Sophos ZTNA s’intègre de manière unique avec Sophos Intercept X, la meilleure solution de protection Endpoint Next-Gen disponible sur le marché, afin d’améliorer et de simplifier la protection contre les ransomwares et autres cybermenaces Une nouvelle étude de Sophos sur une attaque du ransomware Midas met en lumière l’impact des contrôles d’accès limités

Paris — janvier 26, 2022 —

Sophos, un leader mondial en solutions de cybersécurité de nouvelle génération dévoile Sophos ZTNA, la seule offre qui s’intègre avec une solution de nouvelle génération leader du marché – Sophos Intercept X – afin d’assurer une protection avancée des postes de travail et un accès réseau Zero Trust au moyen d’un agent unique. Sophos ZTNA inaugure un modèle de sécurité transparent et évolutif pour connecter les utilisateurs et les équipements aux applications et aux données, améliorant et simplifiant ainsi la protection contre les ransomwares et autres cybermenaces avancées.

Sophos publie également une nouvelle étude intitulée Windows Services Lay the Groundwork for a Midas Ransomware Attack, qui met en lumière l’importance d’un accès réseau Zero Trust (ZTNA, Zero Trust Network Access). L’étude détaille la façon dont les auteurs de l’attaque ont pu demeurer près de deux mois dans l’environnement de leur cible sans être détectés, en profitant des contrôles d’accès limités et de la séparation des réseaux et des applications, qui auraient été mieux protégés par un accès ZTNA. Les cybercriminels ont en outre exploité des outils d’accès distant « ghost », qui ne sont plus en usage, pour opérer des mouvements latéraux, cibler et infecter d’autres machines, créer de nouveaux comptes, installer des portes dérobées et exfiltrer des données, le tout avant de lancer le ransomware Midas.

Grâce à son intégration unique avec Sophos Intercept X, notamment Sophos XDR (Extended Detection & Response)Sophos Managed Threat Response et d’autres solutions utilisant sa technologie, Sophos ZTNA élimine la complexité liée à la gestion de produits et d’agents multiples et hétérogènes et assure une protection complète pour les postes de travail, les utilisateurs et leurs identités, ainsi que les applications et réseaux auxquels ils se connectent. Dans le cadre de Sophos Adaptive Cybersecurity Ecosystem (ACE), Sophos ZTNA partage en temps réel les informations de veille sur les menaces avec les autres solutions et répond automatiquement à celles-ci. Conjointement, les solutions sont mieux à même d’identifier les menaces actives et d’évaluer l’état de sécurité des équipements, de façon à isoler rapidement ceux qui seraient infectés ou non conformes.

« De nombreuses solutions classiques d’accès distant, telles que les postes de travail à distance ou les tunnels IPsec et SSL-VPN, offrent un chiffrement robuste mais pas grand-chose d’autre pour se défendre contre les menaces modernes. Nous voyons des attaques exploiter de plus en plus ces limitations, en injectant des identifiants dans des connexions RDP et VPN afin d’avoir accès au réseau de leurs victimes, puis de se déplacer librement une fois à l’intérieur, ce qui aboutit trop souvent à de coûteux vols de données et incidents de ransomware », souligne Joe Levy, Chief Technology & Product Officer chez Sophos. « Les utilisateurs, les applications, les équipements et les données ne sont plus confinés dans des bureaux mais se trouvent désormais partout et nous avons besoin de moyens plus modernes pour les protéger. Le principe Zero Trust est très efficace dans le domaine de la cybersécurité et le ZTNA le concrétise de façon pratique et simple d’utilisation, en veillant à ce que les utilisateurs bénéficient d’un accès sécurisé aux seules ressources qui leur sont nécessaires. »

Sophos ZTNA microsegmente les réseaux pour les protéger contre les intrusions, les mouvements latéraux et les vols de données. La solution authentifie en permanence l’identité des utilisateurs au moyen de facteurs multiples et valide l’état de sécurité des équipements, en renforçant les contrôles d’accès et en restreignant les possibilités d’infiltration pour les cybercriminels. À la différence des VPN qui offrent un large accès au réseau, Sophos ZTNA supprime la confiance implicite et autorise les utilisateurs à n’accéder qu’à des applications et systèmes spécifiques. En ne faisant confiance à personne et en vérifiant tout, Sophos ZTNA améliore la protection, simplifie la gestion de la sécurité par les responsables informatiques et assure une expérience fluide pour les télétravailleurs.

« Le futur du travail sera hybride et il sera donc impératif pour les entreprises de pouvoir protéger les utilisateurs, les données et les applications à distance », observe Christopher Rodriguez, directeur de recherche sur les produits de sécurité réseau chez IDC. « En intégrant l’accès réseau Zero Trust à la protection Endpoint, Sophos ZTNA permet de donner un accès approprié en fonction du risque aux ressources à partir de tout équipement, à tout moment et partout. La confiance est aujourd’hui un facteur clé dans l’entreprise, qui requiert des contrôles de sécurité critiques afin de protéger celle-ci contre des événements susceptibles d’avoir un impact sur son activité, tels que des attaques de ransomware et des vols de données. »

Disponibilité 
Sophos ZTNA est disponible immédiatement, exclusivement via le réseau mondial de partenaires de Sophos. Partenaires et clients peuvent gérer Sophos ZTNA en toute facilité sur la plateforme cloud Sophos Central aux côtés des autres solutions, d’où ils peuvent superviser les installations, répondre aux alertes ou encore effectuer le suivi des licences et de leurs prochaines dates de renouvellement via une interface unifiée et intuitive.

À propos de Sophos

Sophos est un leader mondial et un innovateur dans le domaine des solutions de sécurité avancées pour surmonter les cyberattaques. Sophos offre des services managés de détection et réponse (MDR) et de réponse aux incidents, ainsi qu’un vaste portefeuille de technologies de sécurité qui protègent les systèmes endpoint, les réseaux, les messageries et le Cloud. Sophos est l’un des plus grands fournisseurs de cybersécurité et protège aujourd’hui plus de 600 000 entreprises et plus de 100 millions d’utilisateurs dans le monde contre les adversaires actifs, les ransomwares, le phishing, les malwares, etc. Les services et produits de Sophos sont connectés à travers sa console d’administration Sophos Central et sont optimisés par Sophos X-Ops, l’unité de renseignement sur les menaces transversales de la société. La technologie Sophos X-Ops optimise l’ensemble de l’écosystème de cybersécurité adaptatif (ACE) de Sophos, qui comprend un data lake centralisé exploitant un riche ensemble d’API ouvertes disponibles pour les clients, les partenaires, les développeurs et d’autres fournisseurs de cybersécurité et de technologies de l’information. Sophos fournit des services de cybersécurité aux entreprises qui ont besoin de solutions de sécurité entièrement managées. Les clients peuvent également gérer leur cybersécurité directement avec la plateforme d’opérations de sécurité de Sophos ou utiliser une approche hybride en complétant leurs équipes internes avec les services de Sophos, notamment la chasse aux menaces et la remédiation. Sophos vend ses produits par l’intermédiaire d’un réseau mondial de partenaires et de fournisseurs de services managés (MSP : Managed Service Provider). Le siège de l’entreprise est basé à Oxford, au Royaume-Uni. Plus d’informations sont disponibles sur sophos.fr.