ゼロ トラストは現代のサイバー犯罪に対する答えであり、ソフォスはゼロ トラスト ネットワーク アクセス (ZTNA) ソリューションを Intercept X エンドポイント ソリューションと統合することで、その信念を実行に移しています。 これにより、ランサムウェアやサイバーフロアでの将来の脅威に対する保護がさらに簡素化され、改善されます。 ソフォスのセキュリティ専門家、Michael Veit へのインタビュー。
その歴史において、サイバーセキュリティ製品は主に、悪意のあるコードがコンピューターに侵入して実行されるのを防ぐことに重点を置いてきました。 ただし、現在、再考を必要とする傾向が見られます。防御が完全ではないという確信が強まり、ネットワークに侵入しようとする悪意のある試みの検出が重要になっています。
Sophos ZTNA ソリューションの構造とコンポーネント (画像: Sophos)。
ゼロ トラスト ネットワーク アクセス—ZTNA
これに関連して、ソフォスは、アダプティブ サイバーセキュリティ エコシステムにシームレスに統合する新しいソリューションで対応しています。ゼロ トラスト ネットワーク アクセス モジュールは、Intercept X エンドポイント ソリューションに完全に統合できるため、透過的でスケーラブルなセキュリティ モデルが表されます。 XDR (Extended Detection and Response) や MTR (Managed Threat Response) などの Intercept X に ZTNA を統合する機能により、複数のベンダーやエージェントの管理に伴う複雑さが大幅に解消され、エンドポイント、ユーザー、およびそれらの ID だけでなく、アプリケーションとネットワーク。 ゼロ トラストまたはゼロ トラスト ネットワーク アクセスは、2022 年以降に向けたソフォスの最も重要な戦略の XNUMX つです。
VPN が機能しない場合は、ZTNA の出番です
B2B サイバー セキュリティ: VPN はもはや時代遅れですか?
Sophos のセキュリティ エキスパート、Michael Veit (画像: Sophos)。
マイケル・ベイト、ソフォス: 「リモート デスクトップ、IPsec、SSL VPN などの従来のリモート アクセス ソリューションの多くは、強力な暗号化を提供しますが、それ以外の点では最新の脅威に対する保護はほとんどありません。 攻撃者は、RDP や VPN にログイン資格情報を挿入してネットワーク アクセスを取得することで、これらの制限をますます悪用しています。 侵入すると、彼らは自由に歩き回り、多くの場合、高額なデータ盗難やランサムウェア インシデントが発生します。 人、アプリケーション、デバイス、およびデータは、もはやオフィス スペースに限定されません。それらはどこにでもあり、それらを保護するためのより多くの方法が必要です。 ゼロ トラストは非常に効果的なセキュリティ原則であり、Sophos ZTNA はこれを実行可能で使いやすいソリューションに具体化し、ユーザーが必要なリソースに安全にアクセスできるようにします。」
B2B サイバー セキュリティ: ZTNA は VPN より優れていますか?
マイケル・ベイト、ソフォス: 攻撃、ステルス ネットワーク アクティビティ、データ盗難から保護する ZTNA マイクロセグメント ネットワーク。 このモジュールは、複数の要素でユーザー ID を永続的に認証し、デバイスの状態を検証し、より厳格なユーザー アクセス制御を提供するため、サイバー犯罪者の攻撃ポイントが少なくなります。 広範なネットワーク アクセスを提供する VPN とは異なり、ZTNA はこの暗黙の信頼を排除し、ネットワーク上の特定のアプリケーションとシステムへのアクセスのみをユーザーに許可します。 「誰も信用せず、すべてを検証する」 - この信念により、ZTNA は保護を改善し、IT マネージャーの管理を簡素化し、従業員がどこで働いていても手間のかからない作業体験を提供します。
ZTNA を使用すると、従業員は会社のネットワーク上ではなく、クラウド経由でデータを使用して Web アプリケーションにアクセスします (画像: Sophos)。
B2B サイバー セキュリティ: ZTNA はアクセスをより安全にしますか?
マイケル・ベイト、ソフォス: ZTNA は、盗まれたアクセス データやネットワークに直接つながるハッキングされたアクセスを通じて、企業が従来の攻撃から身を守るのに役立ちます。 外部の従業員が自分の仕事データにアクセスしたい場合、以前はネットワークにダイヤルインして、自分のデスクにいるかのように行動する必要がありました。 しかし、ネットワークへのアクセスが攻撃者の手に渡る可能性があります。 ZTNA を使用すると、これはより安全になります。社外の従業員が自分のデータにアクセスする必要がある場合、自分のデータを使用できるようにする Web アプリケーションにのみアクセスできます。 アプリケーションのみがネットワークにアクセスし、ユーザーはアクセスしません。 これにより、多くの攻撃面が排除され、従業員はハードルなしで作業できます。
詳細は Sophos.com をご覧ください
ソフォスについて ソフォスは、100 か国の 150 億人を超えるユーザーから信頼されています。 複雑な IT の脅威とデータ損失に対する最高の保護を提供します。 当社の包括的なセキュリティ ソリューションは、導入、使用、管理が簡単です。 業界で最も低い総所有コストを提供します。 ソフォスは、受賞歴のある暗号化ソリューション、エンドポイント、ネットワーク、モバイル デバイス、電子メール、および Web 向けのセキュリティ ソリューションを提供しています。 また、独自の分析センターのグローバル ネットワークである SophosLabs からのサポートもあります。 ソフォスの本社は、米国のボストンと英国のオックスフォードにあります。