《電子技術(shù)應(yīng)用》
您所在的位置:首頁 > 通信與網(wǎng)絡(luò) > 業(yè)界動(dòng)態(tài) > Sophos:零信任網(wǎng)絡(luò)存取可有效降低勒索軟件威脅

Sophos:零信任網(wǎng)絡(luò)存取可有效降低勒索軟件威脅

2022-02-09
來源:CTIMES

  Sophos 發(fā)布一項(xiàng)最新研究成果《Windows 服務(wù)成為 Midas 勒索軟件攻擊的基礎(chǔ)》,左證了零信任網(wǎng)絡(luò)存取( ZTNA) 的重要性,。該研究詳細(xì)說明攻擊者如何利用訪問控制受限以及網(wǎng)絡(luò)和應(yīng)用程序隔離的漏洞,,躲藏在目標(biāo)環(huán)境中近兩個(gè)月而未被發(fā)現(xiàn),而 ZTNA 可以更有效地防范這一點(diǎn),。攻擊者還利用老舊的「幽靈」遠(yuǎn)程訪問工具進(jìn)行橫向移動(dòng),,鎖定和破壞其他計(jì)算機(jī)、建立新帳戶,、安裝后門,,然后竊取 數(shù)據(jù),最后才散布 Midas 勒索軟件,。

  本文引用地址:http://www.eepw.com.cn/article/202202/431196.htm

  對(duì)此,,Sophos發(fā)表 Sophos ZTNA,能透過單一代理程序提供進(jìn)階的端點(diǎn)保護(hù)和零信任網(wǎng)絡(luò)存取能力,。Sophos ZTNA 使用一個(gè)透通且可擴(kuò)展的安全模型,,可將用戶和裝置聯(lián)機(jī)到應(yīng)用程序和數(shù)據(jù),改進(jìn)并簡(jiǎn)化對(duì)勒索軟件和其他進(jìn)階型網(wǎng)絡(luò)安全威脅的保護(hù),。

  透過與 Sophos Intercept X 的獨(dú)特整合,,包括 Sophos Extended Detection and Response (XDR)、Sophos Managed Threat Response 和其他解決方案,,Sophos ZTNA 的技術(shù)可免除管理多廠商產(chǎn)品和代理程序的復(fù)雜性,,為端點(diǎn)、使用者,、身分識(shí)別,,以及它們聯(lián)機(jī)的應(yīng)用程序和網(wǎng)絡(luò)提供端對(duì)端的保護(hù)。

  作為 Sophos 自適應(yīng)網(wǎng)絡(luò)安全生態(tài)系統(tǒng)的一部分,,Sophos ZTNA 可與其他解決方案共享實(shí)時(shí)威脅情報(bào)并自動(dòng)應(yīng)答威脅,。透過協(xié)同工作,這些解決方案可以更有效地識(shí)別威脅并評(píng)估裝置的健康狀況,,以便快速隔離受損和不合規(guī)范的裝置,。

  Sophos 技術(shù)長(zhǎng)暨產(chǎn)品總監(jiān) Joe Levy 表示:「許多傳統(tǒng)的遠(yuǎn)程訪問解決方案,如遠(yuǎn)程桌面,、IPsec 和 SSL-VPN,,都提供了強(qiáng)大的加密功能,但在防御現(xiàn)代威脅方面卻很少著墨,。我們看到攻擊者越來越常利用訪問控制的局限,,將憑證填充到 RDP 和 VPN 中來使用受害者網(wǎng)絡(luò),,一旦成功進(jìn)入后,他們就可以自由移動(dòng),,常會(huì)造成代價(jià)高昂的數(shù)據(jù)竊盜和勒索軟件事件,。

  「人員、應(yīng)用程序,、裝置和數(shù)據(jù)已不再局限于辦公室中——它們無處不在,,我們需要更現(xiàn)代的方法來保護(hù)它們。零信任是一項(xiàng)非常有效的網(wǎng)絡(luò)安全原則,,ZTNA 以實(shí)用,、易于使用的方式實(shí)現(xiàn)了零信任,確保使用者只能安全地存取他們需要的資源,?!?/p>

  Sophos ZTNA 微分段網(wǎng)絡(luò)可防止入侵、橫向移動(dòng)和數(shù)據(jù)竊取的行為,。它會(huì)不斷透過多因素驗(yàn)證使用者的身分,,并驗(yàn)證裝置的健康狀況,為使用者進(jìn)行更嚴(yán)格的訪問控制,,以及減少網(wǎng)絡(luò)犯罪分子的立足點(diǎn),。與提供廣泛網(wǎng)絡(luò)存取的 VPN 不同,Sophos ZTNA 不采用預(yù)設(shè)信任的作法,,僅授權(quán)用戶存取網(wǎng)絡(luò)上的特定應(yīng)用程序和系統(tǒng),。透過不信任并驗(yàn)證所有一切,Sophos ZTNA 可改進(jìn)保護(hù)能力,,簡(jiǎn)化 IT 管理員的安全管理工作,,并為遠(yuǎn)程工作人員提供流暢的操作體驗(yàn)。




mmexport1621241704608.jpg


本站內(nèi)容除特別聲明的原創(chuàng)文章之外,,轉(zhuǎn)載內(nèi)容只為傳遞更多信息,,并不代表本網(wǎng)站贊同其觀點(diǎn)。轉(zhuǎn)載的所有的文章,、圖片,、音/視頻文件等資料的版權(quán)歸版權(quán)所有權(quán)人所有。本站采用的非本站原創(chuàng)文章及圖片等內(nèi)容無法一一聯(lián)系確認(rèn)版權(quán)者,。如涉及作品內(nèi)容,、版權(quán)和其它問題,請(qǐng)及時(shí)通過電子郵件或電話通知我們,,以便迅速采取適當(dāng)措施,,避免給雙方造成不必要的經(jīng)濟(jì)損失。聯(lián)系電話:010-82306118,;郵箱:[email protected],。