ソフォスは、Xstream フロー プロセッサと TLS インスペクションを備えた新しい XGS ファイアウォール モデル シリーズを発表します。 最新の調査によると、ますます多くのサイバー犯罪者がトランスポート レイヤー セキュリティ (TLS) 暗号化プロトコルを攻撃に使用しています。
Sophos は、新しい XGS シリーズ ファイアウォール モデルを発表します。 完全に新しく開発されたこのプラットフォームは、非常に高いパフォーマンスとサイバー攻撃に対する高度な保護が特徴です。 専用の Xstream Flow プロセッサを搭載した新しいモデルは、優れた柔軟性と非常に強力な TLS (Transport Layer Security) インスペクションを提供します。これには、TLS 1.3 のネイティブ サポートが含まれており、許可されている市場モデルの他のモデルよりも最大 XNUMX 倍高速です。
デスクトップおよび 1U ラックマウント バージョン
XGS シリーズのデスクトップおよびほとんどの 1U ラックマウント バージョンは、ソフォスのチャネルを通じて現在入手可能です。 これらのモデルは、オールインワンのネットワーク セキュリティ ソリューションとして中小企業に特に適しています。 より複雑なネットワーク構成で最大のスループットを必要とするエンタープライズ環境向けの追加モデルは、今後数週間以内に利用可能になります。
Sophos は、Xstream Flow プロセッサと TLS インスペクションを備えた新しい XGS ファイアウォール モデル シリーズを発表します (写真: Sophos)。
「XGS シリーズ モデルは、ソフォスがこれまでに導入した中で最も包括的なハードウェア アップグレードです。 この新しいプラットフォームにより、ソフォスのファイアウォールは非常に優れたパフォーマンスを実現し、その結果、最高の検出率とさらに優れた保護を実現します」と、ソフォスの最高製品責任者である Dan Schiappa は述べています。 「セキュリティ チームは、進行中のプロセスの中断やパフォーマンスの低下を恐れて、暗号化されたトラフィックを無視する余裕がなくなりました。 リスクが高すぎます。 Sophos Firewall ハードウェアを完全に再設計し、現代的で未来志向のインターネット使用の課題に対応しました。 セキュリティ管理者は、ファイアウォールのパフォーマンスに影響を与えることなく、暗号化されたトラフィックを検査できるようになりました。」
調査で確認: サイバー犯罪者は難読化に TLS を使用
新しいファイアウォール モデルとともに、ソフォスは「現在、マルウェアのほぼ半数が TLS を使用して通信を隠蔽している」というタイトルの新しい調査結果を発表しています。 この結果は、サイバー犯罪者が通信を暗号化するために攻撃に TLS をますます使用していることを明確に示しています。 その傾向は非常に大きく、45 年 2021 月から 23 月までに Sophos によって検出されたマルウェアの 2020% が、活動を難読化するために TLS を使用していました。 これは、XNUMX 年初頭の XNUMX% から大幅に増加しています。また、SophosLabs では、この XNUMX 年間で TLS を使用したランサムウェア攻撃、特に手動攻撃が増加していることも確認しています。 検出された悪意のある TLS トラフィックの大部分は、ローダー、ドロッパー、または BazarLoader、GoDrop、ZLoader などのドキュメントベースのインストーラーなど、初期侵害を目的としたマルウェアで構成されています。
「一方で、TLS は間違いなくインターネット通信のプライバシーを良い方向に変えました。 一方、TLS を使用すると、攻撃者は悪意のあるソフトウェアをダウンロードしてインストールし、データを盗むことが容易になります。たとえば、IT セキュリティ チームの目の前で」と、Dan Schiappa 氏は述べています。 「攻撃者は、TLS で保護された Web サービスとクラウド サービスを使用して、マルウェアを配布および制御します。 最初の侵害マルウェアは、実際の、通常はより大規模な攻撃に備えるために使用されます。」
Xstream アーキテクチャ: 高速化された脅威保護
Xstream アーキテクチャを備えた XGS シリーズのファイアウォール モデルは、ランサムウェアを含むゼロデイ脅威など、まさにこれらの危険から保護します。 保護を強化するために、SophosLabs Intelix は、機械学習を使用して検出のために SophosLabs から数ペタバイトの脅威データを取得するサービスです。 疑わしいファイルは仮想環境で安全にアンパックされ、実行されて詳細な分析が行われ、追加の洞察が得られます。
新しい XGS モデルで使用される Xstream Flow プロセッサは、サービスとしてのソフトウェア (SaaS)、ソフトウェア定義の広域ネットワーク (SD-WAN)、およびクラウド アプリケーションなどの信頼できるデータ トラフィックも加速します。 したがって、このテクノロジーは、TLS とディープ パケット インスペクションを必要とするデータ トラフィックの範囲を最大限に広げます。 このアプローチにより、レイテンシが大幅に短縮され、重要なアプリケーション、特にリアルタイム データを使用するアプリケーションの全体的なパフォーマンスが向上します。 Xstream Flow プロセッサは、ソフォスが将来的に追加の安全なトラフィックをオフロードできるようにするプログラム可能なネットワーク プロセッサです。 ハードウェア レベルのカスタマイズによるこの柔軟性により、ライフサイクル全体を通じてお客様の投資が保護されます。
TLS トラフィックの完全な透過性
ソフォスは、TLS トラフィックと潜在的なインスペクションの問題を XNUMX つのダッシュボードで完全に可視化できる唯一のベンダーでもあります。 セキュリティ管理者は、ワンクリックで問題のあるストリームの例外を追加できます。 安全なトラフィックを検査から除外するために、パフォーマンスは、SophosLabs によって常に更新および管理されている一連のルールによっても最適化されます。
Sophos Firewall XGS シリーズのモデルとファームウェアは、クラウドベースの Sophos Central プラットフォームを通じて管理されます (写真: Sophos)。
Helmich IT Security の Dietmar Helmich 氏は次のように述べています。 GmbH。 「Xstream アーキテクチャを備えた新しい Sophos Firewall は、重要なクラウド データ トラフィックをハードウェア レベルで高速化するだけでなく、TLS とディープ パケット インスペクションのパフォーマンスの自由度を初めて利用します。 ソフォスの新しいデュアル プロセッサ アーキテクチャにより、セキュリティの脅威に対するこの「盲点」をカバーし、ランサムウェアやその他の最新のサイバー攻撃から効果的に防御できるため、これはお客様にとって大きなメリットです。 新しい Sophos Firewall は、最新のサイバー攻撃との戦いにおいて、お客様と私たちに大きな利点をもたらします。」
クラウドベースの Sophos Central プラットフォームによる管理
Sophos Firewall XGS シリーズのモデルとファームウェアは、ソフォスの他のすべての次世代サイバーセキュリティ ソリューションとともに、クラウドベースの Sophos Central プラットフォームを介して一元的かつ簡単に管理されます。 ソリューションは相互に通信し、脅威インテリジェンスを共有し、業界をリードする同期セキュリティ アプローチを通じてセキュリティ インシデントに自動的に対応します。 また、Sophos Managed Threat Response (MTR) との統合により、人的分析による保護が強化され、完全に管理された脅威の検出と対応が常に可能になります。
詳細は Sophos.com をご覧ください
ソフォスについて ソフォスは、100 か国の 150 億人を超えるユーザーから信頼されています。 複雑な IT の脅威とデータ損失に対する最高の保護を提供します。 当社の包括的なセキュリティ ソリューションは、導入、使用、管理が簡単です。 業界で最も低い総所有コストを提供します。 ソフォスは、受賞歴のある暗号化ソリューション、エンドポイント、ネットワーク、モバイル デバイス、電子メール、および Web 向けのセキュリティ ソリューションを提供しています。 また、独自の分析センターのグローバル ネットワークである SophosLabs からのサポートもあります。 ソフォスの本社は、米国のボストンと英国のオックスフォードにあります。