Sophos, sektörün en iyi Sıfır Güven Ağ Erişimi (Zero Trust Network Access – ZTNA) yaklaşımını yeni nesil uç nokta güvenlik çözümü Sophos Intercept X ile bütünleşerek fidye yazılımlarına ve diğer tehditlere karşı siber korumasını güçlendiriyor. Sophos’un Midas fidye yazılımı saldırısına ilişkin yeni raporu, erişim kontrollerini sınırlamanın önemini ortaya koyuyor…
Sophos, endüstri lideri yeni nesil uç nokta güvenlik ürünü Sophos Intercept X ile entegre Sıfır Güven Ağ Erişimi çözümü Sophos ZTNA’yı tanıttı. Sophos ZTNA, kullanıcıları ve cihazları uygulamalara ve verilere erişirken fidye yazılımlarına ve diğer gelişmiş siber tehditlere karşı daha iyi koruyabilen, kolay, şeffaf ve ölçeklenebilir bir güvenlik yaklaşımı sunuyor.
Sophos, ayrıca ZTNA’nın önemine ışık tutan “Windows Services Lay the Groundwork for a Midas Ransomware Attack” başlıklı araştırmasının sonuçlarını da paylaştı. Araştırma, ZTNA yaklaşımıyla koruma altına alınabilecek sınırlı erişim kontrollerinden ve ağ ve uygulama ayrımından yararlanan siber saldırganların, hedef ağlarda yaklaşık iki ay nasıl tespit edilmeden nasıl kalabildiklerine açıklık getiriyor. Araştırma saldırganların Midas fidye yazılımını aktif hale getirmeden önce sistemler arasında hareket etmek, farklı makineleri hedef almak, yeni hesaplar oluşturmak, arka kapılar açmak ve veri sızdırmak için artık kullanılmayan “hayalet” uzaktan erişim araçlarından yararlandığını gösteriyor.
Sophos Uyarlanabilir Siber Güvenlik Ekosistemi Daha da Zenginleşiyor
Sophos ZTNA, Sophos Extended Detection and Response (XDR), Sophos Managed Threat Response ve bu teknolojiyi içeren diğer güvenlik çözümlerinin yanında Sophos Intercept X ile entegre olarak yönetime dair zorlukları ortadan kaldırıyor. Böylece uç noktalar, kullanıcılar, kullanıcı kimlikleri, uygulamalar ve ağlar için uçtan uca koruma sağlıyor. Sophos Uyarlanabilir Siber Güvenlik Ekosisteminin bir parçası olan Sophos ZTNA, gerçek zamanlı tehdit istihbaratını diğer güvenlik çözümleriyle paylaşarak tehditlere otomatik olarak yanıt veriyor. Çözümler birlikte çalışarak etkin tehditleri daha iyi tanımlayabiliyor, cihaz sağlığını değerlendirebiliyor, güvenliği ihlal edilmiş ve uyumlu olmayan cihazları hızla izole edebiliyor.
Sophos Teknoloji ve Ürün Lideri Joe Levy, şunları söylüyor: “Uzak masaüstü ve IPsec ve SSL-VPN gibi birçok geleneksel uzaktan erişim çözümü güçlü şifrelemeye sahiptir. Ancak modern tehditlere karşı çok az koruma sağlarlar. Günümüzde saldırganların bu sınırlamalardan giderek daha fazla yararlandığını, hedefledikleri ağlara erişmek için RDP ve VPN’lerdeki kimlik bilgilerini kullandıklarını, içeri girdikten sonra içerde özgürce hareket ettiklerini ve yüksek maliyetli veri hırsızlığı ve fidye saldırılarına neden olduklarını görüyoruz. Çalışanlar, uygulamalar, cihazlar ve veriler artık ofislerle sınırlı değil. Bu dağınık yapıyı güvence altına almak için modern yaklaşımlara ihtiyacımız var. Sıfır güven, çok etkili bir siber güvenlik ilkesidir. ZTNA bunu pratik, kullanımı kolay bir şekilde somutlaştırarak kullanıcıların yalnızca ihtiyaç duydukları kaynaklara güvenli bir şekilde erişmelerini sağlıyor.”
Siber Suçluların Dayanak Noktası Azalıyor
Sophos ZTNA, izinsiz girişlere, yanal hareketlere ve veri hırsızlığına karşı koruma sağlamak için ağları mikro segmentlere ayırıyor. Kullanıcı kimliklerini sürekli olarak birden çok yöntemle doğruluyor ve cihaz sağlığını güvence altına alarak kullanıcılar için daha sıkı erişim kontrolleri, dolayısıyla siber suçlular için daha az dayanak noktası sunuyor. Geniş ağ erişimi sağlayan VPN’lerin aksine Sophos ZTNA, koşulsuz güveni ortadan kaldırıyor ve kullanıcıların yalnızca ağdaki belirli uygulamalara ve sistemlere erişmesine izin veriyor. Hiçbir şeye güvenmeden, her şeyi doğrulayarak korumayı iyileştiren Sophos ZTNA, BT yöneticileri adına güvenlik yönetimini basitleştiriyor ve uzaktan çalışanlar için sorunsuz bir deneyim yaratıyor.
İşin geleceğinin hibrit olacağını ve bunun uzaktan çalışanların, uzaktaki verilerin ve uygulamaların korunmasını zorunlu hale getireceğini söyleyen IDC Ağ Güvenliği Ürünleri Araştırma Direktörü Christopher Rodriguez, “Sophos ZTNA, ZTNA’yı uç nokta korumasıyla entegre ederek şirket kaynaklarına herhangi bir cihazdan, herhangi bir zamanda ve herhangi bir yerden güvenle erişim sağlıyor. Güven günümüz iş dünyasında önemli bir faktördür. Bu da fidye yazılımı ve veri güvenliği gibi işi etkileyebilecek olaylara karşı koruma sağlamak için kritik güvenlik kontrollerini gerektirir” diyor.
Bulunabilirlik
Sophos ZTNA, Sophos’un küresel kanal iş ortakları aracılığıyla satın alınabiliyor. İş ortakları ve müşteriler, bulut tabanlı Sophos Central platformu sayesinde diğer çözümlerin yanı sıra Sophos ZTNA’yı tek bir sezgisel arayüz üzerinden kurarak denetleyebiliyor, uyarılara yanıt verebiliyor, lisansları ve yaklaşan yenileme tarihlerini takip ederek kolayca yönetebiliyor.
Son Yorumlar