Sıfır Güven, modern siber suça yanıttır ve Sophos, Sıfır Güven Ağ Erişimi (ZTNA) çözümünü Intercept X uç nokta çözümüyle entegre ederek bu inancı eyleme geçiriyor. Bu, siber katta fidye yazılımlarına ve gelecekteki tehditlere karşı korumayı daha da basitleştirir ve geliştirir. Sophos güvenlik uzmanı Michael Veit ile röportaj.
Tarihlerinde, siber güvenlik ürünleri öncelikle kötü amaçlı kodların bilgisayarlara girmesini ve bilgisayarları çalıştırmasını önlemeye odaklanmıştır. Ancak şu anda, yeniden düşünmeyi gerektiren bir eğilim gözlemlenebilir: Önlemenin mükemmel olmadığına dair artan kesinlik, ağlara izinsiz girmeye yönelik kötü niyetli girişimlerin tespit edilmesi ön plana çıkıyor.
Sophos ZTNA çözümünün yapısı ve bileşenleri (Resim: Sophos).
Sıfır Güvenilir Ağ Erişimi—ZTNA
Bu bağlamda Sophos, Uyarlanabilir Siber Güvenlik Ekosistemine sorunsuz bir şekilde entegre olan yeni bir çözümle yanıt veriyor: Intercept X uç nokta çözümüne tam olarak entegre edilebilen ve dolayısıyla şeffaf ve ölçeklenebilir bir güvenlik modelini temsil eden Sıfır Güven Ağ Erişimi modülü. XDR (Genişletilmiş Tespit ve Yanıt) ve MTR (Yönetilen Tehdit Yanıtı) dahil olmak üzere ZTNA'yı Intercept X'e entegre etme yeteneği, birden çok satıcı ve aracıyı yönetmeyle ilgili karmaşıklığın çoğunu ortadan kaldırır ve uç noktalar, kullanıcılar ve kullanıcılar için uçtan uca koruma sağlar. kimliklerinin yanı sıra uygulamalar ve ağlar. Sıfır Güven veya Sıfır Güven Ağ Erişimi, Sophos'un 2022'nin tamamı ve sonrası için en önemli stratejilerinden biridir.
VPN'in başarısız olduğu yerde ZTNA zamanı
B2B Siber Güvenlik: VPN artık demode mi?
Sophos güvenlik uzmanı Michael Veit (Resim: Sophos).
Michael Veit, Sophos: "Uzak masaüstü, IPsec veya SSL VPN gibi birçok geleneksel uzaktan erişim çözümü, güçlü şifreleme sunar, ancak bunun dışında modern tehditlere karşı çok az koruma sağlar. Saldırganların, ağ erişimi kazanmak için oturum açma kimlik bilgilerini RDP'lere ve VPN'lere enjekte ederek bu sınırlamalardan giderek daha fazla yararlandığını görüyoruz. İçeri girdikten sonra serbestçe dolaşırlar ve çoğu zaman maliyetli veri hırsızlığı ve fidye yazılımı olaylarına neden olurlar. İnsanlar, uygulamalar, cihazlar ve veriler artık ofis alanıyla sınırlı değil, her yerdeler ve onları korumanın daha fazla yoluna ihtiyacımız var. Sıfır Güven çok etkili bir güvenlik ilkesidir ve Sophos ZTNA, kullanıcıların ihtiyaç duydukları kaynaklara güvenli erişimini sağlamak için bunu uygulanabilir ve kullanımı kolay bir çözümde somutlaştırır."
B2B Siber Güvenlik: ZTNA VPN'den Daha mı İyi?
Michael Veit, Sophos: Saldırılara, gizli ağ etkinliğine ve veri hırsızlığına karşı koruma sağlamak için ZTNA mikro segmentler ağı. Modül, kullanıcı kimliklerini birden çok faktörle kalıcı olarak doğrular, cihazların durumunu doğrular, daha sıkı kullanıcı erişim denetimleri sunar ve böylece siber suçlular için daha az saldırı noktası sunar. Geniş ağ erişimi sağlayan VPN'lerin aksine, ZTNA bu zımni güveni ortadan kaldırır ve kullanıcıya yalnızca ağdaki belirli uygulamalara ve sistemlere erişim izni verir. "Kimseye güvenme, her şeyi doğrula" - bu inançla ZTNA, korumayı geliştirir, BT yöneticileri için yönetimi basitleştirir ve nerede çalışırlarsa çalışsınlar çalışanlara sorunsuz bir çalışma deneyimi sunar.
ZTNA ile çalışanlar, verileriyle web uygulamalarına doğrudan şirket ağından değil, bulut üzerinden erişirler (Resim: Sophos).
B2B Siber Güvenlik: ZTNA erişimi daha güvenli hale getirecek mi?
Michael Veit, Sophos: ZTNA, şirketlerin çalınan erişim verileri veya doğrudan ağa yönlendiren saldırıya uğramış erişim yoluyla kendilerini klasik saldırılardan korumalarına yardımcı olur. Dışarıdan bir çalışan, iş verilerine erişmek istediğinde, ağa bağlanmak ve masasındaymış gibi davranmak zorundaydı. Ancak ağa erişim saldırganların eline geçebilir. Bu, ZTNA ile daha güvenlidir: Harici çalışanın verilerine erişmesi gerekiyorsa, yalnızca verilerini kullanıma hazır hale getiren bir web uygulamasına erişebilir. Ağa yalnızca uygulama erişir, kullanıcı erişemez. Bu, birçok saldırı yüzeyini ortadan kaldırır ve çalışan engelsiz çalışabilir.
Daha fazlası Sophos.com'da
Sophos Hakkında Sophos, 100 ülkede 150 milyondan fazla kullanıcı tarafından güvenilmektedir. Karmaşık BT tehditlerine ve veri kaybına karşı en iyi korumayı sunuyoruz. Kapsamlı güvenlik çözümlerimizin kurulumu, kullanımı ve yönetimi kolaydır. Sektördeki en düşük toplam sahip olma maliyetini sunarlar. Sophos uç noktalar, ağlar, mobil cihazlar, e-posta ve web için ödüllü şifreleme çözümleri ve güvenlik çözümleri sunar. Tescilli analiz merkezlerinden oluşan küresel ağımız SophosLabs'tan da destek var. Sophos'un genel merkezi Boston, ABD ve Oxford, İngiltere'dedir.