[CTIMES新闻分享] Sophos发布研究报告显示：零信任网路存取可有效降低勒索软体威胁

Sophos 发布一项最新研究成果《Windows 服务成为 Midas 勒索软体攻击的基础》，佐证了零信任网路存取（ ZTNA） 的重要性。该研究详细说明攻击者如何利用存取控制受限以及网路和应用程式隔离的漏洞，躲藏在目标环境中近两个月而未被发现，而 ZTNA 可以更有效地防范这一点。攻击者还利用老旧的「幽灵」远端存取工具进行横向移动，锁定和破坏其他电脑、建立新帐户、安装后门，然后窃取 资料，最后才散布 Midas 勒索软体。

对此，Sophos发表 Sophos ZTNA，能透过单一代理程式提供进阶的端点保护和零信任网路存取能力。Sophos ZTNA 使用一个透通且可扩展的安全模型，可将使用者和装置连线到应用程式和资料，改进并简化对勒索软体和其他进阶型网路安全威胁的保护。

透过与 Sophos Intercept X 的独特整合，包括 Sophos Extended Detection and Response (XDR)、Sophos Managed Threat Response 和其他解决方案，Sophos ZTNA 的技术可免除管理多厂商产品和代理程式的复杂性，为端点、使用者、身分识别，以及它们连线的应用程式和网路提供端对端的保护。

作为 Sophos 自适应网路安全生态系统的一部分，Sophos ZTNA 可与其他解决方案共用即时威胁情报并自动回应威胁。透过协同工作，这些解决方案可以更有效地识别威胁并评估装置的健康状况，以便快速隔离受损和不合规范的装置。

Sophos 技术长暨产品总监 Joe Levy 表示：「许多传统的远端存取解决方案，如远端桌面、IPsec 和 SSL-VPN，都提供了强大的加密功能，但在防御现代威胁方面却很少著墨。我们看到攻击者越来越常利用存取控制的局限，将凭证填充到 RDP 和 VPN 中来使用受害者网路，一旦成功进入后，他们就可以自由移动，常会造成代价高昂的资料窃盗和勒索软体事件。

「人员、应用程式、装置和资料已不再局限于办公室中——它们无处不在，我们需要更现代的方法来保护它们。零信任是一项非常有效的网路安全原则，ZTNA 以实用、易于使用的方式实现了零信任，确保使用者只能安全地存取他们需要的资源。」

Sophos ZTNA 微分段网路可防止入侵、横向移动和资料窃取的行为。它会不断透过多因素验证使用者的身分，并验证装置的健康状况，为使用者进行更严格的存取控制，以及减少网路犯罪分子的立足点。与提供广泛网路存取的 VPN 不同，Sophos ZTNA 不采用预设信任的作法，仅授权使用者存取网路上的特定应用程式和系统。透过不信任并验证所有一切，Sophos ZTNA 可改进保护能力，简化 IT 管理员的安全管理工作，并为远端工作人员提供流畅的操作体验。

 

原文连结：https://www.ctimes.com.tw/DispNews/tw/Sophos/2202062055SU.shtml