Funzionalità ad alte prestazioni per decifrare il traffico TLS Transport Layer Security. Ecco la nuova versione “Xstream” pensata per i firewall Sophos XG. Grazie a questa nuova soluzione, sarà possibile eliminare i considerevoli rischi associati al traffico di rete crittografato, un elemento spesso sottovalutato dai team responsabili della sicurezza per via delle problematiche di performance e complessità che esso comporta.
Sophos ha condiviso un nuovo articolo SophosLabs Uncut dal titolo “Quasi un quarto del malware adesso comunica utilizzando TLS” che mette in evidenza come il 23% delle famiglie di malware in circolazione sfrutti la cifratura per tutte le comunicazioni necessarie all’installazione o alla comunicazione con i server di Command and Control (C2).
L’articolo si sofferma per esempio su tre diffusissimi esemplari di Trojan – Trickbot, IcedID e Dridex – che ricorrono al traffico TLS nel corso dei loro attacchi. Per evitare di essere rilevati, i cybercriminali utilizzano TLS anche per nascondere exploit, payload e contenuti sottratti. Il 44% dei più diffusi information-stealer ricorre infatti alla crittografia per far uscire di nascosto dalle organizzazioni colpite dati come password di conti bancari e finanziari e altre credenziali sensibili.
Le principali novità di XG Firewall comprendono:
-Ispezione del traffico TLS 1.3 per intercettare il malware nascosto: Il nuovo engine TLS port-agnostic raddoppia le prestazioni delle operazioni crittografiche rispetto alla precedenti versioni di XG
-Ottimizzazione delle prestazioni application-critical: I nuovi controlli di policy FastPath accelerano le prestazioni delle applicazioni e del traffico SD-WAN come Voice over IP, SaaS e altro ancora fino a raggiungere velocità wire-speed
-Scansione adattativa del traffico: Il nuovo engine DPI (Deep Packet Inspection) valuta dinamicamente il rischio dei flussi di traffico associandoli al livello di scansione appropriato con la conseguenza di migliorare il throughput fin del 33% nella maggior parte degli ambienti di rete
-Analisi delle minacce mediante intelligence SophosLabs: Mette a disposizione degli amministratori di rete le capacità di SophosLabs basate su AI per l’analisi delle minacce necessarie a comprendere e ottimizzare le difese che proteggono da un panorama di rischi in costante evoluzione
-Funzionalità complete di gestione e reporting in cloud su Sophos Central: La centralizzazione delle funzioni di gestione e reporting all’interno di Sophos Central fornisce ai clienti la possibilità di gestire i firewall in gruppo e di produrre report flessibili dell’intero ambiente senza costi aggiuntivi
-Integrazione con il servizio Sophos Managed Threat Response (MTR): Grazie a questa integrazione, i clienti di XG Firewall che si abbonano anche al servizio Sophos MTR Advanced hanno a disposizione un’intelligence ancora più approfondita per prevenire, rilevare e neutralizzare le minacce
