A Sophos (LSE: SOPH), líder global em segurança cibernética de última geração, apresentou hoje uma nova arquitetura “Xstream” para o Sophos XG Firewall com recursos de descriptografia de tráfego de alto desempenho Transport Layer Security (TLS) que eliminam riscos significativos de segurança associados ao tráfego criptografado de rede, que geralmente é ignorado pelas equipes de segurança devido a problemas de desempenho e complexidade. O XG Firewall agora também apresenta análise de ameaças aprimorada pela Inteligência Artificial do SophosLabs e desempenho acelerado de aplicativos.

A Sophos também publicou hoje o artigo “Quase um quarto dos malware agora se comunica usando TLS”, do SophosLabs Uncut, que explica como 23% das famílias de malware usam comunicação criptografada para Comando e Controle (C2) ou instalação. O artigo detalha, por exemplo, três Trojans comuns e sempre presentes - Trickbot, IcedID e Dridex - que utilizam o TLS durante o curso de seus ataques. Os criminosos cibernéticos também usam o TLS para ocultar suas explorações, cargas úteis e conteúdo roubado e para evitar detecção. De fato, 44% dos ladrões prevalentes de dados usam encriptação para esconder dados sequestrados, incluindo senhas de bancos e de contas financeiras e outras credenciais sensíveis, das organizações. 

"Como a pesquisa da SophosLabs demonstra, os cibercriminosos estão adotando a criptografia de forma ousada, na tentativa de ignorar os produtos de segurança. Infelizmente, a maioria dos firewalls não possui recursos escaláveis ??de criptografia TLS e não conseguem inspecionar o tráfego criptografado sem degradar o desempenho da rede ou fazer com que os aplicativos quebrem", disse Dan Schiappa, diretor de produtos da Sophos. "Com a nova arquitetura Xstream no XG Firewall, a Sophos está fornecendo visibilidade crítica em um enorme ponto cego, ao mesmo tempo em que elimina problemas frustrantes de latência e compatibilidade com suporte completo para o mais recente padrão TLS 1.3. Os testes de benchmark internos da Sophos registraram um aumento de duas vezes no desempenho do novo mecanismo de inspeção XG TLS em comparação com as versões XG anteriores. Ele vai mudar o jogo"

A latência muitas vezes impede os administradores de TI de usarem a descriptografia, como visto em uma pesquisa independente da Sophos com 3.100 gerentes de TI em 12 países. O whitepaper 'The Achilles Heel of Next-Gen Firewalls' relata que, embora 82% dos entrevistados concordem que a inspeção TLS é necessária, apenas 3,5% das organizações estão descriptografando seu tráfego para inspecioná-lo adequadamente.

Os principais novos recursos do XG Firewall incluem:

• Inspeção do TLS 1.3 para detecção de malware oculto: Novo mecanismo agnóstico de porta TLS dobra o desempenho da operação de criptografia em relação às versões anteriores do XG
• Desempenho otimizado de aplicativos críticos: Os novos controles de política FastPath aceleram desde o desempenho dos aplicativos e tráfego SD-WAN, incluindo voz sobre IP, SaaS e outros, até a velocidade da conexão.
• Varredura de tráfego adaptável: O recém-melhorado mecanismo de inspeção profunda de pacotes (Deep Packet Inspection, DPI) avalia dinamicamente os riscos de fluxos de tráfego e os combina com o nível apropriado de varredura de ameaças, aumentando a taxa de transferência em até 33% na maioria dos ambientes de rede.
• Análise de ameaças com inteligência SophosLabs: Fornece aos administradores de rede análise de ameaças aprimorada pela IA da SophosLabs, necessária para entender e ajustar as defesas para proteger contra um cenário de ameaças em constante mudança.
• Gerenciamento e relatórios abrangentes de nuvem no Sophos Central: os recursos centralizados de gerenciamento e relatórios do Sophos Central fornecem aos clientes gerenciamento de firewall de grupo e relatórios flexíveis de nuvem em toda a propriedade, sem custo adicional.
• Integração com o serviço de Managed Threat Response (MTR) da Sophos: Os clientes do XG Firewall que também assinam o serviço Sophos MTR Advanced terão uma inteligência acionável mais profunda para impedir, detectar e responder a ameaças como resultado da integração.

"O novo XG Firewall da Sophos oferece uma ampla variedade de recursos de calibre corporativo, com uma base instalada crescente que agora é um dos firewalls de próxima geração mais amplamente implantados no setor", disse Eric Parizo, analista sênior de estratégia de TI corporativa da Omdia. “O XG Firewall pode vencer os concorrentes do setor em grande parte por causa do Sophos Central, seu sistema de gerenciamento de painel único com base em SaaS para supervisão de implantação, gerenciamento, política, atualizações e resposta, com gerenciamento e análise de log opcionais. Essa plataforma de gerenciamento em nuvem com o recurso Gerenciamento e Relatórios de Firewall, além da inspeção TLS, posiciona o Sophos XG Firewall como uma opção atraente para uma ampla variedade de organizações.”

“Na Convergent Information Security Solutions estamos envolvidos no gerenciamento e no monitoramento de perímetro e segurança cibernética interna para nossos clientes, e até agora estávamos limitados em nossa capacidade de monitorar fluxos de dados criptografados SSL/TLS. O Sophos XG Firewall nos ajuda a resolver esse problema de maneira eficiente e acessível com o novo mecanismo de DPI acelerado na versão mais recente. Isso, combinado com os novos conjuntos de regras IPS personalizados e gerenciados automaticamente, nos dá muito mais visibilidade do tráfego criptografado através da rede do que jamais tivemos antes. Esse recurso melhorará imensamente a segurança de nossos clientes e consideramos que isso é crucial, com base no quão amplamente os cibercriminosos estão capitalizando na criptografia TLS para encobrir e realizar seus ataques”, explicou Bruce Kneece, CTO da Columbia. "Também sabemos o quão rápido os ataques cibernéticos estão se transformando. Com a capacidade de verificar arquivos potencialmente perigosos transportados dentro de túneis SSL/TLS, além do mecanismo de detecção de dia zero do Sandstorm, podemos fornecer proteção, detecção e serviço melhores e mais rápidos aos clientes.”

O Sophos XG Firewall está disponível na plataforma baseada na nuvem Sophos Central, ao lado de todo o portfólio de soluções de cibersegurança de última geração da Sophos. A abordagem de Segurança Sincronizada exclusiva da Sophos permite que essas soluções funcionem juntas para compartilhamento de informações em tempo real e resposta a ameaças.