Sophos ZTNA es la nueva solución del fabricante con la que amplía su ecosistema adaptativo de ciberseguridad. La herramienta proporciona protección avanzada del endpoint y acceso a la red zero trust con un único agente de cliente gracias a su integración con Sophos Intercept. Una integración que también incluye otras soluciones como, por ejemplo, Sophos Extended Detection and Response (XDR) o Sophos Managed Threat Response, entre otras.
Además, Sophos ZTNA incluye un modelo de seguridad transparente y escalable que conecta a los usuarios y dispositivos con las aplicaciones y datos. De esta manera Sophos consigue mejorar y simplificar la protección contra el ransomware y otras amenazas avanzadas de ciberseguridad. Al ser parte del ecosistema de ciberseguridad adaptativo de Sophos, la nueva solución comparte información sobre amenazas en tiempo real con otras herramientas y responde automáticamente a las amenazas.
Sophos también ha presentado los resultados de su último estudio, “Los servicios de Windows sientan las bases para un ataque de ransomware Midas”. El informe, que pone de manifiesto la importancia de ZTNA, refleja cómo los hackers consiguieron estar casi dos meses en el entorno de la víctima sin ser detectados. Para conseguirlo se sirvieron de los controles de acceso limitado y la segregación de redes y aplicaciones que, en caso de haber contado con ZTNA, hubieran estado mejor protegidos.
Los malhechores también se sirvieron de las herramientas de acceso remoto que ya no se utilizaban con el objetivo de moverse lateralmente para llegar a atacar y exponer otros dispositivos, crear nuevas cuentas, instalar puertas traseras y exfiltrar datos. Todo ello antes de lanzar el ransomware Midas.
