A Sophos apresenta a nova série de modelos de firewall XGS com processadores de fluxo Xstream e inspeção TLS. O estudo mais recente mostra que cada vez mais cibercriminosos estão usando o protocolo de criptografia Transport Layer Security (TLS) para ataques.
A Sophos apresenta seus novos modelos de firewall da série XGS. Totalmente desenvolvida recentemente, a plataforma é caracterizada por seu alto desempenho e proteção avançada contra ataques cibernéticos. Os novos modelos com processadores dedicados Xstream Flow oferecem grande flexibilidade e inspeção TLS (Transport Layer Security) extremamente poderosa - incluindo suporte nativo para TLS 1.3, que é até cinco vezes mais rápido do que outros modelos do mercado permitem.
Versões para desktop e montagem em rack 1U
O desktop e a maioria das versões de montagem em rack 1U da série XGS estão disponíveis agora através do canal Sophos. Esses modelos são particularmente adequados para pequenas e médias empresas como uma solução de segurança de rede completa. Modelos adicionais para ambientes corporativos que exigem taxa de transferência máxima para configurações de rede mais complexas estarão disponíveis nas próximas semanas.
A Sophos apresenta a nova série de modelos de firewall XGS com processadores Xstream Flow e inspeção TLS (Foto: Sophos).
“Os modelos da série XGS representam a atualização de hardware mais abrangente que a Sophos já introduziu. Com esta nova plataforma, nossos firewalls atingem um desempenho enorme e, como resultado, as mais altas taxas de detecção e ainda mais proteção”, diz Dan Schiappa, diretor de produtos da Sophos. “As equipes de segurança não podem mais ignorar o tráfego criptografado por medo de interromper os processos em andamento ou diminuir o desempenho. O risco é muito alto. Redesenhamos completamente o hardware do Sophos Firewall para enfrentar os desafios do uso da Internet moderno e voltado para o futuro. Os gerentes de segurança agora têm a capacidade de inspecionar o tráfego criptografado sem afetar o desempenho do firewall.”
Estudo confirma: cibercriminosos usam TLS para ofuscação
Juntamente com os novos modelos de firewall, a Sophos está apresentando os resultados de um novo estudo intitulado “Quase metade do malware agora usa TLS para ocultar comunicações”. Os resultados mostram claramente que os cibercriminosos estão usando cada vez mais TLS em seus ataques para criptografar suas comunicações. A tendência é enorme: 45% dos malwares detectados pela Sophos de janeiro a março de 2021 usaram o TLS para ofuscar suas atividades. Isso representa um grande aumento de 23% no início de 2020. A SophosLabs também observou um aumento no uso de TLS para conduzir ataques de ransomware no ano passado, principalmente ataques manuais. A maioria do tráfego TLS malicioso detectado consiste em malware que visa o comprometimento inicial, como loaders, droppers ou instaladores baseados em documentos, como BazarLoader, GoDrop e ZLoader.
“Por um lado, o TLS sem dúvida mudou a privacidade das comunicações na Internet para melhor. Por outro lado, o TLS torna muito mais fácil para os invasores baixar e instalar software malicioso para roubar dados, por exemplo – bem debaixo do nariz das equipes de segurança de TI”, diz Dan Schiappa. “Os invasores usam serviços de nuvem e Web protegidos por TLS para distribuir e controlar malware. O malware de comprometimento inicial é usado para se preparar para os ataques reais, geralmente maiores”.
Arquitetura Xstream: proteção contra ameaças acelerada
Os modelos de firewall da série XGS com a arquitetura Xstream protegem precisamente contra esses perigos, como ameaças de dia zero, incluindo ransomware. Para proteção adicional, SophosLabs Intelix, um serviço que usa aprendizado de máquina para extrair petabytes de dados de ameaças do SophosLabs para detecção. Arquivos suspeitos são descompactados com segurança em ambientes virtuais, executados e submetidos a análises aprofundadas para obter informações adicionais.
Os processadores Xstream Flow usados nos novos modelos XGS também aceleram o tráfego de dados confiáveis, como software como serviço (SaaS), rede de área ampla definida por software (SD-WAN) e aplicativos em nuvem. A tecnologia, portanto, cria escopo máximo para tráfego de dados que requer TLS e inspeção profunda de pacotes. Essa abordagem reduz significativamente a latência e melhora o desempenho geral de aplicativos críticos, especialmente aqueles que usam dados em tempo real. Os processadores Xstream Flow são processadores de rede programáveis que permitirão à Sophos descarregar tráfego seguro adicional no futuro. Essa flexibilidade por meio da personalização em nível de hardware protege os investimentos do cliente durante todo o ciclo de vida.
Transparência total do tráfego TLS
A Sophos também é o único fornecedor que oferece visibilidade completa do tráfego TLS e possíveis problemas de inspeção em um único painel. Os administradores de segurança podem adicionar exceções para fluxos problemáticos com apenas um clique. O desempenho também é otimizado por um conjunto de regras, constantemente atualizado e mantido pela SophosLabs, para excluir o tráfego seguro da inspeção.
Os modelos e firmware do Sophos Firewall XGS Series são gerenciados por meio da plataforma Sophos Central baseada em nuvem (Foto: Sophos).
"Claro, desempenho e velocidade são fatores decisivos para nossos clientes quando se trata de firewalls - mas quando se trata de proteção de rede moderna e eficaz, velocidade e potência pura não são mais os únicos pontos de venda", diz Dietmar Helmich da Helmich IT Security GmbH. “O novo Sophos Firewall com arquitetura Xstream não apenas acelera o importante tráfego de dados em nuvem no nível do hardware, mas também usa liberdade de desempenho para TLS e inspeção profunda de pacotes pela primeira vez. Este é um grande benefício para nossos clientes, pois a nova arquitetura de processador duplo da Sophos permite que eles cubram esse 'ponto cego' para ameaças de segurança e se defendam efetivamente contra ransomware e outros ataques cibernéticos modernos. O novo Sophos Firewall oferece aos nossos clientes e a nós uma enorme vantagem na luta contra os ataques cibernéticos modernos.”
Gerenciamento por meio da plataforma Sophos Central baseada em nuvem
Os modelos e firmware da série Sophos Firewall XGS são gerenciados centralmente e facilmente por meio da plataforma Sophos Central baseada em nuvem, juntamente com todas as outras soluções de segurança cibernética de próxima geração da Sophos. As soluções se comunicam entre si, compartilham informações sobre ameaças e respondem automaticamente a incidentes de segurança por meio da abordagem de segurança sincronizada líder do setor. A integração com o Sophos Managed Threat Response (MTR) também aumenta a proteção com análise humana para detecção e resposta de ameaças totalmente gerenciadas em todos os momentos.
Mais em Sophos.com
Sobre a Sophos A Sophos tem a confiança de mais de 100 milhões de usuários em 150 países. Oferecemos a melhor proteção contra ameaças complexas de TI e perda de dados. Nossas soluções de segurança abrangentes são fáceis de implantar, usar e gerenciar. Eles oferecem o menor custo total de propriedade do setor. A Sophos oferece soluções de criptografia premiadas, soluções de segurança para endpoints, redes, dispositivos móveis, e-mail e web. Também há suporte da SophosLabs, nossa rede global de centros de análise proprietários. A sede da Sophos fica em Boston, EUA e Oxford, Reino Unido.