Sophos představil „Xstream“ verzi svého XG Firewallu

Výzkum SophosLabs zjistil, že 44 % aktuálních zlodějů informací používá pro skrytí odcizených dat šifrování


Praha, 19. února 2020 Sophos (LSE: SOPH), celosvětový lídr v řešeních kybernetického zabezpečení nové generace, představil novou architekturu „Xstream“ pro Sophos XG Firewall se schopností vysoce výkonného dešifrování síťového provozu přes Transport Layer Security (TLS), čímž odstraňuje významné bezpečnostní riziko spojené se šifrovaným síťovým provozem, které je kvůli obavám spojeným s výkonem a složitostí bezpečnostními týmy často přehlíženo. XG Firewall nyní poskytuje také analýzu hrozeb s využitím pokročilé umělé inteligence od SophosLabs a zrychluje výkon aplikací. 

Sophos k této novince publikoval na webu SophosLabs Uncut článek „Téměř čtvrtina malwaru dnes komunikuje s využitím TLS“, ve kterém vysvětluje, že 23 % rodin malwaru využívá šifrovanou komunikaci pro útoky typu Command and Control (C2) nebo instalaci. Článek popisuje například tři běžné a stále aktivní trojany – Trickbot, IcedID a Dridex, které v průběhu svých útoků využívají TLS. Kyberzločinci také využívají TLS ke skrytí svých exploitů, dat i odcizeného obsahu a rovněž aby se vyhnuli odhalení. Ve skutečnosti 44 % aktivních zlodějů informací využívá šifrování k propašování odcizených dat, včetně hesel k bankovním a finančním účtům a dalších citlivých přihlašovacích údajů, z organizací. 

„Jak předvedli výzkumníci SophosLabs, kyberzločinci směle nasazují šifrování, aby se pokusili obejít bezpečnostní produkty. Bohužel, většina firewallů postrádá škálovatelné možnosti dešifrování TLS a nejsou schopné prozkoumávat šifrovaný provoz, aniž by způsobily zastavení aplikací nebo degradovaly výkon sítě,“ říká Dan Schiappa, chief product officer ve společnosti Sophos. „S novou Xstream architekturou v XG Firewallu poskytuje Sophos kriticky důležitý vhled do obrovského slepého místa, zatímco eliminuje frustrující latenci a problémy s kompatibilitou díky plné podpoře nejnovějšího standardu TLS 1.3. Interní výkonnostní testy společnosti Sophos zjistily dvojnásobný nárůst výkonu nového XG TLS inspection enginu ve srovnání s předchozími verzemi XG. To zcela mění situaci.“

Latence až příliš často odradí IT administrátory od použití dešifrování, jak je vidět v nezávislém průzkumu společnosti Sophos mezi 3 100 IT manažery ve 12 zemích. Výstup ze studie Achillova pata nové generace firewallů uvádí, že zatímco 82 % respondentů souhlasí, že je TLS inspekce nezbytná, pouze 3,5 % organizací svůj síťový provoz dešifruje, aby jej mohly důkladně prozkoumat. 

Hlavní nové funkce XG Firewallů zahrnují:

    • Inspekci TLS 1.3 pro detekci maskovaného malwaru: Nový, na portech nezávislý TLS engine zdvojnásobuje výkon šifrovacích operací oproti předchozím verzím XG.
    • Optimalizace výkonu kriticky důležitých aplikací: Nová funkce FastPath na řízení pravidel zvyšuje výkon SD-WAN aplikací a provozu, včetně Voice over IP, SaaS a dalších, až na úroveň propustnosti síťového připojení.
    • Adaptivní skenování provozu: Nově vylepšený Deep Packet Inspection (DPI) engine dynamicky posuzuje rizikovost toků síťového provozu a přiřazuje jim odpovídající úroveň skenování, přičemž v rámci většiny síťových prostředí zvyšuje propustnost až o 33 %.

 

  • Analýzy hrozeb s pomocí inteligence ze SophosLabs: Poskytuje administrátorům sítí analýzu hrozeb s využitím pokročilé umělé inteligence od SophosLabs, potřebné k pochopení a nastavení zabezpečení, k ochraně před neustále se měnícím prostředím hrozeb.

 

    • Komplexní cloudová správa a reporting v Sophos Central: Centralizovaná správa a možnosti reportingu v Sophos Central poskytují zákazníkům skupinovou správu firewallů a flexibilní cloudové reportování v rámci veškerého zařízení bez dodatečných poplatků.

 

  • Integrace se službou Sophos Managed Threat Response (MTR): Zákazníci s XG Firewally, kteří si předplatí také službu Sophos MTR Advanced, získají jako výsledek integrace hlubší, užitečné informace pro prevenci, detekci a reakci na hrozby. 

 

„Nový Sophos XG Firewall nabízí mnoho funkcí podnikové třídy a s rostoucí instalovanou bází jde nyní o jedny z nejrozšířenějších firewallů nové generace v oboru,“ říká Eric Parizo, senior analyst for enterprise IT strategy ve společnosti Omdia. „XG Firewall může zásadním způsobem uspět oproti svým konkurentům v oboru díky řídicímu systému Sophos Central, na SaaS založenému jednotnému ovládacímu panelu pro přehled nad nasazením, řízením, pravidly, aktualizacemi a reakcemi, s volitelnou správou a analýzou logů. Tato cloudová řídicí platforma s funkcemi na správu a reporting firewallů, společně s TLS inspekcí, staví Sophos XG Firewall jako přesvědčivou možnost pro mnoho různých organizací.“

„Ve společnosti Convergent Information Security Solutions jsme zapojeni v řízení a monitoringu perimetru i interního kybernetického zabezpečení pro naše zákazníky a až doposud jsme byli poněkud omezeni v naší schopnosti monitorovat datové toky šifrované s pomocí SSL/TLS. Sophos XG Firewally nám pomáhají řešit tento problém efektivním a dostupným způsobem s novým rychlejším DPI enginem v aktuální verzi. Toto, v kombinaci s novými, automaticky spravovanými a přizpůsobenými sadami IPS pravidel, nám poskytuje mnohem lepší vhled do šifrovaného provozu, který prochází sítí, než jsme kdy dříve měli. Tato funkce výrazně zvýší zabezpečení našich zákazníků a považujeme ji za kriticky důležitou, s ohledem na to, jak široce kyberzločinci vydělávají na TLS šifrování, aby skryli a provedli své útoky,“ říká Bruce Kneece, CTO of Columbia, S.C.-based Convergent Information Security Solutions. „Uvědomujeme si také, jak rychle se kybernetické útoky proměňují. Se schopností skenovat potenciálně nebezpečné soubory přenášené uvnitř SSL/TLS tunelů, společně se zero-day detekčním enginem Sandstorm, můžeme poskytovat lepší a rychlejší ochranu zákazníků, detekci a služby.“

Sophos XG Firewall je dostupný v rámci cloudové platformy Sophos Central společně s celým portfoliem řešení kybernetického zabezpečení nové generace od společnosti Sophos. Jedinečný přístup Synchronized Security společnosti Sophos podporuje spolupráci těchto řešení, která mohou v reálném čase sdílet informace a reagovat na hrozby.

Další zdroje

###

O společnosti Sophos

Jako celosvětový lídr v oblasti nové generace kybernetické bezpečnosti chrání Sophos více než 400 000 organizací všech velikostí ve více než 150 zemích před nejvyspělejšími kybernetickými hrozbami současnosti. S podporou globálního týmu pro zkoumání hrozeb a analýzu dat SophosLabs chrání řešení Sophos využívající cloud a umělou inteligenci jak koncové body (notebooky, servery a mobilní zařízení) tak i sítě před vyvíjejícími se technikami kybernetických útoků včetně ransomwaru, malwaru, exploitů, exfiltrování dat, narušení aktivními útočníky, phishingu atd. Cloudová platforma Sophos Central pro správu zabezpečení integruje celé portfolio nové generace produktů společnosti Sophos, včetně řešení pro koncové body Intercept X a nové generace firewallů XG, do jediného systému „synchronizovaného zabezpečení“ dostupného prostřednictvím sady API. Společnost Sophos provedla přechod k nové generaci kybernetického zabezpečení s využitím pokročilých možností cloudu, strojového učení, API, automatizace, řízené reakce na hrozby a dalších technologií, aby poskytovala nejlepší možnou úroveň ochrany organizacím všech velikostí. Sophos prodává své produkty a služby výhradně prostřednictvím globální sítě více než 53 000 partnerů a poskytovatelů řízených služeb. Prostřednictvím produktů Sophos Home zpřístupňuje Sophos své inovativní komerční technologie i koncovým zákazníkům. Sophos sídlí v britském Oxfordu a je veřejně obchodovatelnou společností na londýnské burze pod symbolem „SOPH“. Více informací naleznete na www.sophos.com.