帳號:
密碼:
最新動態
產業快訊
CTIMES/SmartAuto / 新聞 /
Sophos:零信任網路存取可有效降低勒索軟體威脅
 

【CTIMES/SmartAuto 籃貫銘 報導】   2022年02月06日 星期日

瀏覽人次:【2412】

Sophos 發布一項最新研究成果《Windows 服務成為 Midas 勒索軟體攻擊的基礎》,佐證了零信任網路存取( ZTNA) 的重要性。該研究詳細說明攻擊者如何利用存取控制受限以及網路和應用程式隔離的漏洞,躲藏在目標環境中近兩個月而未被發現,而 ZTNA 可以更有效地防範這一點。攻擊者還利用老舊的「幽靈」遠端存取工具進行橫向移動,鎖定和破壞其他電腦、建立新帳戶、安裝後門,然後竊取 資料,最後才散佈 Midas 勒索軟體。

對此,Sophos發表 Sophos ZTNA,能透過單一代理程式提供進階的端點保護和零信任網路存取能力。Sophos ZTNA 使用一個透通且可擴展的安全模型,可將使用者和裝置連線到應用程式和資料,改進並簡化對勒索軟體和其他進階型網路安全威脅的保護。

透過與 Sophos Intercept X 的獨特整合,包括 Sophos Extended Detection and Response (XDR)、Sophos Managed Threat Response 和其他解決方案,Sophos ZTNA 的技術可免除管理多廠商產品和代理程式的複雜性,為端點、使用者、身分識別,以及它們連線的應用程式和網路提供端對端的保護。

作為 Sophos 自適應網路安全生態系統的一部分,Sophos ZTNA 可與其他解決方案共用即時威脅情報並自動回應威脅。透過協同工作,這些解決方案可以更有效地識別威脅並評估裝置的健康狀況,以便快速隔離受損和不合規範的裝置。

Sophos 技術長暨產品總監 Joe Levy 表示:「許多傳統的遠端存取解決方案,如遠端桌面、IPsec 和 SSL-VPN,都提供了強大的加密功能,但在防禦現代威脅方面卻很少著墨。我們看到攻擊者越來越常利用存取控制的侷限,將憑證填充到 RDP 和 VPN 中來使用受害者網路,一旦成功進入後,他們就可以自由移動,常會造成代價高昂的資料竊盜和勒索軟體事件。

「人員、應用程式、裝置和資料已不再侷限於辦公室中——它們無處不在,我們需要更現代的方法來保護它們。零信任是一項非常有效的網路安全原則,ZTNA 以實用、易於使用的方式實現了零信任,確保使用者只能安全地存取他們需要的資源。」

Sophos ZTNA 微分段網路可防止入侵、橫向移動和資料竊取的行為。它會不斷透過多因素驗證使用者的身分,並驗證裝置的健康狀況,為使用者進行更嚴格的存取控制,以及減少網路犯罪分子的立足點。與提供廣泛網路存取的 VPN 不同,Sophos ZTNA 不採用預設信任的作法,僅授權使用者存取網路上的特定應用程式和系統。透過不信任並驗證所有一切,Sophos ZTNA 可改進保護能力,簡化 IT 管理員的安全管理工作,並為遠端工作人員提供流暢的操作體驗。

關鍵字: Sophos 
相關新聞
Sophos宣布新任總裁暨代理執行長
「全球網路安全日」重要性今勝於昔
Sophos:許多勒索軟體集團蓄意發動遠端加密攻擊
Sophos:勒索軟體集團利用媒體美化形象
Sophos:預期將出現使用AI的攻擊技術並做好偵測準備
comments powered by Disqus
相關討論
  相關文章
» SiC MOSFET:意法半導體克服產業挑戰的顛覆性技術
» 意法半導體的邊緣AI永續發展策略:超越MEMS迎接真正挑戰
» 光通訊成長態勢明確 訊號完整性一測定江山
» 分眾顯示與其控制技術
» 新一代Microchip MCU韌體開發套件 : MCC Melody簡介


刊登廣告 新聞信箱 讀者信箱 著作權聲明 隱私權聲明 本站介紹

Copyright ©1999-2024 遠播資訊股份有限公司版權所有 Powered by O3  v3.20.2048.3.142.171.100
地址:台北數位產業園區(digiBlock Taipei) 103台北市大同區承德路三段287-2號A棟204室
電話 (02)2585-5526 #0 轉接至總機 /  E-Mail: webmaster@ctimes.com.tw