Sophos präsentiert mit Sophos ZTNA sein jüngstes Produkt im Kampf gegen Cyberbedrohungen. Dabei handelt es sich um ein Zero-Trust-Network-Access-Modul, das sich vollständig in die Endpoint-Lösung Intercept X integrieren lässt und einen erweiterten Endpoint-Schutz plus Zero-Trust-Network-Zugang mit einem singulären Agent ermöglicht. Sophos ZTNA führt ein transparentes und skalierbares Sicherheitsmodell für die Verbindung von Nutzern und Geräten zu Anwendungen und Daten ein und verbessert und erleichtert den Schutz vor Ransomware und anderen modernen Bedrohungen der Cyberlandschaft.
Durch die Möglichkeit, ZTNA in Intercept X inklusive XDR (Extended Detection and Response) und MTR (Managed Threat Response) einzubinden, wird ein Großteil der Komplexität, die die Verwaltung verschiedener Anbieter und Agenten sonst mit sich bringt, beseitigt und bietet durchgehenden Schutz für Endgeräte, Nutzer und ihren Identitäten sowie Applikationen und Netzwerke. Als Teil des Sophos Adaptive Cybersecurity Ecosystem teilt ZTNA in Echtzeit Bedrohungsdaten mit anderen Lösungen und antwortet automatisch auf Gefährdungen. In ihrem Zusammenspiel können die Sicherheitsmodule aktive Risiken besser identifizieren und den Gerätezustand klarer beurteilen, so dass sich kompromittierte Geräte schnell isolieren lassen.
Die ZTNA-Mikrosegmente vernetzen sich, um vor Angriffen, heimlichen Aktivitäten im Netzwerk und Datendiebstahl zu schützen. Das Modul authentifiziert permanent Nutzeridentitäten mit multiplen Faktoren, validiert den Zustand der Geräte, bietet strengere Nutzer-Zugangskontrollen und somit weniger Angriffspunkte für Cyberkriminelle. Anders als VPNs, die einen breiten Netzwerkzugang liefern, beseitigt ZTNA dieses stillschweigende Vertrauen und gewährt dem Nutzer nur Zugang zu spezifischen Anwendungen und Systemen im Netzwerk. „Vertraue niemandem, verifiziere alles“ – mit dieser Überzeugung verbessert ZTNA den Schutz, vereinfacht die Verwaltung für IT-Manager und bietet den Mitarbeitern eine problemlose Arbeitspraxis, von wo auch immer sie tätig sind.
Joe Levy, Chief Technology und Product Officer bei Sophos, geht noch einmal ins Detail: „Viele traditionelle Fernzugrifflösungen wie Remote Desktop, IPsec oder SSL-VPN bieten eine starke Verschlüsselung, sonst aber nur wenig Schutz gegen moderne Bedrohungen. Wir beobachten Angreifer, die diese Einschränkungen immer mehr ausnutzen, indem sie Login-Daten in RDPs und VPNs einschleusen, um sich Zugang zum Netzwerk zu verschaffen. Sind sie erst einmal eingedrungen, bewegen sie sich frei umher, was viel zu oft in kostenintensiven Datendiebstählen und Ransomware-Vorfällen mündet. Menschen, Anwendungen, Geräte und Daten sind mittlerweile nicht mehr auf Büroräume beschränkt – sie sind überall, und wir brauchen mehr Möglichkeiten, sie zu schützen. Zero Trust ist ein sehr effektives Sicherheitsprinzip und Sophos ZTNA verkörpert dies in einer praktikablen und einfach zu nutzenden Lösung, um den sicheren Zugang der Nutzer zu den Ressourcen sicherzustellen, die sie benötigen.“
Sophos ZTNA ist ab sofort über die Sophos-Partner erhältlich. Kunden können die Lösung zusammen mit anderen Modulen einfach via der Cloud-basierten Plattform Sophos Central verwalten. Das Garantiert den Überblick über Installationen, Reaktionsmöglichkeit auf Alarme und Nachverfolgung von Lizenzen und Verlängerungsdaten – und das nur mit einer einzigen, intuitiven Benutzeroberfläche.
Mehr Informationen gibt es unter: https://www.sophos.com/de-de/products/zero-trust-network-access sowie im englischen White Paper unter: https://www.sophos.com/de-de/whitepaper/advantages-of-ztna