Sophos发布 Sophos ZTNA 零信任网路存取产品

Sophos发表 Sophos ZTNA，将端点解决方案 Sophos Intercept X 完全整合的零信任网路存取 (ZTNA) 产品，能透过单一代理程式提供进阶的端点保护和零信任网路存取能力。Sophos ZTNA 使用一个透通且可扩展的安全模型，可将使用者和装置连线到应用程式和资料，改进并简化对勒索软体和其他进阶型网路安全威胁的保护。

 
Sophos 还发布一项最新研究成果《Windows 服务成为 Midas 勒索软体攻击的基础》，佐证了 ZTNA 的重要性。该研究详细说明攻击者如何利用存取控制受限以及网路和应用程式隔离的漏洞，躲藏在目标环境中近两个月而未被发现，而 ZTNA 可以更有效地防范这一点。攻击者还利用老旧的「幽灵」远端存取工具进行横向移动，锁定和破坏其他电脑、建立新帐户、安装后门，然后窃取 资料，最后才散布 Midas 勒索软体。 
 
透过与 Sophos Intercept X 的整合，包括 Sophos Extended Detection and Response (XDR)、Sophos Managed Threat Response 和其他解决方案，Sophos ZTNA 的技术可免除管理多厂商产品和代理程式的复杂性，为端点、使用者、身分识别，以及它们连线的应用程式和网路提供端对端的保护。作为 Sophos 自适应网路安全生态系统的一部分，Sophos ZTNA 可与其他解决方案共用即时威胁情报并自动回应威胁。透过协同工作，这些解决方案可以更有效地识别威胁并评估装置的健康状况，以便快速隔离受损和不合规范的装置。
 
Sophos 技术长暨产品总监 Joe Levy 表示：「许多传统的远端存取解决方案，如远端桌面、IPsec 和 SSL-VPN，都提供了强大的加密功能，但在防御现代威胁方面却很少著墨。我们看到攻击者越来越常利用存取控制的局限，将凭证填充到 RDP 和 VPN 中来使用受害者网路，一旦成功进入后，他们就可以自由移动，常会造成代价高昂的资料窃盗和勒索软体事件。
 
「人员、应用程式、装置和资料已不再局限于办公室中——它们无处不在，我们需要更现代的方法来保护它们。零信任是一项非常有效的网路安全原则，ZTNA 以实用、易于使用的方式实现了零信任，确保使用者只能安全地存取他们需要的资源。」
 
Sophos ZTNA 微分段网路可防止入侵、横向移动和资料窃取的行为。它会不断透过多因素验证使用者的身分，并验证装置的健康状况，为使用者进行更严格的存取控制，以及减少网路犯罪分子的立足点。与提供广泛网路存取的 VPN 不同，Sophos ZTNA 不采用预设信任的作法，仅授权使用者存取网路上的特定应用程式和系统。透过不信任并验证所有一切，Sophos ZTNA 可改进保护能力，简化 IT 管理员的安全管理工作，并为远端工作人员提供流畅的操作体验。

IDC 网路安全产品研究总监 Christopher Rodriguez 表示：「未来的工作将是混合的，因此组织必须能够保护远端工作人员、远端资料和远端应用程式。透过整合 ZTNA 与端点保护，Sophos ZTNA 可以让任何装置在任何时间、任何地点以适当的权限存取资源。信任是当今业务的一个关键因素——它需要严谨的安全控制来防范影响业务的事件，例如勒索软体和资料外泄。」

客户可以透过 Sophos 全球合作夥伴立即购买 Sophos ZTNA。合作夥伴和客户可以在Sophos Central 云端平台以及其他解决方案中轻松管理 Sophos ZTNA。他们可以透过一个直觉的介面来管理安装、回应警示、追踪授权和即将到期的续订日期。

原文连结：https://www.informationsecurity.com.tw/article/article_detail.aspx?aid=9697