La seguridad del endpoint es fundamental, por ello Sophos acaba de lanzar su nueva solución Sophos ZTNA. Esta herramienta proporciona protección avanzada del mismo y acceso a la red zero trust, con un único agente de cliente gracias a su integración con Sophos Intercept. Integración que incluye soluciones como Sophos Extended Detection and Response (XDR) o Sophos Managed Threat Response, por poner algunos ejemplos.
Sophos ZTNA incluye un modelo de seguridad transparente y escalable que conecta a los usuarios y dispositivos con las aplicaciones y datos. Así, Sophos consigue mejorar y simplificar la protección contra el ransomware y otras amenazas avanzadas. Y compartir información sobre amenazas en tiempo real con otras herramientas, respondiendo automáticamente a las amenazas.
La compañía también ha presentado los resultados de su último estudio, “Los servicios de Windows sientan las bases para un ataque de ransomware Midas”, en el que pone de manifiesto la importancia de ZTNA. El mismo refleja cómo los hackers consiguieron estar casi dos meses en el entorno de la víctima sin ser detectados. Para lograrlo se sirvieron de los controles de acceso limitado y la segregación de redes y aplicaciones. En caso de haber contado con Sophos ZTNA, hubieran estado mejor protegidos.
Los malhechores también usaron herramientas de acceso remoto que ya no se utilizaban, con el objetivo de moverse lateralmente para atacar y exponer otros dispositivos, crear nuevas cuentas, instalar puertas traseras y exfiltrar datos. Todo ello antes de lanzar el ransomware Midas.
