Sophos ZTNA, la proposta Zero Trust della multinazionale inglese

Sophos ha aggiornato la sua offerta introducendo Sophos ZTNA, soluzione di Zero Trust Network Access completamente integrata nella suite Intercept X, sempre di Sophos, progettata per proteggere gli endpoint. Condivide con altre soluzioni i dati di intelligence sulle minacce e reagisce automaticamente quando viene rilevato un potenziale pericolo. 

Come funziona Sophos ZTNA

L'approccio Zero Trust Network Access si sta rilevando sempre più importante per garantire la sicurezza degli accessi. La differenza di ZTNA rispetto al modello tradizionale è che viene costantemente verificata l'identità degli utenti e dei relativi dispositivi. Con ZTNA non esistono credenziali o dispositivi considerati sicuri a prescindere, e tutto viene sempre verificato. In questa maniera, se anche un attaccante riuscisse a sottrarre le credenziali di accesso di un utente, non avrebbe comunque accesso alla rete.

Si rivela utile soprattutto quando gli utenti operano al di fuori del perimetro aziendale, fatto che è diventato la norma da quando la pandemia da Covid ha costretto la maggior parte delle imprese a far lavorare i propri dipendenti da casa. 

Un altro vantaggio è che contrariamente ad altri approcci, per esempio la VPN, adottando un ZTNA gli utenti non hanno accesso all'intera rete, ma solamente alle specifiche applicazioni cui si deve accedere in quel momento. ZTNA infatti microsegmenta gli utenti e i dispositivi, offrendo in questa maniera maggiore protezione dai "movimenti laterali" degli attaccanti.

“Molte soluzioni tradizionali per l'accesso remoto come desktop remoti, IPsec e SSL-VPN sono dotate di solide capacità crittografiche ma offrono ben poco per difendersi dalle minacce moderne. Osserviamo come i malintenzionati sfruttino sempre più spesso queste limitazioni attaccando RDP e VPN con tecniche di credential stuffing per poter accedere alle reti delle loro vittime e muoversi poi liberamente al loro interno provocando costosi furti di dati e incidenti di ransomware”, spiega Joe Levy, chief technology e product officer di Sophos. “Persone, applicazioni, dispositivi e dati non sono più vincolati a restare dentro il perimetro di un ufficio: oggi si possono infatti trovare ovunque, e quindi abbiamo bisogno di metodi più moderni per assicurarne la protezione. Zero trust è un principio di cybersicurezza assai efficace e ZTNA lo implementa in modo semplice e pratico facendo in modo che gli utenti possano accedere in tranquillità alle sole risorse di cui hanno bisogno”.

La soluzione ZTNA di Sophos è basata sul cloud e ha il vantaggio di integrarsi con InterceptX, suite per la protezione degli endpoint basata sul machine learning. Possono essere eseguite entrambe facendo affidamento a un singolo agente e i responsabili IT possono gestirli entrambi da un'unica dashboard tramite Sophos Central.