TM_40

30|3|2022 #40 9 Στο σημερινό, πανδημικό περιβάλλον εργασίας «work-from-home» (WFH), οι λύσεις VPN δεν επαρκούν, καθώς πέ- φτουν συχνά θύματα ευπαθειών και κε- νών ασφαλείας, παρουσιάζουν ζητήμα- τα περιορισμών ταχύτητας, καθώς και προβληματική κλιμάκωση/ επεκτασιμό- τητα. Η τεχνολογία που θα αντικαταστή- σει το VPN για ασφαλή απομακρυσμένη πρόσβαση υψηλής απόδοσης είναι η ZeroTrustNetworkAccess (ZTNA) . Το ZTNA αποτελεί θεμελιώδες στοιχείο του πλαισίου ασφαλείας SecureAccessServiceEdge (SASE). Το τελευταίο, διασφαλίζει ότι οι χρή- στες και οι συσκευές είναι πράγματι αυτό που ισχυρίζονται ότι είναι και παίζει καθοριστικό ρόλο στην προστασία ενός δικτύου από τις επιθέσεις ransomware. «Η μηδενική εμπιστοσύνη αποτελεί τρό- πο σκέψης και όχι μια συγκεκριμένη τεχνολογία ή αρχιτεκτονική» έγραψε ο διακεκριμένος Αντιπρόεδρος Αναλυτής της Gartner, NeilMacDonald στο άρθρο «NewtoZeroTrustSecurity? StartHere» της γνωστής εταιρείας ερευνών αγοράς. Η μετάβαση σε ένα καθεστώς απομα- κρυσμένου εργατικού δυναμικού, ειδικά τώρα με την πανδημία, αλλάζει το προφίλ κινδύνου για το εταιρικό δίκτυο και τις τερματικές συσκευές, καθώς ενδέχεται να ασκηθεί πρόσθετη πίεση στους πό- ρους ασφάλειας του εταιρικού δικτύου, οι οποίοι ενδέχεται να υπολειτουργούν για τη μαζική μετεγκατάσταση του προσωπι- κού και να δημιουργούν μία μεγαλύτερη επιφάνεια δικτύου για τους επιτιθέμε- νους. Για να ανταποκριθούν στη πρόκλη- ση αυτής της ρευστής κατάστασης δικτύ- ου όσον αφορά στην κυβερνοασφάλεια, πολλές εταιρείες με παραδοσιακές εσω- τερικές εγκαταστάσεις και τυπικές περι- μετρικές άμυνες που έχουν τις ρίζες τους στις αρχές της δεκαετίας του 2000 στρά- φηκαν σε ένα μοντέλο μηδενικής εμπι- στοσύνης για να μειώσουν την επιφάνεια επίθεσης, διασφαλίζοντας ταυτόχρονα ότι κάθε χρήστης και συσκευή που συν- δέεται στο εταιρικό δίκτυο είναι πλήρως επικυρωμένος/η. Και αυτό, κατά μεγάλο μέρος, καθίσταται δυνατό με την απόσυρ- ση των λύσεων VPN, και την αντικατάστα- σή τους με λύσεις ZTNA. Η διαφορά του Sophos ZTNA • Καταργεί την ανάγκη για VPNclients, μειώνοντας την επιφάνεια επίθεσης και καθιστώντας δυσκολότερο για τους επι- τιθέμενους να βρουν τρόπο να εισέλθουν στο δίκτυό σας. • Οι φορείς ransomware εκμεταλλεύονται συνήθως τις αδυναμίες των VPNclients (ευπάθειες, τρωτά σημεία, εσφαλμένες διαμορφώσεις) για να εισέλθουν στα δίκτυα των θυμάτων τους, ωστόσο το ZTNA καταργεί αυτή τη μέθοδο καθώς εξαλείφει τα VPNs. • Το ZTNA ελέγχει διαρκώς την ασφάλεια του χρήστη και της συσκευής, παρέχο- ντας συνεχείς ελέγχους υψηλού επιπέ- δου και αποτρέποντας τους εισβολείς από το να εκμεταλλευτούν την πρόσβα- ση ενός χρήστη που είχε πιστοποιηθεί προηγουμένως. • Καθιστά εύκολη την εφαρμογή λεπτομε- ρών ελέγχων πρόσβασης, επιτρέποντας στις εταιρείες να περιορίζουν με εύκολο τρόπο την πρόσβαση μόνο στους απολύ- τως απαραίτητους για την εργασία τους πόρους, μειώνοντας περαιτέρω την επι- φάνεια επίθεσης. • Για τη διαχείριση του ZTNA δεν απαι- τείται τίποτα περισσότερο από την γνω- στή κεντρική κονσόλα διαχείρισης της Sophos (SophosCentral), η οποία χρησι- μοποιείται από τους πελάτες της εταιρεί- ας για τη διαχείριση και των άλλων προ- ϊόντων της. Χρησιμοποιεί τον ίδιο agent με την προστασία endpoint της Sophos. • Με το μέσο κόστος αποκατάστασης από το ransomware να κυμαίνεται επί του πα- ρόντος στα $1,85 εκατομμύρια, οι μικρού και μεσαίου μεγέθους οργανισμοί που επενδύουν στην ασφαλή απομακρυσμέ- νη πρόσβαση μέσω μιας προσέγγισης ZTNA θα διαπιστώσουν ότι πρόκειται για μία οικονομικά αποδοτική επένδυση με εμφανές ROI. Μπορείτε να ενημερωθείτε περισσότερο για το Sophos ZTNA από το site της nss, πατώντα ς εδώ . Η NSS ενισχύει τους υπαλλήλους που εργάζονται εξ αποστάσεως με το Sophos ZTNA