Zero Trust è la risposta al crimine informatico moderno e Sophos sta mettendo in pratica questa convinzione integrando la sua soluzione Zero Trust Network Access (ZTNA) con la sua soluzione per endpoint Intercept X. Ciò semplifica e migliora ulteriormente la protezione contro il ransomware e le minacce future sul piano informatico. Un'intervista con Michael Veit, esperto di sicurezza di Sophos.
Nella loro storia, i prodotti per la sicurezza informatica si sono concentrati principalmente sulla prevenzione dell'ingresso e dell'esecuzione di codice dannoso nei computer. Attualmente, tuttavia, si può osservare una tendenza che richiede un ripensamento: la crescente certezza che la prevenzione non sia perfetta, il rilevamento di tentativi dannosi di intrusione nelle reti si sta spostando in primo piano.
La struttura ei componenti della soluzione Sophos ZTNA (Immagine: Sophos).
Accesso alla rete Zero Trust—ZTNA
In questo contesto, Sophos sta rispondendo con una nuova soluzione che si integra perfettamente nell'ecosistema di sicurezza informatica adattivo: il modulo Zero Trust Network Access, che può essere completamente integrato nella soluzione endpoint Intercept X e rappresenta quindi un modello di sicurezza trasparente e scalabile. La capacità di integrare ZTNA in Intercept X, inclusi XDR (Extended Detection and Response) e MTR (Managed Threat Response), rimuove gran parte della complessità associata alla gestione di più fornitori e agenti e fornisce protezione end-to-end per endpoint, utenti e le loro identità così come le applicazioni e le reti. Zero Trust o Zero Trust Network Access è una delle strategie più importanti di Sophos per tutto il 2022 e oltre.
Dove la VPN fallisce, è il momento di ZTNA
Sicurezza informatica B2B: la VPN è ormai obsoleta?
Michael Veit, esperto di sicurezza di Sophos (Immagine: Sophos).
Michael Veit, Sophos: “Molte soluzioni di accesso remoto tradizionali come desktop remoto, IPsec o VPN SSL offrono una crittografia avanzata, ma per il resto poca protezione contro le minacce moderne. Vediamo aggressori che sfruttano sempre più queste limitazioni inserendo credenziali di accesso in RDP e VPN per ottenere l'accesso alla rete. Una volta entrati, vagano liberamente, causando troppo spesso costosi furti di dati e incidenti ransomware. Persone, applicazioni, dispositivi e dati non sono più confinati nello spazio dell'ufficio: sono ovunque e abbiamo bisogno di più modi per proteggerli. Zero Trust è un principio di sicurezza molto efficace e Sophos ZTNA lo incarna in una soluzione fattibile e facile da usare per garantire agli utenti un accesso sicuro alle risorse di cui hanno bisogno”.
Sicurezza informatica B2B: ZTNA è migliore della VPN?
Michael Veit, Sophos: La rete di microsegmenti ZTNA protegge da attacchi, attività di rete occulte e furto di dati. Il modulo autentica in modo permanente le identità degli utenti con più fattori, convalida lo stato dei dispositivi, offre controlli di accesso degli utenti più severi e quindi meno punti di attacco per i criminali informatici. A differenza delle VPN, che forniscono un ampio accesso alla rete, ZTNA elimina questa fiducia tacita e concede all'utente solo l'accesso ad applicazioni e sistemi specifici sulla rete. "Non fidarti di nessuno, verifica tutto": con questa convinzione, ZTNA migliora la protezione, semplifica l'amministrazione per i responsabili IT e offre ai dipendenti un'esperienza lavorativa senza problemi, ovunque operino.
Con ZTNA, i dipendenti accedono alle applicazioni web con i propri dati tramite il cloud e non direttamente sulla rete aziendale (Immagine: Sophos).
Sicurezza informatica B2B: ZTNA renderà l'accesso più sicuro?
Michael Veit, Sophos: ZTNA aiuta le aziende a proteggersi dagli attacchi classici attraverso dati di accesso rubati o accessi compromessi che conducono direttamente alla rete. Se un dipendente esterno desidera accedere ai suoi dati di lavoro, prima doveva collegarsi alla rete e comportarsi come se fosse alla sua scrivania. Ma l'accesso alla rete potrebbe cadere nelle mani degli aggressori. Questo è più sicuro con ZTNA: se il dipendente esterno deve accedere ai suoi dati, ottiene l'accesso solo a un'applicazione web che rende i suoi dati disponibili per l'uso. Solo l'applicazione accede alla rete, ma non l'utente. Ciò elimina molta superficie di attacco e il dipendente può lavorare senza ostacoli.
Maggiori informazioni su Sophos.com
A proposito di Sophos Sophos gode della fiducia di oltre 100 milioni di utenti in 150 paesi. Offriamo la migliore protezione contro le minacce informatiche complesse e la perdita di dati. Le nostre soluzioni di sicurezza complete sono facili da implementare, utilizzare e gestire. Offrono il costo totale di proprietà più basso del settore. Sophos offre soluzioni di crittografia pluripremiate, soluzioni di sicurezza per endpoint, reti, dispositivi mobili, e-mail e web. C'è anche il supporto dei SophosLabs, la nostra rete globale di centri di analisi proprietari. Le sedi di Sophos sono a Boston, USA e Oxford, UK.