O Sophos ZTNA integra-se de forma única com o Sophos Intercept X, a melhor solução de endpoints de próxima geração no mercado, melhorando e simplificando a cibersegurança contra ransomware e outras ameaças.

Uma nova investigação da Sophos sobre um ataque do ransomware Midas destaca o impacto dos controlos de acesso limitado.

Lisboa — Janeiro 26, 2022 —

A Sophos, líder global em soluções de cibersegurança de próxima geração, lançou o Sophos ZTNA, a única oferta de acesso à rede de confiança zero (Zero Trust Network Access – ZTNA) que se integra totalmente com uma solução de endpoints de última geração e líder de mercado – o Sophos Intercept X –, oferecendo proteção avançada de endpoints e acesso à rede de confiança zero num único agente. O Sophos ZTNA introduz um modelo de segurança transparente e escalável para ligar utilizadores e dispositivos a aplicações e dados, melhorando e simplificando a proteção contra ransomware e outras ameaças de cibersegurança avançadas.

A Sophos também publicou uma nova investigação, “Windows Services Lay the Groundwork for a Midas Ransomware Attack”, que explica como os serviços do Windows criaram a base para um ataque do ransomware Midas e destaca a importância do ZTNA. A investigação entra em detalhe sobre como os atacantes conseguiram passar quase dois meses no ambiente de uma vítima sem serem detetados, tirando partido dos controlos de acesso limitados e da segregação entre rede e aplicações, que estariam mais bem protegidas com o ZTNA. Os invasores também se serviram das ferramentas de acesso remoto “fantasma” que deixaram de ser utilizadas para se mover lateralmente, atacar e comprometer outras máquinas, criar novas contas, instalar backdoors e exfiltrar dados, antes de libertarem o ransomware Midas.

Através da sua integração exclusiva com o Sophos Intercept X, incluindo o Sophos XDR (Deteção e Resposta Ampliadas), o Sophos MTR (Resposta Gerida a Ameaças) e outras soluções com a tecnologia da empresa, o Sophos ZTNA remove as complexidades de gerir produtos e agentes de vários fornecedores, e oferece uma proteção de ponta a ponta para endpoints, utilizadores, as suas identidades e as aplicações e redes às quais se ligam. Como parte do Ecossistema de Cibersegurança Adaptativo da Sophos, o Sophos ZTNA partilha inteligência sobre ameaças em tempo real com outras soluções e dá resposta automática às ameaças. Trabalhando em conjunto, as soluções podem identificar melhor as ameaças ativas e avaliar a saúde dos dispositivos, para que aqueles que tenham sido comprometidos e não estejam em conformidade possam ser isolados rapidamente.

“Muitas soluções tradicionais de acesso remoto, como desktops remotos e IPsec e SSL-VPN, oferecem uma encriptação forte, mas pouco mais do que isso, à defesa contra as ameaças modernas. Vemos que os atacantes exploram cada vez mais essas limitações, inserindo credenciais em RDP e VPNs para conseguir acesso às redes das vítimas e, de seguida, mover-se livremente lá dentro, muitas vezes culminando em incidentes dispendiosos de roubo de dados e ransomware,” comentou Joe Levy, Chief Technology and Product Officer da Sophos. “As pessoas, aplicações, dispositivos e dados já não estão limitados aos escritórios – estão em toda a parte, e precisamos de formas mais modernas de os proteger. O Zero Trust (confiança zero) é um princípio de cibersegurança muito eficaz, e o Sophos ZTNA incorpora-o de forma prática e fácil de utilizar, garantindo que os utilizadores têm acesso seguro e limitado apenas aos recursos de que precisam.”

O Sophos ZTNA micro-segmenta as redes para as proteger contra invasões, movimentos laterais e roubo de dados. A solução autentica constantemente as identidades dos utilizadores através de vários fatores e valida a saúde dos dispositivos, oferecendo controlos de acesso mais rígidos e menos pontos de apoio para os cibercriminosos. Ao contrário das VPNs, que oferecem um amplo acesso à rede, o Sophos ZTNA elimina a confiança implícita e apenas autoriza o acesso dos utilizadores a aplicações e sistemas específicos na rede. Ao não confiar em nada e verificar tudo, melhora a proteção, simplifica a gestão de segurança para os administradores de TI e oferece uma experiência tranquila aos colaboradores em teletrabalho.

“O futuro do trabalho será híbrido, tornando imperativo que as organizações sejam capazes de proteger os colaboradores remotos, os dados remotos e as aplicações remotas,” afirmou Christopher Rodriguez, Research Director, Network Security Products da IDC. “Ao integrar o ZTNA com a proteção de endpoints, o Sophos ZTNA permite um acesso a recursos adequado ao risco a partir de qualquer dispositivo, em qualquer momento e lugar. Atualmente, a confiança é um fator-chave nos negócios – e requer controlos de segurança críticos para proteger contra eventos que afetam as empresas, como ransomware e dados comprometidos.”

Disponibilidade

O Sophos ZTNA está disponível para aquisição imediata, exclusivamente através do canal global de parceiros da Sophos. Os parceiros e clientes podem gerir facilmente o Sophos ZTNA na plataforma Sophos Central baseada na Cloud, juntamente com outras soluções, e ali podem supervisionar implementações, dar resposta a alertas e acompanhar licenças e datas de renovação futuras, através de uma interface única e intuitiva.

Sobre a Sophos

A Sophos é líder mundial em soluções inovadoras e avançadas em segurança que defendem contra ataques cibernéticos, incluindo o serviço MDR (Managed Detection and Response) e serviços de resposta a incidentes, além de um amplo portfólio de tecnologias de segurança de endpoint, rede, e-mail e nuvem. Uma das maiores provedoras globais pure-play de segurança cibernética, a Sophos se incumbe da defesa de mais de 600.000 organizações e de mais de 100 milhões de usuários contra adversários ativos, ransomwares, phishing, malwares e outros ataques. Os produtos e serviços da Sophos são interconectados através do painel de gerenciamento do Sophos Central e administrados pelo Sophos X-Ops, a unidade de inteligência de ameaças da empresa que oferece abrangência entre domínios. A inteligência do Sophos X-Ops otimiza todo o ecossistema de segurança cibernética adaptativa da Sophos, que inclui um Data Lake centralizado que se utiliza de um rico acervo de APIs abertas disponíveis para clientes, parceiros, desenvolvedores e outros fornecedores de cibersegurança e tecnologia da informação. A Sophos oferece Cybersecurity as a Service para as organizações que necessitam de soluções de segurança gerenciada. O cliente também pode gerenciar a sua própria segurança cibernética, utilizando a plataforma de operações de segurança da Sophos, ou operar seguindo uma abordagem híbrida para complementar suas equipes internas com os serviços da Sophos, como a caça e remediação de ameaças. A venda de produtos e serviços da Sophos é feita por parceiros revendedores e provedores de serviços gerenciados (MSP) em todo o mundo. A Sophos está sediada em Oxford, no Reino Unido. Mais informações se encontram disponíveis no site www.sophos.com.