Sophos také zveřejnil nový výzkum „Služby systému Windows jsou základem pro ransomwarové útoky Midas“, který zdůrazňuje význam ZTNA. Výzkum podrobně popisuje, jak útočníci dokázali strávit téměř dva měsíce neodhaleni v cílovém prostředí, přičemž využili omezené kontroly přístupu a segregace sítí a aplikací, které by byly s pomocí ZTNA chráněny lépe. Útočníci dále pro své úhybné manévry využili již nepoužívané nástroje pro vzdálený přístup, zaměřili se na další počítače, které kompromitovali, vytvořili nové účty, nainstalovali zadní vrátka a exfiltrovali data, než vypustili samotný ransomware Midas.
Díky jedinečné integraci se Sophos Intercept X, včetně Sophos Extended Detection and Response (XDR), Sophos Managed Threat Response a dalšími řešeními, které využívají jeho technologie, odstraňuje Sophos ZTNA složitost správy produktů a agentů od různých dodavatelů a poskytuje komplexní ochranu koncových bodů, uživatelů a jejich identit, stejně jako aplikací a sítí, ke kterým se připojují. Jako součást Sophos Adaptive Cybersecurity ekosystému sdílí Sophos ZTNA v reálném čase informace o hrozbách s ostatními řešeními a automaticky na tyto hrozby reaguje. Díky spolupráci těchto řešení lze lépe identifikovat aktivní hrozby a vyhodnocovat stav zařízení, takže je možné ohrožená a nevyhovující zařízení rychle izolovat.
„Mnoho tradičních řešení vzdáleného přístupu, jako jsou vzdálené plochy, IPsec a SSL-VPN, poskytuje sice silné šifrování, ale jen velmi málo dalších možností obrany proti moderním hrozbám. Stále častěji se setkáváme s tím, že útočníci využívají těchto omezení, vkládají přihlašovací údaje do RDP a VPN, aby získali přístup do sítí obětí, a poté se v nich volně pohybují, což až příliš často končí nákladnými krádežemi dat a ransomwarovými incidenty,“ řekl Joe Levy, technologický a produktový ředitel společnosti Sophos. „Lidé, aplikace, zařízení a data už nejsou omezeni na kanceláře – jsou všude a my potřebujeme modernější způsoby jejich zabezpečení. Nulová důvěra je velmi účinný princip kybernetické bezpečnosti a ZTNA jej ztělesňuje praktickým a snadno použitelným způsobem, který zajišťuje uživatelům bezpečný přístup pouze k těm zdrojům, které potřebují.“
Sophos ZTNA mikrosegmentuje sítě a chrání je před průniky, úhybnými manévry a krádeží dat. Neustále ověřuje identitu uživatelů pomocí několika faktorů a ověřuje stav zařízení, čímž zajišťuje přísnější kontrolu přístupu pro uživatele a méně opěrných bodů pro kyberzločince. Na rozdíl od VPN, které poskytují široký přístup k síti, eliminuje Sophos ZTNA implicitní důvěryhodnost a autorizuje přístup uživatelů pouze ke konkrétním aplikacím a systémům v síti. Tím, že ničemu nedůvěřuje a vše ověřuje, zlepšuje Sophos ZTNA ochranu, zjednodušuje manažerům IT správu zabezpečení, a vytváří bezproblémové prostředí pro vzdálené pracovníky.
„Budoucnost práce je hybridní, a proto je nezbytné, aby organizace dokázaly chránit vzdálené pracovníky, vzdálená data a vzdálené aplikace,“ řekl Christopher Rodriguez, ředitel výzkumu Network Security Products ve společnosti IDC. „Díky integrování ZTNA s ochranou koncových bodů umožňuje Sophos ZTNA přístup ke zdrojům z jakéhokoli zařízení, kdykoli a odkudkoli – vždy s přiměřeným rizikem. Důvěra je v dnešním podnikání klíčovým faktorem, který vyžaduje kritické bezpečnostní kontroly na ochranu před událostmi, jež mají dopad na podnikání, jako je ransomware a kompromitace dat.“
