Sophos 零信任網絡存取產品 ZTNA 推出,完全整合Sophos Intercept X

person using silver laptop computer on desk
環球 IT 新聞科技新聞

Sophos 推出現時唯一能與 Sophos Intercept X 完全整合的零信任網絡存取 (ZTNA) 產品-Sophos ZTNA,為企業帶來由統一代理程式實現的先進端點防護及零信任網絡存取效能。Sophos ZTNA 採用高透明度且可擴展的安全模式,以連接用戶及其裝置至不同應用程式及數據。配合完善及精簡的網絡安全防護,能有效防範勒索軟件及其他先進的網絡安全威脅。

(新聞稿)

Sophos 亦發布一項最新研究成果《Windows 服務成為 Midas 勒索軟件攻擊的基礎》,反映 ZTNA 服務對網絡安全的重要性。另外,研究詳細說明攻擊者如何利用存取控制受限、網絡及應用程式的隔離漏洞,成功匿藏在目標環境近兩個月,而 ZTNA正正有效防範此情況再次發生。攻擊者更利用過時的「幽靈」遠端存取工具作橫向移動,鎖定和破壞其他電腦、建立新帳戶、安裝後門程式及竊取關鍵數據,最後才散佈 Midas 勒索軟件。

整合 Sophos Intercept X 提供端對端保護

Sophos ZTNA 透過整合至 Sophos Intercept X,包括 Sophos Extended Detection and Response (XDR)、Sophos Managed Threat Response (MTR) 和其他解決方案,有助解決過往因採用不同服務及產品供應商的繁瑣管理問題,為端點、用戶、身份識別,以及它們連繫的應用程式及網絡提供端對端的保護。作為 Sophos 自適應網絡安全生態系統的重要部分,Sophos ZTNA 能與其他解決方案共同分享即時威脅情報及自動回應相關網絡威脅。當所有解決方案一同運作時,即可更有效地識別威脅,並評估裝置是否正常運作,以快速隔離受駭及不符合安全規範的裝置。

Sophos 首席技術暨產品總監 Joe Levy 表示:「雖然大部分傳統遙距存取解決方案備有強大的數據加密功能,如:遙距桌面、IPsec 和 SSL-VPN,但依然未能徹底防範近期的安全威脅。我們留意到攻擊者越來越多利用這些漏洞,把驗證資訊加入至 RDP 和 VPN,以連接受害者的網絡。一旦成功入侵後,他們即可進行不法行為,最終令機密數據外泄並引發勒索軟件攻擊事故。」

他續指:「員工、應用程式、裝置和數據逐漸變得無處不在,因此我們需以更先進的方法保護他們。零信任技術是非常有效的網絡安全原則,透過 ZTNA 實用、易於操作的方式,以確保用戶能安全存取所需數據。」

Sophos ZTNA 微分段網絡能阻擋網絡入侵、橫向移動和數據外泄,同時透過多種形式持續驗證用戶身分,以確保裝置運作正常。另外,Sophos ZTNA 對用戶進行更嚴格的存取控制,令網絡犯罪分子難以有機可乘。與提供廣泛網絡存取的 VPN 不同,Sophos ZTNA 並非採用預設信任選項,僅授權用戶存取特定的網絡應用程式及系統。透過零信任及驗證一切存取,Sophos ZTNA 能大幅提升保護效能,以簡化 IT 管理員的安全管理工作,並為遙距工作的員工提供流暢的使用體驗。

IDC 網絡安全產品研究總監 Christopher Rodriguez 表示:「混合工作模式將是大勢所趨,因此機構必須保護遙距工作的員工、數據及應用程式。透過整合 ZTNA 及端點保護技術,Sophos ZTNA 能讓任何裝置隨時隨地以合適的權限存取數據。企業誠信對每個企業都尤其重要,因此企業必須採取嚴謹的安全措拖,以防範有機會危害業務的重大事故,例如勒索軟件及資料外泄,以換取客戶信任。」

產品推出時間

由即日起,客戶可以通過 Sophos 全球合作夥伴購買 Sophos ZTNA。合作夥伴和客戶可以在Sophos Central 雲端平台以及其他解決方案中輕鬆管理 Sophos ZTNA。客戶能通過統一且直接的介面,全面監察所有客戶部署、 安全警報回應、追蹤授權許可證,以及即將到期的續訂服務。