Sophos, Sıfır İnanç Ağ Erişimi Tahlili Sophos ZTNA’yı Tanıttı
Yeni kuşak siber güvenliğin önderi Sophos, sanayi önderi yeni jenerasyon uç nokta güvenlik eseri Sophos Intercept X ile entegre Sıfır İnanç Ağ Erişimi tahlili Sophos ZTNA’yı tanıttı. Sophos ZTNA, kullanıcıları ve aygıtları uygulamalara ve bilgilere erişirken fidye yazılımlarına ve öbür gelişmiş siber tehditlere karşı daha güzel koruyabilen, kolay, şeffaf ve ölçeklenebilir bir güvenlik yaklaşımı sunuyor.
Sophos, ayrıyeten ZTNA’nın ehemmiyetine ışık tutan “Windows Services Lay the Groundwork for a Midas Ransomware Attack” başlıklı araştırmasının sonuçlarını da paylaştı. Araştırma, ZTNA yaklaşımıyla müdafaa altına alınabilecek sonlu erişim denetimlerinden ve ağ ve uygulama ayrımından yararlanan siber saldırganların, maksat ağlarda yaklaşık iki ay nasıl tespit edilmeden nasıl kalabildiklerine açıklık getiriyor. Araştırma saldırganların Midas fidye yazılımını etkin hale getirmeden evvel sistemler ortasında hareket etmek, farklı makineleri maksat almak, yeni hesaplar oluşturmak, art kapılar açmak ve data sızdırmak için artık kullanılmayan “hayalet” uzaktan erişim araçlarından yararlandığını gösteriyor.
Sophos Uyarlanabilir Siber Güvenlik Ekosistemi Daha da Zenginleşiyor
Sophos ZTNA, Sophos Extended Detection and Response (XDR), Sophos Managed Threat Response ve bu teknolojiyi içeren öteki güvenlik tahlillerinin yanında Sophos Intercept X ile entegre olarak idareye dair zorlukları ortadan kaldırıyor. Böylelikle uç noktalar, kullanıcılar, kullanıcı kimlikleri, uygulamalar ve ağlar için uçtan uca muhafaza sağlıyor. Sophos Uyarlanabilir Siber Güvenlik Ekosisteminin bir kesimi olan Sophos ZTNA, gerçek vakitli tehdit istihbaratını öteki güvenlik tahlilleriyle paylaşarak tehditlere otomatik olarak cevap veriyor. Tahliller birlikte çalışarak aktif tehditleri daha güzel tanımlayabiliyor, aygıt sıhhatini değerlendirebiliyor, güvenliği ihlal edilmiş ve uyumlu olmayan aygıtları süratle izole edebiliyor.
Sophos Teknoloji ve Eser Önderi Joe Levy, şunları söylüyor: “Uzak masaüstü ve IPsec ve SSL-VPN üzere birçok klasik uzaktan erişim tahlili güçlü şifrelemeye sahiptir. Lakin çağdaş tehditlere karşı çok az muhafaza sağlarlar. Günümüzde saldırganların bu sınırlamalardan giderek daha fazla yararlandığını, hedefledikleri ağlara erişmek için RDP ve VPN’lerdeki kimlik bilgilerini kullandıklarını, içeri girdikten sonra içerde özgürce hareket ettiklerini ve yüksek maliyetli bilgi hırsızlığı ve fidye akınlarına neden olduklarını görüyoruz. Çalışanlar, uygulamalar, aygıtlar ve datalar artık ofislerle hudutlu değil. Bu dağınık yapıyı garanti altına almak için çağdaş yaklaşımlara gereksinimimiz var. Sıfır inanç, çok tesirli bir siber güvenlik unsurudur. ZTNA bunu pratik, kullanımı kolay bir formda somutlaştırarak kullanıcıların sırf gereksinim duydukları kaynaklara inançlı bir biçimde erişmelerini sağlıyor.”
Siber Hatalıların Destek Noktası Azalıyor
Sophos ZTNA, müsaadesiz girişlere, yanal hareketlere ve bilgi hırsızlığına karşı muhafaza sağlamak için ağları mikro segmentlere ayırıyor. Kullanıcı kimliklerini daima olarak birden çok yolla doğruluyor ve aygıt sıhhatini garanti altına alarak kullanıcılar için daha sıkı erişim denetimleri, hasebiyle siber hatalılar için daha az destek noktası sunuyor. Geniş ağ erişimi sağlayan VPN’lerin tersine Sophos ZTNA, şartsız inancı ortadan kaldırıyor ve kullanıcıların sadece ağdaki muhakkak uygulamalara ve sistemlere erişmesine müsaade veriyor. Hiçbir şeye güvenmeden, her şeyi doğrulayarak müdafaayı uygunlaştıran Sophos ZTNA, BT yöneticileri ismine güvenlik idaresini kolaylaştırıyor ve uzaktan çalışanlar için problemsiz bir tecrübe yaratıyor.
İşin geleceğinin hibrit olacağını ve bunun uzaktan çalışanların, uzaktaki dataların ve uygulamaların korunmasını zarurî hale getireceğini söyleyen IDC Ağ Güvenliği Eserleri Araştırma Yöneticisi Christopher Rodriguez, “Sophos ZTNA, ZTNA’yı uç nokta muhafazasıyla entegre ederek şirket kaynaklarına rastgele bir aygıttan, rastgele bir vakitte ve rastgele bir yerden itimatla erişim sağlıyor. İnanç günümüz iş dünyasında kıymetli bir faktördür. Bu da fidye yazılımı ve data güvenliği üzere işi etkileyebilecek olaylara karşı müdafaa sağlamak için kritik güvenlik denetimlerini gerektirir” diyor.
Bulunabilirlik
Sophos ZTNA, Sophos’un global kanal iş ortakları aracılığıyla satın alınabiliyor. İş ortakları ve müşteriler, bulut tabanlı Sophos Central platformu sayesinde başka tahlillerin yanı sıra Sophos ZTNA’yı tek bir sezgisel arayüz üzerinden kurarak denetleyebiliyor, ikazlara karşılık verebiliyor, lisansları ve yaklaşan yenileme tarihlerini takip ederek basitçe yönetebiliyor.