יום שלישי , נובמבר 26 2024
Home > נושאים בכותרות > אבטחה ו-Cyber > סופוס מרחיבה את מערך ההגנה שלה בעזרת Zero Trust Network Access

סופוס מרחיבה את מערך ההגנה שלה בעזרת Zero Trust Network Access

Sophos ZTNA משתלב באופן ייחודי בפתרון נקודת הקצה של הדור הבא – Sophos Intercept X. הפתרון משפר ומפשט את הגנת הסייבר כנגד תוכנות כופר ואיומים אחרים

מחקר חדש של סופוס על מתקפת הכופר Midas מדגיש את הצורך בהפעלת בקרות על הגישה לארגון

סופוס, מובילה גלובלית באבטחת סייבר של הדור הבא, חשפה את Sophos ZTNA, פתרון Zero Trust Network Access (ZTNA) המשתלב באופן מלא בפתרון נקודת הקצה של הדור הבא –  Sophos Intercept X. יחדיו הם מספקים הגנה מתקדמת על נקודות קצה לצד ניהול מדיניות Zero Trust בגישה לרשת. Sophos ZTNA מספק לארגונים מודל אבטחה שקוף וסקלאבילי לחיבור משתמשים ומכשירים לאפליקציות ונתונים, תוך שהוא משפר ומפשט את ההגנה מפני תוכנות כופר ואיומי אבטחת סייבר אחרים.

סופוס גם פרסמה מחקר חדש בשם "Windows Services Lay the Groundwork for a Midas Ransomware Attack", אשר מדגיש את החשיבות של הפעלת ZTNA. המחקר מפרט כיצד תוקפים הצליחו להשאר בסביבת מחשוב המטרה במשך כמעט חודשיים מבלי שנחשפו. כדי להשיג זאת הם ניצלו את הבקרה הנמוכה על גישה לרשת ואת הסגמנטציה המוגבלת של אפליקציות ורשתות, שאת שניהם ניתן לשפר באמצעות ZTNA. התוקפים גם מינפו את כלי הגישה מרחוק "ghost" שכבר לא נמצא בשימוש כדי לבצע תנועה רוחבית ולזהות ולפגוע במכונות אחרות, ליצור חשבונות נוספים, להתקין דלתות אחוריות ולחלץ נתונים, לפני ששחררו את תוכנת הכופר Midas.

ג'ו לוי, סמנכ"ל טכנולוגיות וסמנכ"ל מוצרים ב- סופוס

באמצעות אינטגרציה הדוקה עם Intercept X, עם יכולות הזיהוי והתגובה המורחבות (XDR) של סופוס, שירות התגובה המנוהלת לאיומים ופתרונות נוספים, פתרון  Sophos ZTNA מצמצם את המורכבות של ניהול פתרונות מספקים וסוכנים שונים. הפתרון מספק הגנה מקצה לקצה על נקודות קצה, משתמשים והזהויות שלהם, ועבור האפליקציות והרשתות אליהן הם מתחברים. כחלק מסביבת Sophos Adaptive Cybersecurity Ecosystem, הפתרון חולק מודיעין איומים בזמן אמת עם פתרונות אחרים, ומגיב באופן אוטומטי לאיומים. כשהם עובדים יחדיו, הפתרונות השונים יכולים לזהות בצורה טובה יותר איומים פעילים ולהעריך את חוסן המכשירים – כך שניתן לבודד במהירות מכשירים ברמת סיכון גבוהה.

"פתרונות מסורתיים לניהול גישה, כגון שולחנות עבודה מרוחקים, IPsec ו- SSL-VPN, מספקים הצפנה חזקה, אבל רק הגנה מועטה כנגד איומים מודרניים. אנו רואים כי התוקפים מנצלים יותר את המגבלות האלה, כשהם מבצעים stuffing של הרשאות לתוך RDP ו- VPN על מנת להשיג גישה לרשתות של קורבנות. ברגע שהם משיגים גישה הם יכולים לנוע בחופשיות, לרוב כדי לייצר אירועי כופר יקרים וגניבת נתונים", אמר ג'ו לוי, סמנכ"ל טכנולוגיות וסמנכ"ל מוצרים ב- סופוס. "אנשים, אפליקציות, מכשירים ונתונים כבר אינם מוגבלים לבין קירות המשרד – הם נמצאים בכל מקום, ואנו זקוקים לאמצעים מודרניים יותר כדי לאבטח אותם. Zero Trust הוא עיקרון אבטחת סייבר יעיל ביותר, ו- ZTNA מאפשר להוציא אותו לפועל. הוא מבטיח כי למשתמשים יש גישה מאובטחת רק למשאבים שהם צריכים".

Sophos ZTNA מחלק רשתות למיקרו סגמנטים כדי להגן מפני חדירות, תנועה רוחבית וגניבת נתונים. הפתרון מאמת באופן שוטף זהויות של משתמשים באמצעות ריבוי גורמים, ומוודא את חוסן המכשיר. הוא מספק בקרה הדוקה יותר על משתמשים, ומצמצם את יכולת התמרון של עברייני סייבר. בשונה מ-VPN שמספק גישה רחבה מהרשת, Sophos ZTNA מחסל את הצורך באמון משוער, ומרשה גישה של משתמשים רק לאפליקציות ומערכות מסוימות ברשת. באמצעות אימות של כל דבר (ומתן אמון בשום דבר), Sophos ZTNA משפר את ההגנה, מפשט את ניהול האבטחה עבור מנהלי IT, ומייצר חוויה חלקה יותר עבור משתמשים מרוחקים.

"העתיד של העבודה הוא היברידי, וחיוני שארגונים יהיו מסוגלים להגן על עובדים מרוחקים, נתונים מרוחקים ואפליקציות מרוחקות", אמר כריסטופר רודריגז, מנהל מחקר, מוצרי אבטחת רשת ב- IDC. "באמצעות שילוב ZTNA עם הגנת נקודות קצה, הפתרון של סופוס מאפשר גישה ברמת סיכון נמוכה למשאבים מכל מכשיר, בכל זמן ומכל מקום. אמון הוא גורם מפתח בעסקים כיום – והוא דורש בקרי אבטחה כדי להגן עליו ולמנוע אירועים שיפגעו בעסקים, כגון תוכנות כופר ודליפה של נתונים".

זמינות – Sophos ZTNA זמין לרכישה באמצעות רשת השותפים הגלובלית של סופוס.  ניהול Sophos ZTNA יכול להיעשות בקלות באמצעו ת פלטפורמת Sophos Central.

About מאיר עשת

Check Also

מחקר חדש חושף: 80% מהארגונים בישראל מעידים כי לעובדיהם חסרה מודעות בסיסית לאבטחה

המחקר של פורטינט מדגיש את הקשר בין מודעות מוגברת לאבטחת סייבר ברחבי הארגון לבין סיכון …

נגישות