Noticias - Actualidad
05 febrero 2022

SOPHOS amplía el Ecosistema Adaptativo de Ciberseguridad con Zero Trust Network Access

Sophos ZTNA se integra de forma única con la mejor solución para endpoints de última generación del sector: Sophos Intercept X, además de mejorar y simplificar la ciberprotección contra el ransomware y otras amenazas.

Sophos, líder global en ciberseguridad de última generación, anuncia el lanzamiento de Sophos ZTNA, la única solución Zero Trust Network Access (ZTNA) que se integra perfectamente con un producto para endpoints de última generación líder en el sector, Sophos Intercept X, proporcionando protección avanzada del endpoint y acceso a la red Zero Trust con un único agente de cliente. Sophos ZTNA introduce un modelo de seguridad transparente y escalable para conectar a los usuarios y dispositivos con las aplicaciones y los datos, mejorando y simplificando además la protección contra el ransomware y otras amenazas avanzadas de ciberseguridad.

Sophos también hace públicos los resultados de una nueva investigación, “Los servicios de Windows sientan las bases para un ataque de ransomware Midas”, que pone de manifiesto la importancia de ZTNA. La investigación detalla cómo los atacantes pudieron pasar casi dos meses sin ser detectados en el entorno de la víctima, aprovechando los controles de acceso limitado y la segregación de redes y aplicaciones, que hubieran estado mejor protegidos con ZTNA. Los ciberatacantes aprovecharon además las herramientas de acceso remoto «fantasma» que ya no se utilizaban para moverse lateralmente, atacar y comprometer otras máquinas, crear nuevas cuentas, instalar puertas traseras y exfiltrar datos, antes de lanzar el ransomware Midas.

Gracias a su exclusiva integración con Sophos Intercept X, que incluye Sophos Extended Detection and Response (XDR), Sophos Managed Threat Response y otras soluciones que utilizan su tecnología, Sophos ZTNA elimina las complejidades que supone la gestión de productos y agentes de múltiples proveedores, y proporciona una protección integral para los endpoints, los usuarios, sus identidades, y las aplicaciones y las redes a las que se conectan. Como parte del Ecosistema de Ciberseguridad Adaptativo de Sophos, Sophos ZTNA comparte información sobre amenazas en tiempo real con otras soluciones y responde automáticamente a las amenazas. Trabajando juntas, las soluciones pueden identificar mejor las amenazas activas y evaluar el estado de seguridad de los dispositivos, para poder aislar rápidamente los dispositivos comprometidos y los que no cumplen las normas.

«Muchas soluciones tradicionales de acceso remoto, como los escritorios remotos (RDP) y las redes IPsec y SSL-VPN, proporcionan un cifrado potente, pero muy poco más en cuanto a la defensa contra las amenazas modernas. Estamos siendo testigos de cómo los atacantes explotan cada vez más estas limitaciones, introduciendo credenciales en RDP y VPNs para obtener acceso a las redes de las víctimas, moviéndose luego libremente dentro de la red y culminando demasiado a menudo con costosos robos de datos e incidentes de ransomware” explica Joe Levy, CTO de Sophos. «Las personas, las aplicaciones, los dispositivos y los datos ya no se limitan a las oficinas: están en todas partes, y necesitamos formas más modernas de protegerlos. Zero Trust es un principio de ciberseguridad muy eficaz, y ZTNA lo encarna de forma práctica y fácil de usar, garantizando que los usuarios tengan acceso seguro sólo a los recursos que necesitan.»

Sophos ZTNA microsegmenta las redes para protegerlas de intrusiones, movimientos laterales y robos de datos. Autentifica constantemente las identidades de los usuarios con múltiples factores y valida la salud de los dispositivos, ofreciendo controles de acceso más estrictos para los usuarios y menos puntos de apoyo para los ciberdelincuentes. A diferencia de las VPNs que proporcionan un amplio acceso a la red, Sophos ZTNA suprime la confianza implícita y sólo autoriza el acceso de los usuarios a aplicaciones y sistemas específicos de la red. Al no confiar en nada y verificarlo todo, Sophos ZTNA mejora la protección, simplifica la gestión de la seguridad para los administradores de TI y crea una experiencia fluida para los trabajadores remotos.

«El futuro del trabajo será híbrido, por lo que es imprescindible que las empresas sean capaces de proteger a los trabajadores remotos, los datos remotos y las aplicaciones remotas», afirma Christopher Rodríguez, director de investigación de productos de seguridad de redes en IDC. «Al integrar ZTNA con la protección de endpoints, Sophos ZTNA permite adaptar el nivel de riesgo de los accesos a los recursos desde cualquier dispositivo, en cualquier momento y desde cualquier lugar. La confianza es un factor clave en los negocios de hoy en día, un factor que requiere controles de seguridad críticos para proteger las redes contra ataques que impactan en el negocio, como el ransomware y el compromiso de datos.»

Disponibilidad

Sophos ZTNA está disponible para su compra inmediata exclusivamente a través del canal global de partners de Sophos. Los socios y los clientes pueden gestionar fácilmente Sophos ZTNA en la plataforma cloud Sophos Central junto con otras soluciones, donde pueden supervisar las instalaciones, responder a las alertas y realizar un seguimiento de las licencias y las próximas fechas de renovación a través de una interfaz única e intuitiva.

¿Te ha parecido útil este contenido?