Sophos ha anunciado el lanzamiento de Sophos ZTNA, la única solución Zero Trust Network Access (ZTNA) que se integra perfectamente con un producto para endpoints de última generación, Sophos Intercept X, proporcionando protección avanzada del endpoint y acceso a la red Zero Trust con un único agente de cliente. Sophos ZTNA introduce un modelo de seguridad transparente y escalable para conectar a los usuarios y dispositivos con las aplicaciones y los datos, mejorando y simplificando además la protección contra el ransomware y otras amenazas avanzadas de ciberseguridad.
Sophos también ha hecho públicos los resultados de una nueva investigación, “Los servicios de Windows sientan las bases para un ataque de ransomware Midas”, que pone de manifiesto la importancia de ZTNA. La investigación detalla cómo los atacantes pudieron pasar casi dos meses sin ser detectados en el entorno de la víctima, aprovechando los controles de acceso limitado y la segregación de redes y aplicaciones, que hubieran estado mejor protegidos con ZTNA. Los ciberatacantes aprovecharon además las herramientas de acceso remoto “fantasma” que ya no se utilizaban para moverse lateralmente, atacar y comprometer otras máquinas, crear nuevas cuentas, instalar puertas traseras y exfiltrar datos, antes de lanzar el ransomware Midas.
Gracias a su exclusiva integración con Sophos Intercept X, que incluye Sophos Extended Detection and Response (XDR), Sophos Managed Threat Response y otras soluciones que utilizan su tecnología, Sophos ZTNA elimina las complejidades que supone la gestión de productos y agentes de múltiples proveedores, y proporciona una protección integral para los endpoints, los usuarios, sus identidades, y las aplicaciones y las redes a las que se conectan. Como parte del Ecosistema de Ciberseguridad Adaptativo de Sophos, Sophos ZTNA comparte información sobre amenazas en tiempo real con otras soluciones y responde automáticamente a las amenazas. Trabajando juntas, las soluciones pueden identificar mejor las amenazas activas y evaluar el estado de seguridad de los dispositivos, para poder aislar rápidamente los dispositivos comprometidos y los que no cumplen las normas.
Sophos ZTNA microsegmenta las redes para protegerlas de intrusiones, movimientos laterales y robos de datos. Autentifica constantemente las identidades de los usuarios con múltiples factores y valida la salud de los dispositivos, ofreciendo controles de acceso más estrictos para los usuarios y menos puntos de apoyo para los ciberdelincuentes. A diferencia de las VPNs que proporcionan un amplio acceso a la red, Sophos ZTNA suprime la confianza implícita y sólo autoriza el acceso de los usuarios a aplicaciones y sistemas específicos de la red. Al no confiar en nada y verificarlo todo, Sophos ZTNA mejora la protección, simplifica la gestión de la seguridad para los administradores de TI y crea una experiencia fluida para los trabajadores remotos.
Sophos ZTNA está disponible para su compra inmediata exclusivamente a través del canal global de partners de Sophos. Los socios y los clientes pueden gestionar fácilmente Sophos ZTNA en la plataforma cloud Sophos Central junto con otras soluciones, donde pueden supervisar las instalaciones, responder a las alertas y realizar un seguimiento de las licencias y las próximas fechas de renovación a través de una interfaz única e intuitiva.