Sophos 发布一项最新研究成果《Windows 服务成为 Midas 勒索软件攻击的基础》，左证了零信任网络存取（ ZTNA） 的重要性。该研究详细说明攻击者如何利用访问控制受限以及网络和应用程序隔离的漏洞，躲藏在目标环境中近两个月而未被发现，而 ZTNA 可以更有效地防范这一点。攻击者还利用老旧的「幽灵」远程访问工具进行横向移动，锁定和破坏其他计算机、建立新帐户、安装后门，然后窃取 数据，最后才散布 Midas 勒索软件。

　　本文引用地址：http://www.eepw.com.cn/article/202202/431196.htm

　　对此，Sophos发表 Sophos ZTNA，能透过单一代理程序提供进阶的端点保护和零信任网络存取能力。Sophos ZTNA 使用一个透通且可扩展的安全模型，可将用户和装置联机到应用程序和数据，改进并简化对勒索软件和其他进阶型网络安全威胁的保护。

　　透过与 Sophos Intercept X 的独特整合，包括 Sophos Extended Detection and Response （XDR）、Sophos Managed Threat Response 和其他解决方案，Sophos ZTNA 的技术可免除管理多厂商产品和代理程序的复杂性，为端点、使用者、身分识别，以及它们联机的应用程序和网络提供端对端的保护。

　　作为 Sophos 自适应网络安全生态系统的一部分，Sophos ZTNA 可与其他解决方案共享实时威胁情报并自动应答威胁。透过协同工作，这些解决方案可以更有效地识别威胁并评估装置的健康状况，以便快速隔离受损和不合规范的装置。

　　Sophos 技术长暨产品总监 Joe Levy 表示：「许多传统的远程访问解决方案，如远程桌面、IPsec 和 SSL-VPN，都提供了强大的加密功能，但在防御现代威胁方面却很少着墨。我们看到攻击者越来越常利用访问控制的局限，将凭证填充到 RDP 和 VPN 中来使用受害者网络，一旦成功进入后，他们就可以自由移动，常会造成代价高昂的数据窃盗和勒索软件事件。

　　「人员、应用程序、装置和数据已不再局限于办公室中——它们无处不在，我们需要更现代的方法来保护它们。零信任是一项非常有效的网络安全原则，ZTNA 以实用、易于使用的方式实现了零信任，确保使用者只能安全地存取他们需要的资源。」

　　Sophos ZTNA 微分段网络可防止入侵、横向移动和数据窃取的行为。它会不断透过多因素验证使用者的身分，并验证装置的健康状况，为使用者进行更严格的访问控制，以及减少网络犯罪分子的立足点。与提供广泛网络存取的 VPN 不同，Sophos ZTNA 不采用预设信任的作法，仅授权用户存取网络上的特定应用程序和系统。透过不信任并验证所有一切，Sophos ZTNA 可改进保护能力，简化 IT 管理员的安全管理工作，并为远程工作人员提供流畅的操作体验。