Sophos neue Firewall-Modellreihe XGS

Sophos neue Firewall-Modellreihe XGS

Beitrag teilen

Sophos stellt neue Firewall-Modellreihe XGS mit Xstream-Flow-Prozessoren und TLS-Inspektion vor. Aktuelle Studie zeigt, dass zunehmend mehr Cyberkriminelle das Verschlüsselungsprotokoll Transport Layer Security (TLS) für Angriffe nutzen.

Sophos stellt seine neuen Firewall-Modelle der XGS-Serie vor. Komplett neu entwickelt, zeichnet sich die Plattform durch ihre sehr hohe Leistung und den fortschrittlichen Schutz vor Cyberangriffen aus. Die neuen Modelle mit dedizierten Xstream-Flow-Prozessoren ermöglichen neben einer großen Flexibilität eine enorm leistungsfähige TLS-Inspektion (Transport Layer Security) – einschließlich der nativen Unterstützung für TLS 1.3, die eine bis zu fünf Mal schnellere Prüfung als bei anderen auf dem Markt erhältlichen Modellen ermöglicht.

Anzeige

Desktop- und 1U-Rackmount-Versionen

Die Desktop- und die meisten 1U-Rackmount-Versionen aus der XGS-Serie sind ab sofort über den Sophos-Channel erhältlich. Diese Modelle eignen sich insbesondere für kleine und mittelständische Unternehmen als All-in-one-Netzwerksicherheitslösung. Zusätzliche Modelle für Enterprise-Umgebungen, die einen maximalen Durchsatz für komplexere Netzwerkkonfigurationen erfordern, stehen in den kommenden Wochen zur Verfügung.

Sophos stellt neue Firewall-Modellreihe XGS mit Xstream-Flow-Prozessoren und TLS-Inspektion vor (Foto: Sophos).

„Die Modelle der XGS-Serie repräsentieren das umfangreichste Hardware-Upgrade, das Sophos je vorgestellt hat. Mit dieser neuen Plattform erreichen unsere Firewalls eine enorme Leistungsfähigkeit und in Folge höchste Erkennungsraten sowie noch mehr Schutz“, so Dan Schiappa, Chief Product Officer bei Sophos. „Security-Teams können es sich nicht länger leisten, aus Angst, laufende Prozesse zu stören oder die Performance zu beeinträchtigen, verschlüsselten Datenverkehr zu ignorieren. Das Risiko ist zu groß. Wir haben die Hardware der Sophos Firewall komplett neu entwickelt, um die Herausforderungen einer modernen und zukunftsorientierten Internetnutzung zu bewältigen. Security-Verantwortliche haben nun die Möglichkeit, verschlüsselten Datenverkehr zu untersuchen, ohne die Performance ihrer Firewall zu beeinträchtigen.“

Studie bestätigt: Cyberkriminelle nutzen TLS zur Verschleierung

Neben den neuen Firewall-Modellen präsentiert Sophos Ergebnisse einer neuen Studie mit dem Titel „Nearly Half of Malware Now Use TLS to Conceal Communications“. Die Ergebnisse zeigen eindeutig, dass Cyberkriminelle zunehmend TLS für ihre Angriffe verwenden, um ihre Kommunikation zu verschlüsseln. Der Trend ist enorm: bereits 45 Prozent der von Sophos von Januar bis März 2021 entdeckten Malware verwendete TLS, um ihre Aktivitäten zu verschleiern. Das ist ein enormer Anstieg gegenüber 23 Prozent von Anfang 2020. Die SophosLabs haben im vergangenen Jahr zudem einen Anstieg der TLS-Verwendung zur Durchführung von Ransomware-Angriffen festgestellt – insbesondere bei manuellen Attacken. Der Großteil des erkannten schädlichen TLS-Verkehrs besteht aus Malware, die eine initiale Kompromittierung zum Ziel hat, beispielsweise Loader, Dropper oder dokumentenbasierte Installer wie BazarLoader, GoDrop und ZLoader.

„Einerseits hat TLS zweifellos die Privatsphäre der Internetkommunikation zum Besseren verändert. Auf der anderen Seite gelingt es Angreifern mit TLS viel leichter, bösartige Schadsoftware zu laden und zu installieren, um beispielsweise Daten zu stehlen – direkt unter der Nase von IT-Sicherheitsteams“, so Dan Schiappa. „Angreifer nutzen TLS-geschützte Web- und Cloud-Dienste für die Verbreitung von Malware und zu deren Steuerung. Dabei dient die initiale Kompromittierungs-Malware zur Vorbereitung der eigentlichen, meist größeren Angriffe.“

Xstream-Architektur: Beschleunigter Schutz vor Bedrohungen

Genau vor diesen Gefahren, wie z.B. Zero-Day-Bedrohungen inklusive Ransomware, schützen die Firewall-Modelle der XGS-Serie mit der Xstream-Architektur. Für zusätzlichen Schutz sorgt SophosLabs Intelix, ein Service, bei dem Petabytes von Bedrohungsdaten aus den SophosLabs per Machine Learning zur Erkennung einbezogen werden. Verdächtige Dateien werden in virtuellen Umgebungen sicher entpackt, ausgeführt und einer eingehenden Analyse unterzogen, um zusätzliche Erkenntnisse zu gewinnen.

Die in den neuen XGS-Modellen eingesetzten Xstream-Flow-Prozessoren beschleunigen zudem den vertrauenswürdigen Datenverkehr, wie z.B. Software-as-a-Service (SaaS), Software-defined wide-area Network (SD-WAN) sowie Cloud-Anwendungen. Damit schafft die Technologie maximalen Spielraum für den Datenverkehr, der TLS- und Deep-Packet-Inspektion erfordert. Dieses Vorgehen reduziert Latenzzeiten erheblich und verbessert die Gesamtleistung zugunsten wichtiger Anwendungen – insbesondere für solche, die Echtzeitdaten verwenden. Die Xstream-Flow-Prozessoren sind programmierbare Netzwerkprozessoren, die es Sophos in Zukunft erlauben, zusätzlichen sicheren Datenverkehr auszulagern. Diese Flexibilität durch eine Anpassungsmöglichkeit auf Hardwareebene schützt Kundeninvestition über den gesamten Lebenszyklus hinweg.

Komplette Transparenz des TLS-Datenverkehrs

Sophos ist zudem der einzige Anbieter, der eine komplette Transparenz des TLS-Datenverkehrs und potenzieller Inspektionsprobleme auf nur einem Dashboard zusammenfasst. Security-Administratoren können Ausnahmen für problematische Streams mit nur einem Klick hinzufügen. Die Leistung wird außerdem durch ein Regelwerk optimiert, das von den SophosLabs ständig aktualisiert und gewartet wird, um sicheren Datenverkehr von der Inspektion auszuschließen.

Modelle und Firmware der Sophos Firewall XGS Series werden über die cloudbasierte Sophos Central-Plattform verwaltet (Foto: Sophos).

„Natürlich sind für unsere Kunden in Sachen Firewall die Leistungsfähigkeit und Schnelligkeit entscheidende Faktoren – aber wenn es um modernen und effektiven Netzwerkschutz geht, sind Geschwindigkeit und pure Power heutzutage nicht mehr die einzigen Kaufargumente“, so Dietmar Helmich von Helmich IT Security GmbH. „Die neue Sophos Firewall mit Xstream-Architektur beschleunigt wichtigen Cloud-Datenverkehr auf Hardwareebene nicht nur, sondern nutzt Performance-Freiräume erstmalig auch für TLS und Deep Packet Inspection. Für unsere Kunden ist das ein enormer Vorteil, da sie mit der neuen Dual-Prozessor-Architektur von Sophos nun in der Lage sind, diesen ‚toten Winkel‘ in Sachen Sicherheitsbedrohungen abzudecken und damit Ransomware und andere moderne Cyberattacken effektiv abwehren können. Die neue Sophos Firewall gibt unseren Kunden und uns einen enormen Vorteil im Kampf gegen moderne Cyberattacken.“

Verwaltung per cloudbasierte Sophos Central-Plattform

Modelle und Firmware der Sophos Firewall XGS Series werden über die cloudbasierte Sophos Central-Plattform zusammen mit allen anderen Next-Generation-Cybersecurity-Lösungen von Sophos zentral und einfach verwaltet. Die Lösungen kommunizieren untereinander, teilen Bedrohungsdaten und reagieren automatisch auf Sicherheitsvorfälle durch den branchenführenden Synchronized-Security-Ansatz. Die Integration mit Sophos Managed Threat Response (MTR) erhöht den Schutz zudem durch menschliche Analysen für eine jederzeit vollständig verwaltete Erkennung und Reaktion auf Bedrohungen.

Mehr bei Sophos.com

 


Über Sophos

Mehr als 100 Millionen Anwender in 150 Ländern vertrauen auf Sophos. Wir bieten den besten Schutz vor komplexen IT-Bedrohungen und Datenverlusten. Unsere umfassenden Sicherheitslösungen sind einfach bereitzustellen, zu bedienen und zu verwalten. Dabei bieten sie die branchenweit niedrigste Total Cost of Ownership. Das Angebot von Sophos umfasst preisgekrönte Verschlüsselungslösungen, Sicherheitslösungen für Endpoints, Netzwerke, mobile Geräte, E-Mails und Web. Dazu kommt Unterstützung aus den SophosLabs, unserem weltweiten Netzwerk eigener Analysezentren. Die Sophos Hauptsitze sind in Boston, USA, und Oxford, UK.


 

Passende Artikel zum Thema

Report: Vertrauenswürdige Windows Anwendungen missbraucht

In seinem neuen Active Adversary Report 2024 belegt Sophos den Wolf im Schafspelz: Cyberkriminelle setzten vermehrt auf vertrauenswürdige Windows-Anwendungen für ➡ Weiterlesen

XDR: Schutz von Daten in Atlassian-Cloud-Applikationen

Mit einer neuen XDR-Erweiterung kann Bitdefender nun auch Daten in Atlassian-Cloud-Applikationen schützen. Somit ist das Überwachen, Erkennen und eine Reaktion auf ➡ Weiterlesen

Security-Breaches bei Firewall-Geräten von Palo Alto Networks

Am 18. November 2024 gab Palo Alto Networks zwei Schwachstellen (CVE-2024-0012 und CVE-2024-9474) in Palo Alto Networks OS (PAN-OS) bekannt. ➡ Weiterlesen

Ausblick 2025: Lösungen für veränderte Angriffsflächen durch KI, IoT & Co

Die Angriffsfläche von Unternehmen wird sich im Jahr 2025 unweigerlich weiter vergrößern. Die datengetriebene Beschleunigung, einschließlich der zunehmenden Integration von ➡ Weiterlesen

Cloud Rewind für Wiederaufbau nach einer Cyberattacke

Eine neue Lösung für Cyber Recovery und zum Rebuild cloudzentrierter IT-Infrastrukturen. Commvault Cloud Rewind mit neuen Funktionen zum Auffinden von ➡ Weiterlesen

Medusa-Ransomware-Gruppe betreibt offenen Opfer-Blog im Web

Auch Cyberkriminelle pflegen neben der direkten Kommunikation mit dem Opfer ihre Außendarstellung. Denn Reputation ist ein wichtiger Erfolgsfaktor für Ransomware-as-a-Service-Unternehmen. Der ➡ Weiterlesen

Lokale Backups: Rückkehr zum sicheren Hafen

Warum Unternehmen lokale Backup-Strategien wiederentdecken: In den letzten Jahren haben sich Unternehmen zunehmend in die Abhängigkeit von Cloud-Lösungen manövriert - ➡ Weiterlesen

Gefährliche Lücken: Studie zu ICS und OT Cybersecurity

Das SANS Institute hat die Ergebnisse seiner Studie 2024 State of ICS/OT Cybersecurity veröffentlicht. Sie zeigt erhebliche Fortschritte bei der ➡ Weiterlesen