Sophos ZTNA se integra de forma única con la mejor solución para endpoints de última generación del sector: Sophos Intercept X, además de mejorar y simplificar la ciberprotección contra el ransomware y otras amenazas Una nueva investigación de Sophos sobre un ataque con el ransomware Midas subraya el impacto de los Controles de Acceso Limitado

MADRID — Enero 26, 2022 —

Sophos, líder global en ciberseguridad de última generación, anuncia el lanzamiento de Sophos ZTNA, la única solución Zero Trust Network Access (ZTNA) que se integra perfectamente con un producto para endpoints de última generación líder en el sector, Sophos Intercept X, proporcionando protección avanzada del endpoint y acceso a la red Zero Trust con un único agente de cliente. Sophos ZTNA introduce un modelo de seguridad transparente y escalable para conectar a los usuarios y dispositivos con las aplicaciones y los datos, mejorando y simplificando además la protección contra el ransomware y otras amenazas avanzadas de ciberseguridad.

Sophos también hace públicos los resultados de una nueva investigación, “Los servicios de Windows sientan las bases para un ataque de ransomware Midas”, que pone de manifiesto la importancia de ZTNA. La investigación detalla cómo los atacantes pudieron pasar casi dos meses sin ser detectados en el entorno de la víctima, aprovechando los controles de acceso limitado y la segregación de redes y aplicaciones, que hubieran estado mejor protegidos con ZTNA. Los ciberatacantes aprovecharon además las herramientas de acceso remoto "fantasma" que ya no se utilizaban para moverse lateralmente, atacar y comprometer otras máquinas, crear nuevas cuentas, instalar puertas traseras y exfiltrar datos, antes de lanzar el ransomware Midas.

Gracias a su exclusiva integración con Sophos Intercept X, que incluye Sophos Extended Detection and Response (XDR)Sophos Managed Threat Response y otras soluciones que utilizan su tecnología, Sophos ZTNA elimina las complejidades que supone la gestión de productos y agentes de múltiples proveedores, y proporciona una protección integral para los endpoints, los usuarios, sus identidades, y las aplicaciones y las redes a las que se conectan. Como parte del Ecosistema de Ciberseguridad Adaptativo de Sophos, Sophos ZTNA comparte información sobre amenazas en tiempo real con otras soluciones y responde automáticamente a las amenazas. Trabajando juntas, las soluciones pueden identificar mejor las amenazas activas y evaluar el estado de seguridad de los dispositivos, para poder aislar rápidamente los dispositivos comprometidos y los que no cumplen las normas.

"Muchas soluciones tradicionales de acceso remoto, como los escritorios remotos (RDP) y las redes IPsec y SSL-VPN, proporcionan un cifrado potente, pero muy poco más en cuanto a la defensa contra las amenazas modernas. Estamos siendo testigos de cómo los atacantes explotan cada vez más estas limitaciones, introduciendo credenciales en RDP y VPNs para obtener acceso a las redes de las víctimas, moviéndose luego libremente dentro de la red y culminando demasiado a menudo con costosos robos de datos e incidentes de ransomware” explica Joe Levy, CTO de Sophos. "Las personas, las aplicaciones, los dispositivos y los datos ya no se limitan a las oficinas: están en todas partes, y necesitamos formas más modernas de protegerlos. Zero Trust es un principio de ciberseguridad muy eficaz, y ZTNA lo encarna de forma práctica y fácil de usar, garantizando que los usuarios tengan acceso seguro sólo a los recursos que necesitan."

Sophos ZTNA microsegmenta las redes para protegerlas de intrusiones, movimientos laterales y robos de datos. Autentifica constantemente las identidades de los usuarios con múltiples factores y valida la salud de los dispositivos, ofreciendo controles de acceso más estrictos para los usuarios y menos puntos de apoyo para los ciberdelincuentes. A diferencia de las VPNs que proporcionan un amplio acceso a la red, Sophos ZTNA suprime la confianza implícita y sólo autoriza el acceso de los usuarios a aplicaciones y sistemas específicos de la red. Al no confiar en nada y verificarlo todo, Sophos ZTNA mejora la protección, simplifica la gestión de la seguridad para los administradores de TI y crea una experiencia fluida para los trabajadores remotos.

"El futuro del trabajo será híbrido, por lo que es imprescindible que las empresas sean capaces de proteger a los trabajadores remotos, los datos remotos y las aplicaciones remotas", afirma Christopher Rodríguez, director de investigación de productos de seguridad de redes en IDC. "Al integrar ZTNA con la protección de endpoints, Sophos ZTNA permite adaptar el nivel de riesgo de los accesos a los recursos desde cualquier dispositivo, en cualquier momento y desde cualquier lugar. La confianza es un factor clave en los negocios de hoy en día, un factor que requiere controles de seguridad críticos para proteger las redes contra ataques que impactan en el negocio, como el ransomware y el compromiso de datos."

Disponibilidad

Sophos ZTNA está disponible para su compra inmediata exclusivamente a través del canal global de partners de Sophos. Los socios y los clientes pueden gestionar fácilmente Sophos ZTNA en la plataforma cloud Sophos Central junto con otras soluciones, donde pueden supervisar las instalaciones, responder a las alertas y realizar un seguimiento de las licencias y las próximas fechas de renovación a través de una interfaz única e intuitiva.

Acerca de Sophos

Sophos es una empresa innovadora y líder global de soluciones de seguridad avanzadas para combatir los ciberataques, entre las que se incluyen servicios de detección y respuesta gestionadas (MDR) y de respuesta a incidentes y un amplio catálogo de tecnologías para la protección de endpoints, redes, el correo electrónico y la nube. Como uno de los mayores proveedores especializados en ciberseguridad, Sophos protege a más de 600 000 organizaciones y a más de 100 millones de usuarios de todo el mundo frente a adversarios activos, ransomware, phishing, malware y mucho más. Los servicios y productos de Sophos se conectan a través de la consola de administración de Sophos Central y utilizan Sophos X-Ops, la unidad de información sobre amenazas multidominio de la empresa. La información de Sophos X-Ops optimiza todo el Sophos Adaptive Cybersecurity Ecosystem, que incluye un lago de datos centralizado que se sirve de un completo conjunto de API abiertas disponibles para clientes, partners, desarrolladores y otros proveedores de ciberseguridad y de tecnología de la información. Para las organizaciones que necesitan soluciones de seguridad totalmente gestionadas, Sophos ofrece la ciberseguridad como servicio. Aunque los clientes también pueden gestionar su ciberseguridad directamente mediante la plataforma de operaciones de seguridad de Sophos o utilizar un enfoque híbrido reforzando sus equipos internos con los servicios de Sophos, que incluyen la búsqueda y remediación de amenazas. Sophos vende a través de partners distribuidores y proveedores de servicios gestionados (MSP) en todo el mundo. Sophos tiene su sede en Oxford, Reino Unido. Encontrará más información en es.sophos.com.