabajadores remotos.