Sophos presenta la nueva arquitectura Xstream para XG Firewall con capacidades de descifrado de alto rendimiento para el estándar Transport Layer Security (TLS), capaces de eliminar riesgos de seguridad asociados al tráfico cifrado de la red, que a menudo pasan desapercibidos a los equipos de seguridad, debido a problemas de rendimiento y complejidad. El Firewall XG ahora también cuenta con un análisis de amenazas mejorado con la inteligencia artificial de SophosLabs y un mayor rendimiento en el tráfico de aplicación.
Según la publicación de SophosLabs, ‘Nearly a Quarter of Malware now Communicates Using TLS’, el 23% de las familias de malware utilizan comunicaciones cifradas para las instrucciones de comando y control (C2) o para la instalación. El articulo detalla, por ejemplo, tres troyanos comunes y con presencia constante, Trickbot, IcedID y Dridex, que aprovechan el estándar de cifrado TLS mientras llevan a cabo sus ataques. Los cibercriminales, también utilizan TLS para ocultar sus exploits, cargas útiles y contenidos robados y evitar así ser detectados. De hecho, el 44% de los ladrones habituales de información utilizan el cifrado para sacar a escondidas los datos robados, incluyendo contraseñas de cuentas bancarias y otros datos personales sensibles, fuera de las empresas.
El 44% de los ladrones habituales de información utilizan el cifrado para sacar los datos robados
“Los cibercriminales están adoptando el cifrado con habilidad en un intento de esquivar los productos de seguridad. Lamentablemente, la mayoría de los Firewalls carecen de funciones de descifrado TLS escalables y no están capacitados para inspeccionar el tráfico cifrado sin suponer una interrupción o pérdida de rendimiento en el resto de aplicaciones de la red”, afirma Dan Schiappa, Jefe de Producto de Sophos.
A menudo, la latencia disuade a los admiradores de TI de usar el descifrado, como ha podido verse en una encuesta independiente encargada por Sophos y realizada a 3.100 administradores de TI en 12 países. Mientras que el 82% de los encuestados estuvo de acuerdo en que la inspección TLS es necesaria, solo el 3,5% de las empresas están descifrando su tráfico para inspeccionarlo adecuadamente.
Nuevas funcionalidades
- Inspección del estándar de cifrado TLS 1.3 (Transport Layer Security) para detectar malware oculto
- Optimización del rendimiento de aplicaciones críticas
- Escaneo adaptado al tráfico con el motor Deep Packet Inspection (DPI) recientemente mejorado
- Análisis de amenazas con SophosLabs Intelligence
- Administración y gestión de informes integrales en la nube gracias a Sophos Central
- Integración con el servicio Sophos Managed Threat Response (MTR)
