Zero Trust es la respuesta al cibercrimen moderno, y Sophos está poniendo esa creencia en acción al integrar su solución Zero Trust Network Access (ZTNA) con su solución de punto final Intercept X. Esto simplifica y mejora aún más la protección contra ransomware y amenazas futuras en el piso cibernético. Una entrevista con Michael Veit, experto en seguridad de Sophos.
En su historia, los productos de ciberseguridad se han centrado principalmente en evitar que los códigos maliciosos ingresen y ejecuten computadoras. Actualmente, sin embargo, se puede observar una tendencia que requiere un replanteamiento: la creciente certeza de que la prevención no es perfecta, la detección de intentos maliciosos de intrusión en las redes está pasando a primer plano.
La estructura y los componentes de la solución Sophos ZTNA (Imagen: Sophos).
Acceso a la red Zero Trust—ZTNA
En este contexto, Sophos está respondiendo con una nueva solución que se integra a la perfección en el ecosistema de ciberseguridad adaptable: el módulo de acceso a la red Zero Trust, que se puede integrar completamente en la solución de punto final Intercept X y, por lo tanto, representa un modelo de seguridad transparente y escalable. La capacidad de integrar ZTNA en Intercept X, incluidos XDR (Detección y respuesta extendidas) y MTR (Respuesta administrada contra amenazas), elimina gran parte de la complejidad asociada con la administración de múltiples proveedores y agentes y brinda protección integral para puntos finales, usuarios y sus identidades, así como aplicaciones y redes. Zero Trust o Zero Trust Network Access es una de las estrategias más importantes de Sophos para todo 2022 y más allá.
Donde falla VPN, es hora de ZTNA
Seguridad cibernética B2B: ¿VPN ahora está obsoleta?
Michael Veit, experto en seguridad de Sophos (Imagen: Sophos).
Michael Veit, Sophos: “Muchas soluciones tradicionales de acceso remoto, como escritorio remoto, IPsec o SSL VPN, ofrecen un cifrado sólido, pero, por lo demás, poca protección contra las amenazas modernas. Vemos que los atacantes explotan cada vez más estas limitaciones al inyectar credenciales de inicio de sesión en RDP y VPN para obtener acceso a la red. Una vez dentro, deambulan libremente, lo que con demasiada frecuencia resulta en costosos robos de datos e incidentes de ransomware. Las personas, las aplicaciones, los dispositivos y los datos ya no están confinados al espacio de la oficina: están en todas partes y necesitamos más formas de protegerlos. Zero Trust es un principio de seguridad muy efectivo y Sophos ZTNA lo encarna en una solución viable y fácil de usar para garantizar que los usuarios tengan acceso seguro a los recursos que necesitan”.
Seguridad cibernética B2B: ¿ZTNA es mejor que VPN?
Michael Veit, Sophos: La red de microsegmentos ZTNA para proteger contra ataques, actividad de red sigilosa y robo de datos. El módulo autentica permanentemente las identidades de los usuarios con múltiples factores, valida el estado de los dispositivos, ofrece controles de acceso de usuarios más estrictos y, por lo tanto, menos puntos de ataque para los ciberdelincuentes. A diferencia de las VPN, que brindan un amplio acceso a la red, ZTNA elimina esta confianza tácita y solo otorga al usuario acceso a aplicaciones y sistemas específicos en la red. “No confíe en nadie, verifique todo”: con esta creencia, ZTNA mejora la protección, simplifica la administración para los administradores de TI y ofrece a los empleados una experiencia laboral sin problemas, dondequiera que operen.
Con ZTNA, los empleados acceden a las aplicaciones web con sus datos a través de la nube y no directamente en la red de la empresa (Imagen: Sophos).
Seguridad cibernética B2B: ¿ZTNA hará que el acceso sea más seguro?
Michael Veit, Sophos: ZTNA ayuda a las empresas a protegerse de los ataques clásicos a través de datos de acceso robados o acceso pirateado que conducen directamente a la red. Si un empleado externo quiere acceder a sus datos de trabajo, antes tenía que conectarse a la red y actuar como si estuviera en su escritorio. Pero el acceso a la red podría caer en manos de atacantes. Esto es más seguro con ZTNA: si el empleado externo tiene que acceder a sus datos, solo obtiene acceso a una aplicación web que hace que sus datos estén disponibles para su uso. Solo la aplicación accede a la red, pero no el usuario. Esto elimina mucha superficie de ataque y el empleado puede trabajar sin obstáculos.
Más en Sophos.com
Acerca de Sophos Sophos cuenta con la confianza de más de 100 millones de usuarios en 150 países. Ofrecemos la mejor protección contra amenazas informáticas complejas y pérdida de datos. Nuestras soluciones integrales de seguridad son fáciles de implementar, usar y administrar. Ofrecen el costo total de propiedad más bajo de la industria. Sophos ofrece soluciones de cifrado galardonadas, soluciones de seguridad para terminales, redes, dispositivos móviles, correo electrónico y web. También cuenta con el soporte de SophosLabs, nuestra red global de centros de análisis patentados. Las oficinas centrales de Sophos se encuentran en Boston, EE. UU. y Oxford, Reino Unido.