Sophos представляє нову модельну серію брандмауерів XGS з потоковими процесорами Xstream і перевіркою TLS. Останнє дослідження показує, що все більше кіберзлочинців використовують для атак протокол шифрування Transport Layer Security (TLS).
Sophos представляє нові моделі брандмауерів серії XGS. Повністю нова розроблена платформа характеризується дуже високою продуктивністю та вдосконаленим захистом від кібератак. Нові моделі зі спеціальними процесорами Xstream Flow пропонують велику гнучкість і надзвичайно потужну інспекцію TLS (Transport Layer Security), включаючи вбудовану підтримку TLS 1.3, яка в п’ять разів швидша, ніж інші доступні на ринку моделі.
Версії для настільних комп’ютерів і 1U для монтажу в стійку
Настільні та більшість 1U стоєчних версій серії XGS вже доступні через канал Sophos. Ці моделі особливо підходять для малих і середніх компаній як комплексне рішення безпеки мережі. Додаткові моделі для корпоративних середовищ, які потребують максимальної пропускної здатності для складніших конфігурацій мережі, будуть доступні найближчими тижнями.
«Моделі серії XGS являють собою найповніше оновлення апаратного забезпечення, яке Sophos коли-небудь представляла. Завдяки цій новій платформі наші брандмауери досягають надзвичайної продуктивності та, як наслідок, найвищих показників виявлення та ще більшого захисту», — говорить Ден Шіаппа, директор із продуктів Sophos. «Команди безпеки більше не можуть дозволити собі ігнорувати зашифрований трафік через побоювання порушити поточні процеси або сповільнити продуктивність. Ризик занадто високий. Ми повністю переробили апаратне забезпечення Sophos Firewall, щоб відповідати викликам сучасного та орієнтованого на майбутнє використання Інтернету. Менеджери безпеки тепер мають можливість перевіряти зашифрований трафік, не впливаючи на роботу брандмауера».
Дослідження підтверджує: кіберзлочинці використовують TLS для обфускації
Окрім нових моделей брандмауерів, Sophos представляє результати нового дослідження під назвою «Майже половина зловмисного програмного забезпечення тепер використовує TLS для приховування зв’язку». Результати чітко показують, що кіберзлочинці все частіше використовують TLS у своїх атаках для шифрування своїх комунікацій. Тенденція величезна: уже 45 відсотків шкідливих програм, виявлених Sophos із січня по березень 2021 року, використовували TLS для маскування своєї діяльності. Це величезне зростання порівняно з 23 відсотками на початку 2020 року. За останній рік SophosLabs також помітила збільшення використання TLS для здійснення атак програм-вимагачів, особливо ручних атак. Більшість виявленого зловмисного трафіку TLS складається зі зловмисного програмного забезпечення, яке спрямоване на початковий компромет, наприклад завантажувачі, дроппери або інсталятори на основі документів, такі як BazarLoader, GoDrop і ZLoader.
«З одного боку, TLS, безсумнівно, змінив конфіденційність Інтернет-комунікацій на краще. З іншого боку, TLS значно полегшує зловмисникам завантаження та встановлення шкідливого програмного забезпечення для викрадення даних, наприклад, прямо під носом у команд IT-безпеки», — каже Ден Шіаппа. «Зловмисники використовують веб- та хмарні сервіси, захищені TLS, для розповсюдження та контролю зловмисного програмного забезпечення. Початкове зловмисне програмне забезпечення використовується для підготовки до фактичних, зазвичай більших атак».
Архітектура Xstream: прискорений захист від загроз
Моделі брандмауерів серії XGS з архітектурою Xstream захищають саме від цих небезпек, таких як загрози нульового дня, включаючи програми-вимагачі. Для додаткового захисту SophosLabs Intelix, служба, яка використовує машинне навчання для отримання петабайтів даних про загрози від SophosLabs для виявлення. Підозрілі файли безпечно розпаковуються у віртуальних середовищах, виконуються та піддаються поглибленому аналізу для отримання додаткової інформації.
Процесори Xstream Flow, які використовуються в нових моделях XGS, також прискорюють довірений трафік даних, наприклад програмне забезпечення як послуга (SaaS), програмно визначена глобальна мережа (SD-WAN) і хмарні програми. Таким чином, технологія створює максимальний простір для трафіку даних, який потребує TLS і глибокої перевірки пакетів. Цей підхід значно зменшує затримку та покращує загальну продуктивність критично важливих програм, особливо тих, які використовують дані в реальному часі. Процесори Xstream Flow — це програмовані мережеві процесори, які дозволять Sophos розвантажити додатковий безпечний трафік у майбутньому. Ця гнучкість завдяки налаштуванню на апаратному рівні захищає інвестиції клієнтів протягом усього життєвого циклу.
Повна прозорість TLS трафіку
Sophos також є єдиним постачальником, який надає повну видимість трафіку TLS і потенційних проблем з перевіркою на одній інформаційній панелі. Адміністратори безпеки можуть додавати винятки для проблемних потоків одним клацанням миші. Продуктивність також оптимізується набором правил, які постійно оновлюються та підтримуються SophosLabs, щоб виключити безпечний трафік з перевірки.
«Звичайно, продуктивність і швидкість є вирішальними факторами для наших клієнтів, коли справа доходить до брандмауерів, але коли справа доходить до сучасного та ефективного захисту мережі, швидкість і чиста потужність більше не є єдиними перевагами», — говорить Дітмар Хелміх з Helmich IT Security. GmbH. «Новий Sophos Firewall з архітектурою Xstream не тільки прискорює важливий хмарний трафік даних на апаратному рівні, але також вперше використовує свободу продуктивності для TLS і глибокої перевірки пакетів. Це величезна перевага для наших клієнтів, оскільки нова двопроцесорна архітектура Sophos дозволяє їм покривати цю «сліпу зону» для загроз безпеці та ефективно захищатися від програм-вимагачів та інших сучасних кібератак. Новий Sophos Firewall дає нашим клієнтам і нам величезну перевагу в боротьбі з сучасними кібератаками».
Управління через хмарну платформу Sophos Central
Моделі та мікропрограми Sophos Firewall серії XGS централізовано та легко керуються через хмарну платформу Sophos Central разом із усіма іншими рішеннями кібербезпеки нового покоління від Sophos. Рішення спілкуються одне з одним, обмінюються інформацією про загрози та автоматично реагують на інциденти безпеки за допомогою провідного в галузі синхронізованого підходу безпеки. Інтеграція з Sophos Managed Threat Response (MTR) також підвищує захист за допомогою аналітики людини для повністю керованого виявлення загроз і реагування в будь-який час.
Більше на Sophos.com
Про Софос Sophos довіряють понад 100 мільйонів користувачів у 150 країнах. Ми пропонуємо найкращий захист від складних ІТ-загроз і втрати даних. Наші комплексні рішення безпеки прості в розгортанні, використанні та керуванні. Вони пропонують найнижчу сукупну вартість володіння в галузі. Sophos пропонує відзначені нагородами рішення для шифрування, рішення безпеки для кінцевих точок, мереж, мобільних пристроїв, електронної пошти та Інтернету. Також є підтримка від SophosLabs, нашої глобальної мережі власних аналітичних центрів. Штаб-квартири Sophos знаходяться в Бостоні, США, та Оксфорді, Великобританія.