Sophos, Xstream akış işlemcileri ve TLS denetimi ile yeni XGS güvenlik duvarı model serisini sunar. Son çalışma, giderek daha fazla siber suçlunun saldırılar için Aktarım Katmanı Güvenliği (TLS) şifreleme protokolünü kullandığını gösteriyor.
Sophos, yeni XGS serisi güvenlik duvarı modellerini sunar. Tamamen yeni geliştirilen platform, çok yüksek performansı ve siber saldırılara karşı gelişmiş koruması ile öne çıkıyor. Özel Xstream Flow işlemcilere sahip yeni modeller, piyasadaki diğer modellerin izin verdiğinden beş kata kadar daha hızlı olan TLS 1.3 için yerel destek de dahil olmak üzere, büyük esneklik ve son derece güçlü TLS (Aktarım Katmanı Güvenliği) denetimi sunar.
Masaüstü ve 1U rafa monte versiyonlar
XGS serisinin masaüstü ve çoğu 1U rafa monte versiyonu artık Sophos kanalından edinilebilir. Bu modeller, hepsi bir arada ağ güvenliği çözümü olarak özellikle küçük ve orta ölçekli şirketler için uygundur. Daha karmaşık ağ yapılandırmaları için maksimum verim gerektiren kurumsal ortamlara yönelik ek modeller, önümüzdeki haftalarda kullanıma sunulacaktır.
"XGS serisi modeller, Sophos'un bugüne kadar tanıttığı en kapsamlı donanım yükseltmesini temsil ediyor. Sophos Baş Ürün Sorumlusu Dan Schiappa, "Bu yeni platformla, güvenlik duvarlarımız muazzam bir performans ve sonuç olarak en yüksek algılama oranlarına ve hatta daha fazla korumaya ulaşıyor" diyor. “Güvenlik ekipleri, devam eden süreçleri kesintiye uğratma veya performansı yavaşlatma korkusuyla artık şifreli trafiği göz ardı edemez. Risk çok yüksek. Modern ve geleceğe yönelik İnternet kullanımının zorluklarını karşılamak için Sophos Güvenlik Duvarı donanımını tamamen yeniden tasarladık. Güvenlik yöneticileri artık güvenlik duvarı performanslarını etkilemeden şifrelenmiş trafiği denetleme yeteneğine sahip."
Çalışma onaylıyor: Siber suçlular gizleme için TLS kullanıyor
Sophos, yeni güvenlik duvarı modellerinin yanı sıra "Artık Kötü Amaçlı Yazılımların Neredeyse Yarısı İletişimi Gizlemek için TLS Kullanıyor" başlıklı yeni bir çalışmanın sonuçlarını sunuyor. Sonuçlar, siber suçluların iletişimlerini şifrelemek için saldırılarında TLS'yi giderek daha fazla kullandıklarını açıkça gösteriyor. Eğilim çok büyük: Ocak-Mart 45 arasında Sophos tarafından tespit edilen kötü amaçlı yazılımların yüzde 2021'i, etkinliklerini gizlemek için TLS'yi kullandı. Bu, 23'nin başındaki yüzde 2020'e göre çok büyük bir artış. SophosLabs ayrıca geçtiğimiz yıl içinde, özellikle manuel saldırılar olmak üzere, fidye yazılımı saldırıları gerçekleştirmek için TLS kullanımında bir artış gördü. Tespit edilen kötü amaçlı TLS trafiğinin çoğu, yükleyiciler, damlatıcılar veya BazarLoader, GoDrop ve ZLoader gibi belge tabanlı yükleyiciler gibi ilk uzlaşmayı hedefleyen kötü amaçlı yazılımlardan oluşur.
"Bir yandan, TLS şüphesiz İnternet iletişiminin gizliliğini daha iyi hale getirdi. Öte yandan, TLS, saldırganların, örneğin BT güvenlik ekiplerinin gözünün önünde, verileri çalmak için kötü amaçlı yazılım indirip yüklemesini çok daha kolay hale getiriyor," diyor Dan Schiappa. Saldırganlar, kötü amaçlı yazılımları dağıtmak ve kontrol etmek için TLS korumalı web ve bulut hizmetlerini kullanıyor. İlk tehlikeye atılan kötü amaçlı yazılım, gerçek, genellikle daha büyük saldırılara hazırlanmak için kullanılır.”
Xstream mimarisi: Hızlandırılmış tehdit koruması
XGS serisinin Xstream mimarisine sahip güvenlik duvarı modelleri, fidye yazılımı da dahil olmak üzere sıfır gün tehditleri gibi tam da bu tehlikelere karşı koruma sağlar. Daha fazla koruma için, makine öğrenimini kullanarak SophosLabs'ten petabaytlarca tehdit verisini tespit için çeken bir hizmet olan SophosLabs Intelix. Şüpheli dosyalar, sanal ortamlarda güvenli bir şekilde paketten çıkarılır, yürütülür ve ek içgörüler için derinlemesine analize tabi tutulur.
Yeni XGS modellerinde kullanılan Xstream Flow işlemcileri, hizmet olarak yazılım (SaaS), yazılım tanımlı geniş alan ağı (SD-WAN) ve bulut uygulamaları gibi güvenilir veri trafiğini de hızlandırır. Böylece teknoloji, TLS ve derin paket incelemesi gerektiren veri trafiği için maksimum kapsam oluşturur. Bu yaklaşım gecikmeyi önemli ölçüde azaltır ve kritik uygulamalar için, özellikle gerçek zamanlı verileri kullananlar için genel performansı artırır. Xstream Flow işlemcileri, Sophos'un gelecekte ek güvenli trafiği boşaltmasına izin verecek programlanabilir ağ işlemcileridir. Donanım düzeyinde özelleştirme yoluyla sağlanan bu esneklik, müşteri yatırımlarını yaşam döngüsü boyunca korur.
TLS trafiğinin tam şeffaflığı
Sophos aynı zamanda TLS trafiğine ve olası inceleme sorunlarına ilişkin eksiksiz görünürlüğü tek bir panoda toplayan tek satıcıdır. Güvenlik yöneticileri, yalnızca tek bir tıklamayla sorunlu akışlar için istisnalar ekleyebilir. Performans ayrıca, güvenli trafiği denetim dışında tutmak için SophosLabs tarafından sürekli güncellenen ve sürdürülen bir dizi kuralla optimize edilir.
Helmich IT Security'den Dietmar Helmich, "Elbette, güvenlik duvarları söz konusu olduğunda müşterilerimiz için performans ve hız belirleyici faktörlerdir - ancak modern ve etkili ağ koruması söz konusu olduğunda, hız ve saf güç artık tek satış noktası değildir" diyor. GmbH. "Xstream mimarisine sahip yeni Sophos Güvenlik Duvarı, yalnızca önemli bulut veri trafiğini donanım düzeyinde hızlandırmakla kalmıyor, aynı zamanda ilk kez TLS ve derin paket denetimi için performans özgürlüğünden de yararlanıyor. Yeni Sophos çift işlemci mimarisi, güvenlik tehditlerine karşı bu "kör noktayı" kapatmalarına ve fidye yazılımlarına ve diğer modern siber saldırılara karşı etkili bir şekilde savunma yapmalarına olanak tanıdığından, bu müşterilerimiz için çok büyük bir avantaj. Yeni Sophos Güvenlik Duvarı, müşterilerimize ve bize modern siber saldırılara karşı mücadelede büyük bir avantaj sağlıyor.”
Bulut tabanlı Sophos Central platformu üzerinden yönetim
Sophos Güvenlik Duvarı XGS Serisi modelleri ve ürün yazılımı, Sophos'un diğer tüm yeni nesil siber güvenlik çözümleriyle birlikte bulut tabanlı Sophos Central platformu aracılığıyla merkezi olarak ve kolayca yönetilir. Çözümler, sektör lideri senkronize güvenlik yaklaşımı aracılığıyla birbirleriyle iletişim kurar, tehdit istihbaratını paylaşır ve güvenlik olaylarına otomatik olarak yanıt verir. Sophos Yönetilen Tehdit Müdahalesi (MTR) ile entegrasyon ayrıca her zaman tamamen yönetilen tehdit tespiti ve müdahalesi için insan analitiği ile korumayı artırır.
Daha fazlası Sophos.com'da
Sophos Hakkında Sophos, 100 ülkede 150 milyondan fazla kullanıcı tarafından güvenilmektedir. Karmaşık BT tehditlerine ve veri kaybına karşı en iyi korumayı sunuyoruz. Kapsamlı güvenlik çözümlerimizin kurulumu, kullanımı ve yönetimi kolaydır. Sektördeki en düşük toplam sahip olma maliyetini sunarlar. Sophos uç noktalar, ağlar, mobil cihazlar, e-posta ve web için ödüllü şifreleme çözümleri ve güvenlik çözümleri sunar. Tescilli analiz merkezlerinden oluşan küresel ağımız SophosLabs'tan da destek var. Sophos'un genel merkezi Boston, ABD ve Oxford, İngiltere'dedir.