创科广场｜企业升级网络远端存取 「零预设信任」端终防护

疫情下，更多企业受网络攻击，加快终端和网络存取防护升级，不少企业以「零信任网络存取」（ZTNA）取代VPN或者SSL-VPN。

研究机构Gartner估计，2022年八成新推出的应用均透过ZTNA存取；2023年，约六成企业会以ZTNA取代VPN。

IT终端保安，逐渐从以往「终端检测与回应」（EDR）方案，过渡至扩展侦测及回应XDR（Extended Detection and Response），简单来说XDR跨越多个安保层收集并自动关联资讯，以更快速侦察出攻击；例如结合「安全数据事故管理（SIEM）、安全编排自动化和回应（SOAR）、终端侦测及回应（EDR）以及网络流量分析（NTA），所有安全数据集中分析以快速回应，也减少了误报。

ZTNA则以更安全的方式，控制用户访问企业网络的权利，部分安全厂商将ZTNA和端终防护技术XDR互相结合，Sophos推出整合终端安全的Sophos Intercept X的ZTNA，可加强防御勒索软件及多种网络威胁。

Sophos Intercept X是采用多层安全保护以提供防护，并包括了XDR性能，Sophos亦发布了《Windows服务成为Midas勒索软件攻击的基础》研究，以阐述ZTNA何以对网络安全的重要。

上述研究说明黑客利用存取控制、网络及应用的隔离漏洞，匿藏在目标环境近两个月之久。

黑客以远端存取工具「ghost」作横向移动，锁定和破坏其他电脑、建立新帐户、安装后门程式及窃取关键数据，最后才安装Midas勒索软件。

ZTNA将取代VPN

Sophos ZTNA透过整合至Sophos Intercept X，包括Extended Detection and Response （XDR）、Managed Threat Response（MTR）和其他方案，统一为终端、用户、身分识别，以及连系的应用及网络提供保护。

Sophos ZTNA亦可与其他方案分享即时威胁情报，并自动回应相关威胁，以识别威胁并评估装置是否正常运作，快速隔离受攻击及不符合安全规范的装置。

Sophos 首席技术暨产品总监Joe Levy表示：「虽然大部分遥距存取方案备有数据加密功能，例如遥距桌面、IPsec和SSL-VPN，但未能彻底防范近期的安全威胁。黑客利用漏洞把验证资讯加入至RDP和VPN连接网络，一旦成功入侵就可进行不法行为，引致数据外泄，引发勒索攻击事故。」

仅授权存取特定应用及系统

Sophos ZTNA以微分段网络阻挡网络入侵、横向移动和数据外泄，透过多种形式持续验证用户身分，以确保装置运作正常。

Sophos ZTNA对用户进行严格存取控制。Sophos、ZTNA、VPN不同之处，在于并非采用预设信任选项，仅授权用户存取特定的应用及系统。Sophos ZTNA就是透过零信任及验证存取，提升保护和简化IT安全管理。

混合工作模式大势所趋

IDC网络安全产品研究总监Christopher Rodriguez表示：「混合工作模式大势所趋，机构须保护遥距工作员工、数据及应用。透过整合ZTNA及终端保护，Sophos ZTNA让任何装置随时以合适权限存取。」