Sophos ZTNA si integra con Sophos Intercept X, la miglior soluzione per endpoint di nuova generazione, migliorando e semplificando la protezione contro il ransomware e altre minacce Una nuova ricerca condotta da Sophos su un ransomware Midas evidenzia le potenziali conseguenze di controlli limitati sugli accessi

Milano — Gennaio 26, 2022 —

Sophos, leader globale nella sicurezza informatica di ultima generazione, ha presentato oggi Sophos ZTNA, l'unica proposta Zero Trust Network Access (ZTNA) che si integra completamente con una delle principali soluzioni di nuova generazione per la protezione degli endpoint come Sophos Intercept X implementando protezione avanzata degli endpoint e accesso zero trust con un unico agent. Sophos ZTNA introduce un modello di sicurezza trasparente e scalabile per mettere in connessione utenti e dispositivi con applicazioni e dati, migliorando e semplificando la protezione contro ransomware e altre minacce informatiche avanzate.

Sophos ha inoltre pubblicato una nuova ricerca dal titolo “Windows Services Lay the Groundwork for a Midas Ransomware Attack” che evidenzia l'importanza della tecnologia ZTNA. Lo studio dimostra come alcuni cybercriminali siano riusciti a eludere i sistemi di rilevamento per quasi due mesi, sfruttando proprio la presenza di controlli limitati sugli accessi e un'insufficiente segregazione applicativa e di rete, punti deboli che sarebbero risultati maggiormente protetti con ZTNA. Gli autori degli attacchi hanno quindi approfittato di tool “fantasma” per l'accesso remoto ormai inutilizzati per eseguire movimenti laterali, colpire e compromettere altre macchine, creare nuovi account, installare backdoor ed esfiltrare dati prima di installare il ransomware Midas.

Grazie alla particolare integrazione con Sophos Intercept X, che include Sophos Extended Detection and Response (XDR), Sophos Managed Threat Response e altre soluzioni che usano la sua tecnologia, Sophos ZTNA elimina la complessità derivante dalla gestione di molteplici prodotti e agent di vendor differenti offrendo protezione end-to-end per gli endpoint, gli utenti e le relative identità, oltre che per le applicazioni e le reti a cui essi si connettono. Come parte di Sophos Adaptive Cybersecurity Ecosystem, Sophos ZTNA condivide con altre soluzioni i dati di intelligence in tempo reale sulle minacce rispondendo automaticamente ai pericoli. Funzionando insieme, le soluzioni possono identificare più efficacemente le minacce attive e valutare lo stato di salute dei dispositivi in modo da poter isolare rapidamente quelli che si rivelino compromessi o non conformi.

“Molte soluzioni tradizionali per l'accesso remoto come desktop remoti, IPsec e SSL-VPN sono dotate di solide capacità crittografiche ma offrono ben poco per difendersi dalle minacce moderne. Osserviamo come i malintenzionati sfruttino sempre più spesso queste limitazioni attaccando RDP e VPN con tecniche di credential stuffing per poter accedere alle reti delle loro vittime e muoversi poi liberamente al loro interno provocando costosi furti di dati e incidenti di ransomware”, ha dichiarato Joe Levy, chief technology and product officer di Sophos. “Persone, applicazioni, dispositivi e dati non sono più vincolati a restare dentro il perimetro di un ufficio: oggi si possono infatti trovare ovunque, e quindi abbiamo bisogno di metodi più moderni per assicurarne la protezione. Zero trust è un principio di cybersicurezza assai efficace e ZTNA lo implementa in modo semplice e pratico facendo in modo che gli utenti possano accedere in tranquillità alle sole risorse di cui hanno bisogno”.

Sophos ZTNA micro-segmenta le reti per proteggerle da intrusioni, movimenti laterali e sottrazioni di dati; autentica costantemente le identità degli utenti attraverso molteplici fattori e convalida lo stato di salute dei dispositivi, implementando controlli più rigidi sugli accessi utente per offrire minori occasioni di appiglio ai cybercriminali. A differenza delle VPN che forniscono un ampio accesso generico alla rete, Sophos ZTNA elimina la fiducia implicita autorizzando l'accesso utente esclusivamente ad applicazioni e sistemi specifici presenti sulla rete. Non fidandosi di niente e verificando tutto, Sophos ZTNA aumenta la protezione, semplifica la gestione della sicurezza da parte dei responsabili IT e dà vita a un'esperienza intuitiva per gli utenti remoti.

“Il futuro del lavoro sarà ibrido, il che rende necessario che le aziende siano in grado di proteggere chi lavora da remoto così come i dati remoti e le applicazioni remote”, ha commentato Christopher Rodriguez, research director, Network Security Products di IDC. “Integrando ZTNA con la protezione degli endpoint, Sophos ZTNA rende accessibili – con un rischio appropriato – le risorse da qualsiasi dispositivo, sempre e ovunque. La fiducia è un fattore chiave nel business odierno, un fattore che richiede controlli di sicurezza in grado di proteggere da eventi che possono avere un impatto negativo sull'attività, come il ransomware e la violazione dei dati”.

Informazioni su Sophos

Sophos è un leader globale e innovatore di soluzioni di sicurezza avanzate per sconfiggere gli attacchi informatici. L'azienda ha acquisito Secureworks il Febbraio 2025, unendo due pionieri che hanno ridefinito l'industria della cybersicurezza con i loro servizi, tecnologie e prodotti innovativi e ottimizzati grazie all'intelligenza artificiale nativa. Sophos è ora il più grande fornitore di servizi di Managed Detection and Response (MDR), a supporto di oltre 28.000 organizzazioni. Oltre a MDR e ad altri servizi, il portfoglio completo di Sophos comprende soluzioni leader di mercato per endpoint, network, email e cloud security che interagiscono attraverso la piattaforma Sophos Central e innalzano le barriere di sicurezza. Secureworks fornisce l'innovativa Taegis XDR/MDR, anch’essa leader di mercato, l’ identity threat detection and response (ITDR), le capacità SIEM di nuova generazione, il managed risk e un ampio set di Advisory Services. Sophos vende tutte queste soluzioni attraverso partner rivenditori, Managed Service Provider (MSP) e Managed Security Service Provider (MSSP) in tutto il mondo, difendendo oltre 600.000 organizzazioni da phishing, ransomware, furto di dati, altri crimini informatici quotidiani e state-sponsored. Le soluzioni sono alimentate dall'intelligence sulle minacce acquisita storicamente e in tempo reale di Sophos X-Ops e dal Counter Threat Unit (CTU) appena aggiunto. Sophos ha sede a Oxford, Regno Unito. Ulteriori informazioni sono disponibili su www.sophos.it.