SegurançaSoluções

Sophos lança versão “Xstream” de sua oferta de firewall para descriptografar tráfego de dados

A Sophos, fornecedora global de segurança cibernética, apresentou uma nova arquitetura “Xstream” para o Sophos XG Firewall com recursos de descriptografia de tráfego de alto desempenho Transport Layer Security (TLS). A intenção é eliminar riscos de segurança associados ao tráfego criptografado de rede, que geralmente é ignorado pelas equipes devido a problemas de desempenho e complexidade. O XG Firewall agora também apresenta análise de ameaças aprimorada pela inteligência artificial do SophosLabs e desempenho acelerado de aplicativos.

UFMT adota firewall de próxima geração para adequar segurança de alunos e funcionários

Como a maioria dos firewalls não possui recursos para analisar tráfego criptografado sem degradar o desempenho da rede, os cibercriminosos ganham mais uma vantagem. Segundo pesquisa da Sophos, apenas 3,5% das organizações descriptografam seu tráfego para inspecioná-lo, exatamente por medo de que suas aplicações não funcionem se a qualidade da rede diminuir. A nova arquitetura Xstream no XG Firewall vem para lidar com este desafio.

O lançamento vai de encontro com o que aponta pesquisa do SophosLab Uncut, que mostra que 23% das famílias de malware usam comunicação criptografada para Comando e Controle (C2) ou instalação. Por exemplo, três trojans comuns – Trickbot, IcedID e Dridex – utilizam o TLS durante o curso de seus ataques. Os criminosos cibernéticos também usam o TLS para ocultar suas explorações, cargas úteis e conteúdo roubado e para evitar detecção.

Os principais novos recursos do XG Firewall incluem:

  • Inspeção do TLS 1.3 para detecção de malware oculto: Novo mecanismo agnóstico de porta TLS dobra o desempenho da operação de criptografia em relação às versões anteriores do XG.

  • Desempenho otimizado de aplicativos críticos: Os novos controles de política FastPath aceleram desde o desempenho dos aplicativos e tráfego SD-WAN, incluindo voz sobre IP, SaaS e outros, até a velocidade da conexão.

  • Varredura de tráfego adaptável: O recém melhorado mecanismo de inspeção profunda de pacotes (Deep Packet Inspection, DPI) avalia dinamicamente os riscos de fluxos de tráfego e os combina com o nível apropriado de varredura de ameaças, aumentando a taxa de transferência em até 33% na maioria dos ambientes de rede.

  • Análise de ameaças com inteligência SophosLabs: Fornece aos administradores de rede análise de ameaças aprimorada pela IA da SophosLabs, necessária para entender e ajustar as defesas para proteger contra um cenário de ameaças em constante mudança.

  • Gerenciamento e relatórios abrangentes de nuvem no Sophos Central: os recursos centralizados de gerenciamento e relatórios do Sophos Central fornecem aos clientes gerenciamento de firewall de grupo e relatórios flexíveis de nuvem em toda a propriedade, sem custo adicional.

  • Integração com o serviço de Managed Threat Response (MTR) da Sophos: Os clientes do XG Firewall que também assinam o serviço Sophos MTR Advanced terão uma inteligência acionável mais profunda para impedir, detectar e responder a ameaças como resultado da integração.

Participe das comunidades IPNews no FacebookLinkedIn Twitter e comente as nossas reportagens.

Newsletter

Inscreva-se para receber nossa newsletter semanal
com as principais notícias em primeira mão.


    Deixe um comentário

    O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *