Sophos 發布一項最新研究成果《Windows 服務成為 Midas 勒索軟體攻擊的基礎》,佐證了零信任網路存取( ZTNA) 的重要性。該研究詳細說明攻擊者如何利用存取控制受限以及網路和應用程式隔離的漏洞,躲藏在目標環境中近兩個月而未被發現,而 ZTNA 可以更有效地防範這一點。攻擊者還利用老舊的「幽靈」遠端存取工具進行橫向移動,鎖定和破壞其他電腦、建立新帳戶、安裝後門,然後竊取 資料,最後才散佈 Midas 勒索軟體。
對此,Sophos發表 Sophos ZTNA,能透過單一代理程式提供進階的端點保護和零信任網路存取能力。Sophos ZTNA 使用一個透通且可擴展的安全模型,可將使用者和裝置連線到應用程式和資料,改進並簡化對勒索軟體和其他進階型網路安全威脅的保護。
透過與 Sophos Intercept X 的獨特整合,包括 Sophos Extended Detection and Response (XDR)、Sophos Managed Threat Response 和其他解決方案,Sophos ZTNA 的技術可免除管理多廠商產品和代理程式的複雜性,為端點、使用者、身分識別,以及它們連線的應用程式和網路提供端對端的保護。
作為 Sophos 自適應網路安全生態系統的一部分,Sophos ZTNA 可與其他解決方案共用即時威脅情報並自動回應威脅。透過協同工作,這些解決方案可以更有效地識別威脅並評估裝置的健康狀況,以便快速隔離受損和不合規範的裝置。
Sophos 技術長暨產品總監 Joe Levy 表示:「許多傳統的遠端存取解決方案,如遠端桌面、IPsec 和 SSL-VPN,都提供了強大的加密功能,但在防禦現代威脅方面卻很少著墨。我們看到攻擊者越來越常利用存取控制的侷限,將憑證填充到 RDP 和 VPN 中來使用受害者網路,一旦成功進入後,他們就可以自由移動,常會造成代價高昂的資料竊盜和勒索軟體事件。
「人員、應用程式、裝置和資料已不再侷限於辦公室中——它們無處不在,我們需要更現代的方法來保護它們。零信任是一項非常有效的網路安全原則,ZTNA 以實用、易於使用的方式實現了零信任,確保使用者只能安全地存取他們需要的資源。」
Sophos ZTNA 微分段網路可防止入侵、橫向移動和資料竊取的行為。它會不斷透過多因素驗證使用者的身分,並驗證裝置的健康狀況,為使用者進行更嚴格的存取控制,以及減少網路犯罪分子的立足點。與提供廣泛網路存取的 VPN 不同,Sophos ZTNA 不採用預設信任的作法,僅授權使用者存取網路上的特定應用程式和系統。透過不信任並驗證所有一切,Sophos ZTNA 可改進保護能力,簡化 IT 管理員的安全管理工作,並為遠端工作人員提供流暢的操作體驗。