Sophos publie également une nouvelle étude intitulée Windows Services Lay the Groundwork for a Midas Ransomware Attack, qui met en lumière l’importance d’un accès réseau Zero Trust (ZTNA, Zero Trust Network Access). L’étude détaille la façon dont les auteurs de l’attaque ont pu demeurer près de deux mois dans l’environnement de leur cible sans être détectés, en profitant des contrôles d’accès limités et de la séparation des réseaux et des applications, qui auraient été mieux protégés par un accès ZTNA. Les cybercriminels ont en outre exploité des outils d’accès distant « ghost », qui ne sont plus en usage, pour opérer des mouvements latéraux, cibler et infecter d’autres machines, créer de nouveaux comptes, installer des portes dérobées et exfiltrer des données, le tout avant de lancer le ransomware Midas.

Grâce à son intégration unique avec Sophos Intercept X, notamment Sophos XDR (Extended Detection & Response), Sophos Managed Threat Response et d’autres solutions utilisant sa technologie, Sophos ZTNA élimine la complexité liée à la gestion de produits et d’agents multiples et hétérogènes et assure une protection complète pour les postes de travail, les utilisateurs et leurs identités, ainsi que les applications et réseaux auxquels ils se connectent. Dans le cadre de Sophos Adaptive Cybersecurity Ecosystem (ACE), Sophos ZTNA partage en temps réel les informations de veille sur les menaces avec les autres solutions et répond automatiquement à celles-ci. Conjointement, les solutions sont mieux à même d’identifier les menaces actives et d’évaluer l’état de sécurité des équipements, de façon à isoler rapidement ceux qui seraient infectés ou non conformes.

Sophos ZTNA microsegmente les réseaux pour les protéger contre les intrusions, les mouvements latéraux et les vols de données. La solution authentifie en permanence l’identité des utilisateurs au moyen de facteurs multiples et valide l’état de sécurité des équipements, en renforçant les contrôles d’accès et en restreignant les possibilités d’infiltration pour les cybercriminels. À la différence des VPN qui offrent un large accès au réseau, Sophos ZTNA supprime la confiance implicite et autorise les utilisateurs à n’accéder qu’à des applications et systèmes spécifiques. En ne faisant confiance à personne et en vérifiant tout, Sophos ZTNA améliore la protection, simplifie la gestion de la sécurité par les responsables informatiques et assure une expérience fluide pour les télétravailleurs.

– Disponibilité
Sophos ZTNA est disponible immédiatement, exclusivement via le réseau mondial de partenaires de Sophos. Partenaires et clients peuvent gérer Sophos ZTNA en toute facilité sur la plateforme cloud Sophos Central aux côtés des autres solutions, d’où ils peuvent superviser les installations, répondre aux alertes ou encore effectuer le suivi des licences et de leurs prochaines dates de renouvellement via une interface unifiée et intuitive.