Sophos risponde a cybercriminali e malware con la nuova serie di firewall XGS in grado di garantire la migliore ispezione TLS. Infatti la nuova serie XGS integra la migliore ispezione Transport Layer Security (TLS) sul mercato, che include il supporto per TLS 1.3 in modo nativo, fino a cinque volte più veloce degli altri modelli ad oggi disponibili.
I cybercriminali sfruttano TLS per evitare il rilevamento
Nella nuova ricerca condivisa da Sophos, “Nearly Half of Malware Now Use TLS to Conceal Communications,” viene evidenziato un sensibile aumento degli attacchi informatici sferrati usando il protocollo TLS. Con questa tattica sempre più diffusa, i cybercriminali criptano e incapsulano il contenuto delle comunicazioni dannose. In questo modo si evita il rilevamento mentre si effettuano gli attacchi.
Ben il 45% dei malware rilevati da Sophos da gennaio a marzo 2021 ha usato TLS per nascondere le comunicazioni dannose. Dalla ricerca di Sophos emerge inoltre un significativo aumento nell’uso di TLS per effettuare attacchi ransomware nell’ultimo anno. La maggior parte del traffico dannoso TLS che Sophos ha rilevato include malware di compromissione iniziale. Stiamo parlando di loader, dropper e programmi d’installazione document-based quali BazarLoader, GoDrop e ZLoader.
Protezione più veloce dalle minacce
Grazie all’architettura Xstream di Sophos Firewall, le appliance della serie XGS offrono la migliore protezione contro le minacce zero-day del settore. Identificando e bloccando anche gli attacchi più complessi, come i ransomware. La protezione è garantita da potenti funzionalità di threat intelligence. Disponibili esclusivamente attraverso SophosLabs Intelix, sono basate su petabyte di dati relativi alle minacce. I file sospetti vengono “detonati” in sicurezza negli ambienti virtuali di SophosLabs Intelix. Poi sono sottoposti a un’analisi statica approfondita per ampliare e arricchire ulteriormente il raggio di rilevamento delle minacce e raccolta di informazioni.
I nuovi flow processor Xstream
All’interno delle appliance i nuovi flow processor Xstream accelerano automaticamente il traffico considerato affidabile. Riservando la massima potenza di calcolo per il traffico che richiede TLS e deep packet inspection. Ciò riduce notevolmente la latenza e migliora le prestazioni complessive di importanti applicazioni aziendali. Inoltre, è possibile programmare i flow processor Xstream tramite software, consentendo a Sophos di scaricare ulteriore traffico anche in futuro. Oltre alla flessibilità di migliorare e adattare la connettività sull’hardware stesso, questo protegge l’investimento hardware dei clienti per tutto il suo ciclo di vita.
Sophos firewall XGS contro i cybercriminali
Sophos fornisce una visibilità unica e intuitiva del dashboard del traffico TLS e di eventuali problemi di ispezione. Gli amministratori della sicurezza possono aggiungere eccezioni per i flussi che presentano problemi. Le appliance e il firmware di Sophos Firewall XGS Series sono facilmente gestibili sulla piattaforma Sophos Central in cloud.
Così come avviene per l’intera gamma di soluzioni di cybersecurity di ultima generazione di Sophos. Esse condividono le informazioni sulle minaccee rispondono automaticamente ai problemi di sicurezza attraverso l’esclusivo approccio di sicurezza sincronizzata. L’integrazione con Sophos Managed Threat Response (MTR) aumenta ulteriormente la protezione con l’analisi e la risposta alle minacce h24 e 7/7.
