创科广场|企业升级网络远端存取 「零预设信任」端终防护

2022-02-11 11:17

疫情下,更多企业受网络攻击,加快终端和网络存取防护升级,不少企业以「零信任网络存取」(ZTNA)取代VPN或者SSL-VPN。

研究机构Gartner估计,2022年八成新推出的应用均透过ZTNA存取;2023年,约六成企业会以ZTNA取代VPN。

IT终端保安,逐渐从以往「终端检测与回应」(EDR)方案,过渡至扩展侦测及回应XDR(Extended Detection and Response),简单来说XDR跨越多个安保层收集并自动关联资讯,以更快速侦察出攻击;例如结合「安全数据事故管理(SIEM)、安全编排自动化和回应(SOAR)、终端侦测及回应(EDR)以及网络流量分析(NTA),所有安全数据集中分析以快速回应,也减少了误报。

ZTNA则以更安全的方式,控制用户访问企业网络的权利,部分安全厂商将ZTNA和端终防护技术XDR互相结合,Sophos推出整合终端安全的Sophos Intercept X的ZTNA,可加强防御勒索软件及多种网络威胁。

Sophos Intercept X是采用多层安全保护以提供防护,并包括了XDR性能,Sophos亦发布了《Windows服务成为Midas勒索软件攻击的基础》研究,以阐述ZTNA何以对网络安全的重要。

上述研究说明黑客利用存取控制、网络及应用的隔离漏洞,匿藏在目标环境近两个月之久。

黑客以远端存取工具「ghost」作横向移动,锁定和破坏其他电脑、建立新帐户、安装后门程式及窃取关键数据,最后才安装Midas勒索软件。

ZTNA将取代VPN

Sophos ZTNA透过整合至Sophos Intercept X,包括Extended Detection and Response (XDR)、Managed Threat Response(MTR)和其他方案,统一为终端、用户、身分识别,以及连系的应用及网络提供保护。

Sophos ZTNA亦可与其他方案分享即时威胁情报,并自动回应相关威胁,以识别威胁并评估装置是否正常运作,快速隔离受攻击及不符合安全规范的装置。

Sophos 首席技术暨产品总监Joe Levy表示:「虽然大部分遥距存取方案备有数据加密功能,例如遥距桌面、IPsec和SSL-VPN,但未能彻底防范近期的安全威胁。黑客利用漏洞把验证资讯加入至RDP和VPN连接网络,一旦成功入侵就可进行不法行为,引致数据外泄,引发勒索攻击事故。」

仅授权存取特定应用及系统

Sophos ZTNA以微分段网络阻挡网络入侵、横向移动和数据外泄,透过多种形式持续验证用户身分,以确保装置运作正常。

Sophos ZTNA对用户进行严格存取控制。Sophos、ZTNA、VPN不同之处,在于并非采用预设信任选项,仅授权用户存取特定的应用及系统。Sophos ZTNA就是透过零信任及验证存取,提升保护和简化IT安全管理。

混合工作模式大势所趋

IDC网络安全产品研究总监Christopher Rodriguez表示:「混合工作模式大势所趋,机构须保护遥距工作员工、数据及应用。透过整合ZTNA及终端保护,Sophos ZTNA让任何装置随时以合适权限存取。」

關鍵字

最新回应

關鍵字
You are currently at: std.stheadline.com
Skip This Ads
close ad
close ad