Sophos neue Firewall-Modellreihe XGS

Sophos neue Firewall-Modellreihe XGS

Beitrag teilen

Sophos stellt neue Firewall-Modellreihe XGS mit Xstream-Flow-Prozessoren und TLS-Inspektion vor. Aktuelle Studie zeigt, dass zunehmend mehr Cyberkriminelle das Verschlüsselungsprotokoll Transport Layer Security (TLS) für Angriffe nutzen.

Sophos stellt seine neuen Firewall-Modelle der XGS-Serie vor. Komplett neu entwickelt, zeichnet sich die Plattform durch ihre sehr hohe Leistung und den fortschrittlichen Schutz vor Cyberangriffen aus. Die neuen Modelle mit dedizierten Xstream-Flow-Prozessoren ermöglichen neben einer großen Flexibilität eine enorm leistungsfähige TLS-Inspektion (Transport Layer Security) – einschließlich der nativen Unterstützung für TLS 1.3, die eine bis zu fünf Mal schnellere Prüfung als bei anderen auf dem Markt erhältlichen Modellen ermöglicht.

Desktop- und 1U-Rackmount-Versionen

Die Desktop- und die meisten 1U-Rackmount-Versionen aus der XGS-Serie sind ab sofort über den Sophos-Channel erhältlich. Diese Modelle eignen sich insbesondere für kleine und mittelständische Unternehmen als All-in-one-Netzwerksicherheitslösung. Zusätzliche Modelle für Enterprise-Umgebungen, die einen maximalen Durchsatz für komplexere Netzwerkkonfigurationen erfordern, stehen in den kommenden Wochen zur Verfügung.

Sophos stellt neue Firewall-Modellreihe XGS mit Xstream-Flow-Prozessoren und TLS-Inspektion vor (Foto: Sophos).

„Die Modelle der XGS-Serie repräsentieren das umfangreichste Hardware-Upgrade, das Sophos je vorgestellt hat. Mit dieser neuen Plattform erreichen unsere Firewalls eine enorme Leistungsfähigkeit und in Folge höchste Erkennungsraten sowie noch mehr Schutz”, so Dan Schiappa, Chief Product Officer bei Sophos. „Security-Teams können es sich nicht länger leisten, aus Angst, laufende Prozesse zu stören oder die Performance zu beeinträchtigen, verschlüsselten Datenverkehr zu ignorieren. Das Risiko ist zu groß. Wir haben die Hardware der Sophos Firewall komplett neu entwickelt, um die Herausforderungen einer modernen und zukunftsorientierten Internetnutzung zu bewältigen. Security-Verantwortliche haben nun die Möglichkeit, verschlüsselten Datenverkehr zu untersuchen, ohne die Performance ihrer Firewall zu beeinträchtigen.”

Studie bestätigt: Cyberkriminelle nutzen TLS zur Verschleierung

Neben den neuen Firewall-Modellen präsentiert Sophos Ergebnisse einer neuen Studie mit dem Titel “Nearly Half of Malware Now Use TLS to Conceal Communications”. Die Ergebnisse zeigen eindeutig, dass Cyberkriminelle zunehmend TLS für ihre Angriffe verwenden, um ihre Kommunikation zu verschlüsseln. Der Trend ist enorm: bereits 45 Prozent der von Sophos von Januar bis März 2021 entdeckten Malware verwendete TLS, um ihre Aktivitäten zu verschleiern. Das ist ein enormer Anstieg gegenüber 23 Prozent von Anfang 2020. Die SophosLabs haben im vergangenen Jahr zudem einen Anstieg der TLS-Verwendung zur Durchführung von Ransomware-Angriffen festgestellt – insbesondere bei manuellen Attacken. Der Großteil des erkannten schädlichen TLS-Verkehrs besteht aus Malware, die eine initiale Kompromittierung zum Ziel hat, beispielsweise Loader, Dropper oder dokumentenbasierte Installer wie BazarLoader, GoDrop und ZLoader.

„Einerseits hat TLS zweifellos die Privatsphäre der Internetkommunikation zum Besseren verändert. Auf der anderen Seite gelingt es Angreifern mit TLS viel leichter, bösartige Schadsoftware zu laden und zu installieren, um beispielsweise Daten zu stehlen – direkt unter der Nase von IT-Sicherheitsteams”, so Dan Schiappa. „Angreifer nutzen TLS-geschützte Web- und Cloud-Dienste für die Verbreitung von Malware und zu deren Steuerung. Dabei dient die initiale Kompromittierungs-Malware zur Vorbereitung der eigentlichen, meist größeren Angriffe.”

Xstream-Architektur: Beschleunigter Schutz vor Bedrohungen

Genau vor diesen Gefahren, wie z.B. Zero-Day-Bedrohungen inklusive Ransomware, schützen die Firewall-Modelle der XGS-Serie mit der Xstream-Architektur. Für zusätzlichen Schutz sorgt SophosLabs Intelix, ein Service, bei dem Petabytes von Bedrohungsdaten aus den SophosLabs per Machine Learning zur Erkennung einbezogen werden. Verdächtige Dateien werden in virtuellen Umgebungen sicher entpackt, ausgeführt und einer eingehenden Analyse unterzogen, um zusätzliche Erkenntnisse zu gewinnen.

Die in den neuen XGS-Modellen eingesetzten Xstream-Flow-Prozessoren beschleunigen zudem den vertrauenswürdigen Datenverkehr, wie z.B. Software-as-a-Service (SaaS), Software-defined wide-area Network (SD-WAN) sowie Cloud-Anwendungen. Damit schafft die Technologie maximalen Spielraum für den Datenverkehr, der TLS- und Deep-Packet-Inspektion erfordert. Dieses Vorgehen reduziert Latenzzeiten erheblich und verbessert die Gesamtleistung zugunsten wichtiger Anwendungen – insbesondere für solche, die Echtzeitdaten verwenden. Die Xstream-Flow-Prozessoren sind programmierbare Netzwerkprozessoren, die es Sophos in Zukunft erlauben, zusätzlichen sicheren Datenverkehr auszulagern. Diese Flexibilität durch eine Anpassungsmöglichkeit auf Hardwareebene schützt Kundeninvestition über den gesamten Lebenszyklus hinweg.

Komplette Transparenz des TLS-Datenverkehrs

Sophos ist zudem der einzige Anbieter, der eine komplette Transparenz des TLS-Datenverkehrs und potenzieller Inspektionsprobleme auf nur einem Dashboard zusammenfasst. Security-Administratoren können Ausnahmen für problematische Streams mit nur einem Klick hinzufügen. Die Leistung wird außerdem durch ein Regelwerk optimiert, das von den SophosLabs ständig aktualisiert und gewartet wird, um sicheren Datenverkehr von der Inspektion auszuschließen.

Modelle und Firmware der Sophos Firewall XGS Series werden über die cloudbasierte Sophos Central-Plattform verwaltet (Foto: Sophos).

„Natürlich sind für unsere Kunden in Sachen Firewall die Leistungsfähigkeit und Schnelligkeit entscheidende Faktoren – aber wenn es um modernen und effektiven Netzwerkschutz geht, sind Geschwindigkeit und pure Power heutzutage nicht mehr die einzigen Kaufargumente“, so Dietmar Helmich von Helmich IT Security GmbH. „Die neue Sophos Firewall mit Xstream-Architektur beschleunigt wichtigen Cloud-Datenverkehr auf Hardwareebene nicht nur, sondern nutzt Performance-Freiräume erstmalig auch für TLS und Deep Packet Inspection. Für unsere Kunden ist das ein enormer Vorteil, da sie mit der neuen Dual-Prozessor-Architektur von Sophos nun in der Lage sind, diesen ‚toten Winkel‘ in Sachen Sicherheitsbedrohungen abzudecken und damit Ransomware und andere moderne Cyberattacken effektiv abwehren können. Die neue Sophos Firewall gibt unseren Kunden und uns einen enormen Vorteil im Kampf gegen moderne Cyberattacken.“

Verwaltung per cloudbasierte Sophos Central-Plattform

Modelle und Firmware der Sophos Firewall XGS Series werden über die cloudbasierte Sophos Central-Plattform zusammen mit allen anderen Next-Generation-Cybersecurity-Lösungen von Sophos zentral und einfach verwaltet. Die Lösungen kommunizieren untereinander, teilen Bedrohungsdaten und reagieren automatisch auf Sicherheitsvorfälle durch den branchenführenden Synchronized-Security-Ansatz. Die Integration mit Sophos Managed Threat Response (MTR) erhöht den Schutz zudem durch menschliche Analysen für eine jederzeit vollständig verwaltete Erkennung und Reaktion auf Bedrohungen.

Mehr bei Sophos.com

 


Über Sophos

Mehr als 100 Millionen Anwender in 150 Ländern vertrauen auf Sophos. Wir bieten den besten Schutz vor komplexen IT-Bedrohungen und Datenverlusten. Unsere umfassenden Sicherheitslösungen sind einfach bereitzustellen, zu bedienen und zu verwalten. Dabei bieten sie die branchenweit niedrigste Total Cost of Ownership. Das Angebot von Sophos umfasst preisgekrönte Verschlüsselungslösungen, Sicherheitslösungen für Endpoints, Netzwerke, mobile Geräte, E-Mails und Web. Dazu kommt Unterstützung aus den SophosLabs, unserem weltweiten Netzwerk eigener Analysezentren. Die Sophos Hauptsitze sind in Boston, USA, und Oxford, UK.


 

Passende Artikel zum Thema

Risikomanagement App für Microsoft 365

Die Risikomanagement App Cockpit ist eine fertige Plug & Play-Lösung, die über Desktop oder Smartphone bedient werden kann. Sie identifiziert, ➡ Weiterlesen

Finanzsektor zahlt bei Ransomware-Attacken Rekordsummen

Stetig wächst die Zahl der jährlichen Ransomware-Attacken auf Unternehmen des Finanzsektors: waren es in 2021 noch 34 Prozent, stieg die ➡ Weiterlesen

Neue Ransomware-Gruppe Money Message entdeckt

Bereits im April dieses Jahres wurde eine neue Ransomware-Gruppe namens „Money Message“ aktiv. Während die Cyberkriminellen bislang unter dem Radar ➡ Weiterlesen

1 Mill. Euro Preisgelder für 58 Zero-Day-Schwachstellen

Trend Micros Zero Day Initiative (ZDI) vergibt Preisgelder an ethische Hacker für das Aufdecken von Schwachstellen beim Pwn2Own Hacking-Wettbewerb. Für ➡ Weiterlesen

CSaaS: Studie zu Cyber Security as a Service 

Unternehmen stärken sich zunehmend mit externer Expertise. So zeigt die aktuelle Studie, dass 46 Prozent der Unternehmen bereits auf Cyber ➡ Weiterlesen

Proaktiv: Investitionen in IT-Sicherheit als Geschäftsstrategie

IT-Sicherheit ist nicht nur eine Investition, die den Schutz der Unternehmenswerte gewährleistet. Sie schafft auch einen erheblichen Mehrwert für Kunden ➡ Weiterlesen

Höchste Verschlüsselung mit Quantencomputer geknackt?

Die aktuell höchste Verschlüsselung ist der RSA-2048-Schlüssel. Diesen will nun der Forscher Ed Gerck Ph.D, Physiker und Mathematiker, mit einem ➡ Weiterlesen

Passende Datensicherheit in der Industrie

Datensicherheit und Backups für Unternehmen sind theoretisch einfach zu gewährleisten, aber wie funktioniert das in Wirklichkeit? Die aktuelle Fallstudie zeigt ➡ Weiterlesen