Sophos：零信任網(wǎng)絡(luò )存取可有效降低勒索軟件威脅

Sophos 發(fā)布一項最新研究成果《Windows 服務(wù)成為 Midas 勒索軟件攻擊的基礎》，左證了零信任網(wǎng)絡(luò )存?。?ZTNA） 的重要性。該研究詳細說(shuō)明攻擊者如何利用訪(fǎng)問(wèn)控制受限以及網(wǎng)絡(luò )和應用程序隔離的漏洞，躲藏在目標環(huán)境中近兩個(gè)月而未被發(fā)現，而 ZTNA 可以更有效地防范這一點(diǎn)。攻擊者還利用老舊的「幽靈」遠程訪(fǎng)問(wèn)工具進(jìn)行橫向移動(dòng)，鎖定和破壞其他計算機、建立新帳戶(hù)、安裝后門(mén)，然后竊取 數據，最后才散布 Midas 勒索軟件。

對此，Sophos發(fā)表 Sophos ZTNA，能透過(guò)單一代理程序提供進(jìn)階的端點(diǎn)保護和零信任網(wǎng)絡(luò )存取能力。Sophos ZTNA 使用一個(gè)透通且可擴展的安全模型，可將用戶(hù)和裝置聯(lián)機到應用程序和數據，改進(jìn)并簡(jiǎn)化對勒索軟件和其他進(jìn)階型網(wǎng)絡(luò )安全威脅的保護。

透過(guò)與 Sophos Intercept X 的獨特整合，包括 Sophos Extended Detection and Response (XDR)、Sophos Managed Threat Response 和其他解決方案，Sophos ZTNA 的技術(shù)可免除管理多廠(chǎng)商產(chǎn)品和代理程序的復雜性，為端點(diǎn)、使用者、身分識別，以及它們聯(lián)機的應用程序和網(wǎng)絡(luò )提供端對端的保護。

作為 Sophos 自適應網(wǎng)絡(luò )安全生態(tài)系統的一部分，Sophos ZTNA 可與其他解決方案共享實(shí)時(shí)威脅情報并自動(dòng)應答威脅。透過(guò)協(xié)同工作，這些解決方案可以更有效地識別威脅并評估裝置的健康狀況，以便快速隔離受損和不合規范的裝置。

Sophos 技術(shù)長(cháng)暨產(chǎn)品總監 Joe Levy 表示：「許多傳統的遠程訪(fǎng)問(wèn)解決方案，如遠程桌面、IPsec 和 SSL-VPN，都提供了強大的加密功能，但在防御現代威脅方面卻很少著(zhù)墨。我們看到攻擊者越來(lái)越常利用訪(fǎng)問(wèn)控制的局限，將憑證填充到 RDP 和 VPN 中來(lái)使用受害者網(wǎng)絡(luò )，一旦成功進(jìn)入后，他們就可以自由移動(dòng)，常會(huì )造成代價(jià)高昂的數據竊盜和勒索軟件事件。

「人員、應用程序、裝置和數據已不再局限于辦公室中——它們無(wú)處不在，我們需要更現代的方法來(lái)保護它們。零信任是一項非常有效的網(wǎng)絡(luò )安全原則，ZTNA 以實(shí)用、易于使用的方式實(shí)現了零信任，確保使用者只能安全地存取他們需要的資源?！?/p>

Sophos ZTNA 微分段網(wǎng)絡(luò )可防止入侵、橫向移動(dòng)和數據竊取的行為。它會(huì )不斷透過(guò)多因素驗證使用者的身分，并驗證裝置的健康狀況，為使用者進(jìn)行更嚴格的訪(fǎng)問(wèn)控制，以及減少網(wǎng)絡(luò )犯罪分子的立足點(diǎn)。與提供廣泛網(wǎng)絡(luò )存取的 VPN 不同，Sophos ZTNA 不采用預設信任的作法，僅授權用戶(hù)存取網(wǎng)絡(luò )上的特定應用程序和系統。透過(guò)不信任并驗證所有一切，Sophos ZTNA 可改進(jìn)保護能力，簡(jiǎn)化 IT 管理員的安全管理工作，并為遠程工作人員提供流暢的操作體驗。