A Sophos, fornecedora global de segurança cibernética, apresentou uma nova arquitetura “Xstream” para o Sophos XG Firewall com recursos de descriptografia de tráfego de alto desempenho Transport Layer Security (TLS). A intenção é eliminar riscos de segurança associados ao tráfego criptografado de rede, que geralmente é ignorado pelas equipes devido a problemas de desempenho e complexidade. O XG Firewall agora também apresenta análise de ameaças aprimorada pela inteligência artificial do SophosLabs e desempenho acelerado de aplicativos.
UFMT adota firewall de próxima geração para adequar segurança de alunos e funcionários
Como a maioria dos firewalls não possui recursos para analisar tráfego criptografado sem degradar o desempenho da rede, os cibercriminosos ganham mais uma vantagem. Segundo pesquisa da Sophos, apenas 3,5% das organizações descriptografam seu tráfego para inspecioná-lo, exatamente por medo de que suas aplicações não funcionem se a qualidade da rede diminuir. A nova arquitetura Xstream no XG Firewall vem para lidar com este desafio.
O lançamento vai de encontro com o que aponta pesquisa do SophosLab Uncut, que mostra que 23% das famílias de malware usam comunicação criptografada para Comando e Controle (C2) ou instalação. Por exemplo, três trojans comuns – Trickbot, IcedID e Dridex – utilizam o TLS durante o curso de seus ataques. Os criminosos cibernéticos também usam o TLS para ocultar suas explorações, cargas úteis e conteúdo roubado e para evitar detecção.
Os principais novos recursos do XG Firewall incluem:
-
Inspeção do TLS 1.3 para detecção de malware oculto: Novo mecanismo agnóstico de porta TLS dobra o desempenho da operação de criptografia em relação às versões anteriores do XG.
-
Desempenho otimizado de aplicativos críticos: Os novos controles de política FastPath aceleram desde o desempenho dos aplicativos e tráfego SD-WAN, incluindo voz sobre IP, SaaS e outros, até a velocidade da conexão.
-
Varredura de tráfego adaptável: O recém melhorado mecanismo de inspeção profunda de pacotes (Deep Packet Inspection, DPI) avalia dinamicamente os riscos de fluxos de tráfego e os combina com o nível apropriado de varredura de ameaças, aumentando a taxa de transferência em até 33% na maioria dos ambientes de rede.
-
Análise de ameaças com inteligência SophosLabs: Fornece aos administradores de rede análise de ameaças aprimorada pela IA da SophosLabs, necessária para entender e ajustar as defesas para proteger contra um cenário de ameaças em constante mudança.
-
Gerenciamento e relatórios abrangentes de nuvem no Sophos Central: os recursos centralizados de gerenciamento e relatórios do Sophos Central fornecem aos clientes gerenciamento de firewall de grupo e relatórios flexíveis de nuvem em toda a propriedade, sem custo adicional.
-
Integração com o serviço de Managed Threat Response (MTR) da Sophos: Os clientes do XG Firewall que também assinam o serviço Sophos MTR Advanced terão uma inteligência acionável mais profunda para impedir, detectar e responder a ameaças como resultado da integração.
Participe das comunidades IPNews no Facebook, LinkedIn e Twitter e comente as nossas reportagens.