En poursuivant votre navigation sur ce site, vous acceptez l’utilisation de cookies pour vous proposer des contenus et services adaptés à vos centres d’intérêts. En savoir plus et gérer ces paramètres. OK X
 
 

 

 

Actualité des entreprises

Sophos étend son écosystème de cybersécurité avec un accès réseau Zero Trust

Publication: 25 janvier

Partagez sur
 
Sophos ZTNA s’intègre de manière unique avec Sophos Intercept X, la meilleure solution de protection Endpoint Next-Gen disponible sur le marché, afin d’améliorer et de simplifier la protection contre les ransomwares et autres cybermenaces...
 

Sophos, un leader mondial en solutions de cybersécurité de nouvelle génération dévoile Sophos ZTNA, la seule offre qui s’intègre avec une solution de nouvelle génération leader du marché Sophos Intercept X afin d’assurer une protection avancée des postes de travail et un accès réseau Zero Trust au moyen d’un agent unique. Sophos ZTNA inaugure un modèle de sécurité transparent et évolutif pour connecter les utilisateurs et les équipements aux applications et aux données, améliorant et simplifiant ainsi la protection contre les ransomwares et autres cybermenaces avancées.

Sophos publie également une nouvelle étude intitulée Windows Services Lay the Groundwork for a Midas Ransomware Attack, qui met en lumière l’importance d’un accès réseau Zero Trust (ZTNA, Zero Trust Network Access). L’étude détaille la façon dont les auteurs de l’attaque ont pu demeurer près de deux mois dans l’environnement de leur cible sans être détectés, en profitant des contrôles d’accès limités et de la séparation des réseaux et des applications, qui auraient été mieux protégés par un accès ZTNA. Les cybercriminels ont en outre exploité des outils d’accès distant « ghost », qui ne sont plus en usage, pour opérer des mouvements latéraux, cibler et infecter d’autres machines, créer de nouveaux comptes, installer des portes dérobées et exfiltrer des données, le tout avant de lancer le ransomware Midas.

Grâce à son intégration unique avec Sophos Intercept X, notamment Sophos XDR (Extended Detection & Response), Sophos Managed Threat Response et d’autres solutions utilisant sa technologie, Sophos ZTNA élimine la complexité liée à la gestion de produits et d’agents multiples et hétérogènes et assure une protection complète pour les postes de travail, les utilisateurs et leurs identités, ainsi que les applications et réseaux auxquels ils se connectent. Dans le cadre de Sophos Adaptive Cybersecurity Ecosystem (ACE), Sophos ZTNA partage en temps réel les informations de veille sur les menaces avec les autres solutions et répond automatiquement à celles-ci. Conjointement, les solutions sont mieux à même d’identifier les menaces actives et d’évaluer l’état de sécurité des équipements, de façon à isoler rapidement ceux qui seraient infectés ou non conformes.

« De nombreuses solutions classiques d’accès distant, telles que les postes de travail à distance ou les tunnels IPsec et SSL-VPN, offrent un chiffrement robuste mais pas grand-chose d’autre pour se défendre contre les menaces modernes. Nous voyons des attaques exploiter de plus en plus ces limitations, en injectant des identifiants dans des connexions RDP et VPN afin d’avoir accès au réseau de leurs victimes, puis de se déplacer librement une fois à l’intérieur, ce qui aboutit trop souvent à de coûteux vols de données et incidents de ransomware », souligne Joe Levy, Chief Technology & Product Officer chez Sophos. « Les utilisateurs, les applications, les équipements et les données ne sont plus confinés dans des bureaux mais se trouvent désormais partout et nous avons besoin de moyens plus modernes pour les protéger. Le principe Zero Trust est très efficace dans le domaine de la cybersécurité et le ZTNA le concrétise de façon pratique et simple d’utilisation, en veillant à ce que les utilisateurs bénéficient d’un accès sécurisé aux seules ressources qui leur sont nécessaires. »

Sophos ZTNA microsegmente les réseaux pour les protéger contre les intrusions, les mouvements latéraux et les vols de données. La solution authentifie en permanence l’identité des utilisateurs au moyen de facteurs multiples et valide l’état de sécurité des équipements, en renforçant les contrôles d’accès et en restreignant les possibilités d’infiltration pour les cybercriminels. À la différence des VPN qui offrent un large accès au réseau, Sophos ZTNA supprime la confiance implicite et autorise les utilisateurs à n’accéder qu’à des applications et systèmes spécifiques. En ne faisant confiance à personne et en vérifiant tout, Sophos ZTNA améliore la protection, simplifie la gestion de la sécurité par les responsables informatiques et assure une expérience fluide pour les télétravailleurs.

« Le futur du travail sera hybride et il sera donc impératif pour les entreprises de pouvoir protéger les utilisateurs, les données et les applications à distance », observe Christopher Rodriguez, directeur de recherche sur les produits de sécurité réseau chez IDC. « En intégrant l’accès réseau Zero Trust à la protection Endpoint, Sophos ZTNA permet de donner un accès approprié en fonction du risque aux ressources à partir de tout équipement, à tout moment et partout. La confiance est aujourd’hui un facteur clé dans l’entreprise, qui requiert des contrôles de sécurité critiques afin de protéger celle-ci contre des événements susceptibles d’avoir un impact sur son activité, tels que des attaques de ransomware et des vols de données. »

Disponibilité

Sophos ZTNA est disponible immédiatement, exclusivement via le réseau mondial de partenaires de Sophos. Partenaires et clients peuvent gérer Sophos ZTNA en toute facilité sur la plateforme cloud Sophos Central aux côtés des autres solutions, d’où ils peuvent superviser les installations, répondre aux alertes ou encore effectuer le suivi des licences et de leurs prochaines dates de renouvellement via une interface unifiée et intuitive.

https://www.sophos.com/

Suivez MtoM Mag sur le Web

 

Newsletter

Inscrivez-vous a la newsletter d'MtoM Mag pour recevoir, régulièrement, des nouvelles du site par courrier électronique.

Email: