Sophos presenta la nueva serie de modelos de firewall XGS con procesadores de flujo Xstream e inspección TLS. El último estudio muestra que cada vez más ciberdelincuentes utilizan el protocolo de cifrado Transport Layer Security (TLS) para sus ataques.
Sophos presenta sus nuevos modelos de firewall de la serie XGS. Completamente de nuevo desarrollo, la plataforma se caracteriza por su altísimo rendimiento y protección avanzada contra ciberataques. Los nuevos modelos con procesadores Xstream Flow dedicados ofrecen una gran flexibilidad y una inspección TLS (Transport Layer Security) extremadamente potente, incluida la compatibilidad nativa con TLS 1.3, que es hasta cinco veces más rápido que otros modelos del mercado permitidos.
Versiones de escritorio y montaje en rack 1U
Las versiones de escritorio y la mayoría de las versiones de montaje en rack 1U de la serie XGS ya están disponibles a través del canal de Sophos. Estos modelos son especialmente adecuados para pequeñas y medianas empresas como una solución de seguridad de red todo en uno. En las próximas semanas estarán disponibles modelos adicionales para entornos empresariales que requieren el máximo rendimiento para configuraciones de red más complejas.
Sophos presenta la nueva serie de modelos de firewall XGS con procesadores Xstream Flow e inspección TLS (Foto: Sophos).
“Los modelos de la serie XGS representan la actualización de hardware más completa que Sophos haya presentado jamás. Con esta nueva plataforma, nuestros firewalls logran un rendimiento enorme y, como resultado, las tasas de detección más altas y aún más protección”, dice Dan Schiappa, director de productos de Sophos. “Los equipos de seguridad ya no pueden darse el lujo de ignorar el tráfico cifrado por temor a interrumpir los procesos en curso o ralentizar el rendimiento. El riesgo es demasiado alto. Hemos rediseñado por completo el hardware de Sophos Firewall para enfrentar los desafíos del uso de Internet moderno y orientado al futuro. Los administradores de seguridad ahora tienen la capacidad de inspeccionar el tráfico encriptado sin afectar el rendimiento de su firewall”.
Estudio lo confirma: los ciberdelincuentes usan TLS para la ofuscación
Junto con los nuevos modelos de firewall, Sophos presenta los resultados de un nuevo estudio titulado "Casi la mitad del malware ahora usa TLS para ocultar las comunicaciones". Los resultados muestran claramente que los ciberdelincuentes utilizan cada vez más TLS en sus ataques para cifrar sus comunicaciones. La tendencia es enorme: ya el 45 % del malware detectado por Sophos entre enero y marzo de 2021 usaba TLS para ofuscar sus actividades. Eso es un gran aumento del 23 por ciento a principios de 2020. SophosLabs también ha visto un aumento en el uso de TLS para realizar ataques de ransomware durante el año pasado, particularmente ataques manuales. La mayoría del tráfico TLS malicioso detectado consiste en malware que tiene como objetivo el compromiso inicial, como cargadores, droppers o instaladores basados en documentos como BazarLoader, GoDrop y ZLoader.
“Por un lado, TLS indudablemente ha mejorado la privacidad de las comunicaciones por Internet. Por otro lado, TLS hace que sea mucho más fácil para los atacantes descargar e instalar software malicioso para robar datos, por ejemplo, justo debajo de las narices de los equipos de seguridad de TI”, dice Dan Schiappa. “Los atacantes utilizan servicios web y en la nube protegidos por TLS para distribuir y controlar malware. El malware de compromiso inicial se usa para prepararse para los ataques reales, generalmente más grandes”.
Arquitectura Xstream: Protección contra amenazas acelerada
Los modelos de firewall de la serie XGS con la arquitectura Xstream protegen precisamente contra estos peligros, como las amenazas de día cero, incluido el ransomware. Para mayor protección, SophosLabs Intelix, un servicio que utiliza el aprendizaje automático para extraer petabytes de datos de amenazas de SophosLabs para su detección. Los archivos sospechosos se desempaquetan de forma segura en entornos virtuales, se ejecutan y se someten a un análisis en profundidad para obtener información adicional.
Los procesadores Xstream Flow utilizados en los nuevos modelos XGS también aceleran el tráfico de datos de confianza, como el software como servicio (SaaS), la red de área amplia definida por software (SD-WAN) y las aplicaciones en la nube. Por lo tanto, la tecnología crea un alcance máximo para el tráfico de datos que requiere TLS e inspección profunda de paquetes. Este enfoque reduce significativamente la latencia y mejora el rendimiento general de las aplicaciones críticas, en particular aquellas que utilizan datos en tiempo real. Los procesadores Xstream Flow son procesadores de red programables que permitirán a Sophos descargar tráfico seguro adicional en el futuro. Esta flexibilidad a través de la personalización a nivel de hardware protege las inversiones de los clientes durante todo el ciclo de vida.
Transparencia total del tráfico TLS
Sophos también es el único proveedor que brinda una visibilidad completa del tráfico TLS y los posibles problemas de inspección en un solo tablero. Los administradores de seguridad pueden agregar excepciones para flujos problemáticos con solo un clic. El rendimiento también se optimiza mediante un conjunto de reglas, constantemente actualizadas y mantenidas por SophosLabs, para excluir el tráfico seguro de la inspección.
Los modelos y el firmware de la serie Sophos Firewall XGS se administran a través de la plataforma Sophos Central basada en la nube (Foto: Sophos).
"Por supuesto, el rendimiento y la velocidad son factores decisivos para nuestros clientes cuando se trata de firewalls, pero cuando se trata de una protección de red moderna y efectiva, la velocidad y la potencia pura ya no son los únicos puntos de venta", dice Dietmar Helmich de Helmich IT Security. GmbH. “El nuevo Sophos Firewall con arquitectura Xstream no solo acelera el importante tráfico de datos en la nube a nivel de hardware, sino que también utiliza la libertad de rendimiento para TLS y la inspección profunda de paquetes por primera vez. Este es un gran beneficio para nuestros clientes, ya que la nueva arquitectura de doble procesador de Sophos les permite cubrir este "punto ciego" a las amenazas de seguridad y defenderse eficazmente contra el ransomware y otros ciberataques modernos. El nuevo Sophos Firewall brinda a nuestros clientes y a nosotros una gran ventaja en la lucha contra los ciberataques modernos”.
Gestión a través de la plataforma Sophos Central basada en la nube
Los modelos y el firmware de la serie Sophos Firewall XGS se administran de forma centralizada y sencilla a través de la plataforma Sophos Central basada en la nube junto con todas las demás soluciones de ciberseguridad de próxima generación de Sophos. Las soluciones se comunican entre sí, comparten información sobre amenazas y responden automáticamente a los incidentes de seguridad a través del enfoque de seguridad sincronizada líder en la industria. La integración con Sophos Managed Threat Response (MTR) también aumenta la protección con análisis humanos para la detección y respuesta de amenazas completamente administradas en todo momento.
Más en Sophos.com
Acerca de Sophos Sophos cuenta con la confianza de más de 100 millones de usuarios en 150 países. Ofrecemos la mejor protección contra amenazas informáticas complejas y pérdida de datos. Nuestras soluciones integrales de seguridad son fáciles de implementar, usar y administrar. Ofrecen el costo total de propiedad más bajo de la industria. Sophos ofrece soluciones de cifrado galardonadas, soluciones de seguridad para terminales, redes, dispositivos móviles, correo electrónico y web. También cuenta con el soporte de SophosLabs, nuestra red global de centros de análisis patentados. Las oficinas centrales de Sophos se encuentran en Boston, EE. UU. y Oxford, Reino Unido.