Sophos introduce la nuova serie di modelli di firewall XGS con processori di flusso Xstream e ispezione TLS. L'ultimo studio mostra che sempre più criminali informatici utilizzano il protocollo di crittografia Transport Layer Security (TLS) per gli attacchi.
Sophos presenta i nuovi modelli di firewall della serie XGS. Completamente di nuova concezione, la piattaforma si caratterizza per le sue altissime prestazioni e la protezione avanzata contro gli attacchi informatici. I nuovi modelli con processori Xstream Flow dedicati offrono una grande flessibilità e un'ispezione TLS (Transport Layer Security) estremamente potente, incluso il supporto nativo per TLS 1.3, che è fino a cinque volte più veloce di altri modelli sul mercato consentiti.
Versioni desktop e rack 1U
Le versioni desktop e la maggior parte delle versioni per montaggio su rack 1U della serie XGS sono ora disponibili attraverso il canale Sophos. Questi modelli sono particolarmente adatti per le piccole e medie imprese come soluzione di sicurezza di rete all-in-one. Nelle prossime settimane saranno disponibili modelli aggiuntivi per ambienti aziendali che richiedono il massimo throughput per configurazioni di rete più complesse.
Sophos presenta la nuova serie di modelli di firewall XGS con processori Xstream Flow e ispezione TLS (Foto: Sophos).
“I modelli della serie XGS rappresentano l'aggiornamento hardware più completo mai introdotto da Sophos. Con questa nuova piattaforma, i nostri firewall raggiungono prestazioni enormi e, di conseguenza, i tassi di rilevamento più elevati e una protezione ancora maggiore", afferma Dan Schiappa, Chief Product Officer di Sophos. “I team di sicurezza non possono più permettersi di ignorare il traffico crittografato per paura di interrompere i processi in corso o rallentare le prestazioni. Il rischio è troppo alto. Abbiamo completamente riprogettato l'hardware di Sophos Firewall per affrontare le sfide dell'utilizzo di Internet moderno e orientato al futuro. I responsabili della sicurezza ora hanno la possibilità di ispezionare il traffico crittografato senza influire sulle prestazioni del firewall".
Lo studio conferma: i criminali informatici utilizzano TLS per l'offuscamento
Oltre ai nuovi modelli di firewall, Sophos presenta i risultati di un nuovo studio intitolato "Quasi la metà dei malware utilizza ora TLS per nascondere le comunicazioni". I risultati mostrano chiaramente che i criminali informatici utilizzano sempre più TLS nei loro attacchi per crittografare le loro comunicazioni. La tendenza è enorme: già il 45% del malware rilevato da Sophos da gennaio a marzo 2021 utilizzava TLS per offuscare le proprie attività. Si tratta di un enorme aumento rispetto al 23% all'inizio del 2020. I SophosLabs hanno anche registrato un aumento nell'uso di TLS per condurre attacchi ransomware nell'ultimo anno, in particolare attacchi manuali. La maggior parte del traffico TLS dannoso rilevato è costituita da malware che mirano alla compromissione iniziale, come caricatori, dropper o programmi di installazione basati su documenti come BazarLoader, GoDrop e ZLoader.
“Da un lato, TLS ha indubbiamente cambiato in meglio la privacy delle comunicazioni Internet. D'altra parte, TLS rende molto più facile per gli aggressori scaricare e installare software dannoso per rubare dati, ad esempio, proprio sotto il naso dei team di sicurezza IT", afferma Dan Schiappa. “Gli aggressori utilizzano servizi Web e cloud protetti da TLS per distribuire e controllare il malware. Il malware di compromissione iniziale viene utilizzato per prepararsi agli attacchi effettivi, solitamente più grandi”.
Architettura Xstream: protezione dalle minacce accelerata
I modelli di firewall della serie XGS con l'architettura Xstream proteggono proprio da questi pericoli, come le minacce zero-day incluso il ransomware. Per una maggiore protezione, SophosLabs Intelix, un servizio che utilizza l'apprendimento automatico per estrarre petabyte di dati sulle minacce da SophosLabs per il rilevamento. I file sospetti vengono decompressi in modo sicuro in ambienti virtuali, eseguiti e sottoposti ad analisi approfondite per ulteriori approfondimenti.
I processori Xstream Flow utilizzati nei nuovi modelli XGS accelerano anche il traffico dati attendibile, come software-as-a-service (SaaS), software-defined wide-area network (SD-WAN) e applicazioni cloud. La tecnologia crea quindi la massima portata per il traffico di dati che richiede TLS e Deep Packet Inspection. Questo approccio riduce significativamente la latenza e migliora le prestazioni complessive per le applicazioni critiche, in particolare quelle che utilizzano dati in tempo reale. I processori Xstream Flow sono processori di rete programmabili che consentiranno a Sophos di scaricare ulteriore traffico sicuro in futuro. Questa flessibilità attraverso la personalizzazione a livello di hardware protegge gli investimenti dei clienti per l'intero ciclo di vita.
Completa trasparenza del traffico TLS
Sophos è anche l'unico fornitore che offre visibilità completa sul traffico TLS e sui potenziali problemi di ispezione in un'unica dashboard. Gli amministratori della sicurezza possono aggiungere eccezioni per flussi problematici con un solo clic. Le prestazioni sono inoltre ottimizzate da una serie di regole, costantemente aggiornate e gestite dai SophosLabs, per escludere dall'ispezione il traffico sicuro.
I modelli e il firmware di Sophos Firewall XGS Series sono gestiti tramite la piattaforma Sophos Central basata su cloud (Foto: Sophos).
"Naturalmente, le prestazioni e la velocità sono fattori decisivi per i nostri clienti quando si tratta di firewall, ma quando si tratta di una protezione della rete moderna ed efficace, la velocità e la pura potenza non sono più gli unici punti di forza", afferma Dietmar Helmich di Helmich IT Security GmbH. “Il nuovo Sophos Firewall con architettura Xstream non solo accelera l'importante traffico di dati cloud a livello hardware, ma sfrutta anche la libertà delle prestazioni per TLS e Deep Packet Inspection per la prima volta. Questo è un enorme vantaggio per i nostri clienti, in quanto la nuova architettura a doppio processore di Sophos consente loro di coprire questo "punto cieco" delle minacce alla sicurezza e di difendersi efficacemente da ransomware e altri attacchi informatici moderni. Il nuovo Sophos Firewall offre ai nostri clienti e a noi un enorme vantaggio nella lotta contro i moderni attacchi informatici.”
Gestione tramite la piattaforma Sophos Central basata su cloud
I modelli e il firmware di Sophos Firewall XGS Series sono gestiti centralmente e facilmente tramite la piattaforma Sophos Central basata su cloud insieme a tutte le altre soluzioni di sicurezza informatica di nuova generazione di Sophos. Le soluzioni comunicano tra loro, condividono le informazioni sulle minacce e rispondono automaticamente agli incidenti di sicurezza attraverso l'approccio alla sicurezza sincronizzata leader del settore. L'integrazione con Sophos Managed Threat Response (MTR) aumenta anche la protezione con l'analisi umana per il rilevamento e la risposta alle minacce completamente gestite in ogni momento.
Maggiori informazioni su Sophos.com
A proposito di Sophos Sophos gode della fiducia di oltre 100 milioni di utenti in 150 paesi. Offriamo la migliore protezione contro le minacce informatiche complesse e la perdita di dati. Le nostre soluzioni di sicurezza complete sono facili da implementare, utilizzare e gestire. Offrono il costo totale di proprietà più basso del settore. Sophos offre soluzioni di crittografia pluripremiate, soluzioni di sicurezza per endpoint, reti, dispositivi mobili, e-mail e web. C'è anche il supporto dei SophosLabs, la nostra rete globale di centri di analisi proprietari. Le sedi di Sophos sono a Boston, USA e Oxford, UK.