Sophos nouvelle série de modèles de pare-feu XGS

Sophos présente une nouvelle série de modèles de pare-feu XGS avec processeurs de flux Xstream et inspection TLS. La dernière étude montre que de plus en plus de cybercriminels utilisent le protocole de cryptage Transport Layer Security (TLS) pour les attaques.

Sophos présente ses nouveaux modèles de pare-feu de la série XGS. Entièrement repensée, la plateforme se caractérise par ses très hautes performances et sa protection avancée contre les cyberattaques. Les nouveaux modèles dotés de processeurs Xstream Flow dédiés offrent une grande flexibilité et une inspection TLS (Transport Layer Security) extrêmement puissante - y compris la prise en charge native de TLS 1.3, qui est jusqu'à cinq fois plus rapide que les autres modèles du marché autorisés.

Versions de bureau et de montage en rack 1U

Les versions de bureau et la plupart des versions rackables 1U de la série XGS sont désormais disponibles via le canal Sophos. Ces modèles sont particulièrement adaptés aux petites et moyennes entreprises en tant que solution de sécurité réseau tout-en-un. Des modèles supplémentaires pour les environnements d'entreprise nécessitant un débit maximal pour des configurations réseau plus complexes seront disponibles dans les semaines à venir.

« Les modèles de la série XGS représentent la mise à niveau matérielle la plus complète que Sophos ait jamais introduite. Avec cette nouvelle plate-forme, nos pare-feu atteignent des performances énormes et, par conséquent, les taux de détection les plus élevés et encore plus de protection », déclare Dan Schiappa, Chief Product Officer chez Sophos. « Les équipes de sécurité ne peuvent plus se permettre d'ignorer le trafic chiffré de peur de perturber les processus en cours ou de ralentir les performances. Le risque est trop élevé. Nous avons entièrement repensé le matériel Sophos Firewall pour répondre aux défis de l'utilisation moderne et tournée vers l'avenir d'Internet. Les responsables de la sécurité ont désormais la possibilité d'inspecter le trafic chiffré sans affecter les performances de leur pare-feu. »

Une étude confirme: les cybercriminels utilisent TLS pour l'obscurcissement

Parallèlement aux nouveaux modèles de pare-feu, Sophos présente les résultats d'une nouvelle étude intitulée "Presque la moitié des logiciels malveillants utilisent désormais TLS pour dissimuler les communications". Les résultats montrent clairement que les cybercriminels utilisent de plus en plus TLS dans leurs attaques pour chiffrer leurs communications. La tendance est énorme : déjà 45 % des malwares détectés par Sophos de janvier à mars 2021 ont utilisé TLS pour obscurcir leurs activités. C'est une énorme augmentation par rapport à 23 % au début de 2020. Les SophosLabs ont également constaté une augmentation de l'utilisation de TLS pour mener des attaques de ransomwares au cours de l'année écoulée, en particulier des attaques manuelles. La majorité du trafic TLS malveillant détecté consiste en des logiciels malveillants qui visent un compromis initial, tels que des chargeurs, des droppers ou des installateurs basés sur des documents tels que BazarLoader, GoDrop et ZLoader.

"D'une part, TLS a sans aucun doute amélioré la confidentialité des communications Internet. D'autre part, TLS permet aux attaquants de télécharger et d'installer beaucoup plus facilement des logiciels malveillants pour voler des données, par exemple, sous le nez des équipes de sécurité informatique », explique Dan Schiappa. « Les attaquants utilisent des services Web et cloud protégés par TLS pour distribuer et contrôler les logiciels malveillants. Le logiciel malveillant de compromis initial est utilisé pour se préparer aux attaques réelles, généralement plus importantes.

Architecture Xstream : Protection accélérée contre les menaces

Les modèles de pare-feu de la série XGS avec l'architecture Xstream protègent précisément contre ces dangers, tels que les menaces zero-day, y compris les ransomwares. Pour une protection supplémentaire, SophosLabs Intelix, un service qui utilise l'apprentissage automatique pour extraire des pétaoctets de données sur les menaces des SophosLabs à des fins de détection. Les fichiers suspects sont décompressés en toute sécurité dans des environnements virtuels, exécutés et soumis à une analyse approfondie pour obtenir des informations supplémentaires.

Les processeurs Xstream Flow utilisés dans les nouveaux modèles XGS accélèrent également le trafic de données de confiance, comme le logiciel en tant que service (SaaS), le réseau étendu défini par logiciel (SD-WAN) et les applications cloud. La technologie crée ainsi une portée maximale pour le trafic de données qui nécessite TLS et une inspection approfondie des paquets. Cette approche réduit considérablement la latence et améliore les performances globales des applications critiques, en particulier celles qui utilisent des données en temps réel. Les processeurs Xstream Flow sont des processeurs réseau programmables qui permettront à Sophos de décharger du trafic sécurisé supplémentaire à l'avenir. Cette flexibilité grâce à la personnalisation au niveau du matériel protège les investissements des clients tout au long du cycle de vie.

Transparence totale du trafic TLS

Sophos est également le seul fournisseur à offrir une visibilité complète sur le trafic TLS et les problèmes d'inspection potentiels dans un tableau de bord unique. Les administrateurs de sécurité peuvent ajouter des exceptions pour les flux problématiques en un seul clic. Les performances sont également optimisées par un ensemble de règles, constamment mises à jour et maintenues par les SophosLabs, pour exclure le trafic sûr de l'inspection.

"Bien sûr, la performance et la vitesse sont des facteurs décisifs pour nos clients lorsqu'il s'agit de pare-feu - mais lorsqu'il s'agit d'une protection réseau moderne et efficace, la vitesse et la puissance pure ne sont plus les seuls arguments de vente", déclare Dietmar Helmich de Helmich IT Security Gmbh. « Le nouveau pare-feu Sophos avec architecture Xstream accélère non seulement le trafic de données cloud important au niveau matériel, mais utilise également pour la première fois la liberté de performance pour TLS et l'inspection approfondie des paquets. Il s'agit d'un énorme avantage pour nos clients, car la nouvelle architecture biprocesseur Sophos leur permet de couvrir cet «angle mort» des menaces de sécurité et de se défendre efficacement contre les ransomwares et autres cyberattaques modernes. Le nouveau pare-feu Sophos donne à nos clients et à nous un énorme avantage dans la lutte contre les cyberattaques modernes.

Gestion via la plateforme Sophos Central basée sur le cloud

Les modèles et le firmware de la série Sophos Firewall XGS sont gérés de manière centralisée et facile via la plate-forme Sophos Central basée sur le cloud, ainsi que toutes les autres solutions de cybersécurité de nouvelle génération de Sophos. Les solutions communiquent entre elles, partagent des renseignements sur les menaces et répondent automatiquement aux incidents de sécurité grâce à l'approche de sécurité synchronisée à la pointe de l'industrie. L'intégration avec Sophos Managed Threat Response (MTR) augmente également la protection grâce à l'analyse humaine pour une détection et une réponse entièrement gérées des menaces à tout moment.

Plus sur Sophos.com

 

---

À propos de Sophos

Plus de 100 millions d'utilisateurs dans 150 pays font confiance à Sophos. Nous offrons la meilleure protection contre les menaces informatiques complexes et la perte de données. Nos solutions de sécurité complètes sont faciles à déployer, à utiliser et à gérer. Ils offrent le coût total de possession le plus bas du secteur. Sophos propose des solutions de chiffrement primées, des solutions de sécurité pour les terminaux, les réseaux, les appareils mobiles, la messagerie et le Web. Vous bénéficiez également de l'assistance des SophosLabs, notre réseau mondial de centres d'analyse propriétaires. Le siège social de Sophos se trouve à Boston, aux États-Unis, et à Oxford, au Royaume-Uni.

---

 

Articles liés au sujet