Sophos presentó los nuevos dispositivos de firewall de la serie XGS con una protección avanzada contra ciberataques. Según lo señalado, los nuevos dispositivos cuentan inspección de seguridad de la capa de transporte (TLS), incluido el soporte nativo para TLS 1.3.
“Los dispositivos de la serie Sophos Firewall XGS representan la actualización de hardware más importante que hayamos lanzado y presentan una alta detección, protección y velocidad”, señaló Dan Schiappa, director de productos de Sophos. “Los equipos de seguridad ya no pueden permitirse el lujo de pasar por alto el tráfico encriptado por temor a perjudicar el rendimiento, por eso rediseñamos por completo el hardware de Sophos Firewall para manejar el cifrado moderno existente en Internet. Ahora, tienen la capacidad de inspeccionar fácilmente el tráfico encriptado y tener más visibilidad sobre lo que alguna vez fue un agujero negro, con confianza de no comprometer el rendimiento”, añadió.
Sophos también publicó hoy una nueva investigación llamada ‘Casi la mitad del malware ahora usa TLS para ocultar las comunicaciones’, que identifica un aumento en la tendencia de los ciberdelincuentes en utilizar la capa de transporte TLS en sus ataques. Esto se debe a que los ciberdelincuentes utilizan esta táctica para cifrar y encapsular el contenido malicioso en esa capa, para evitar ser detectados y llevar a cabo el ataque.
“De hecho, el 45% del malware detectado por Sophos desde enero hasta marzo del 2021 utilizó TLS para ocultar el contenido de sus comunicaciones maliciosas. Eso es un aumento asombroso del 23% que la empresa detectó a principios del 2020”, sostuvo el ejecutivo.
La mayoría del tráfico TLS malicioso que ha detectado Sophos está compuesto por malware de compromiso inicial, como cargadores, cuentagotas e instaladores basados en documentos como BazarLoader, GoDrop y ZLoader.
“Sin duda, TLS ha mejorado la privacidad de las comunicaciones de internet, pero a pesar de todo lo bueno que ha hecho, también ha facilitado mucho a los atacantes la descarga e instalación de módulos maliciosos y la filtración de datos robados, justo ‘en las narices’ de los equipos de seguridad de TI y la mayoría de las tecnologías de seguridad”, anotó Schiappa.
Acelerando la protección contra amenazas
Con tecnología de la arquitectura Xstream de Sophos Firewall, el ejecutivo indicó que los dispositivos de la serie XGS brindan una mejor protección contra amenazas, identificando y deteniendo los ataques conocidos y potenciales más avanzadas, incluido el ransomware. “La protección está impulsada por una potente inteligencia ante ciberataques disponible solo a través de SophosLabs Intelix, en donde los archivos sospechosos se detonan de forma segura y se someten a un análisis estático en profundidad, todo para obtener cobertura de detección adicional y recopilación de inteligencia”.
Schiappa indicó que Los nuevos procesadores de flujo Xstream dentro de los dispositivos XGS aceleran automáticamente el tráfico confiable, como el software como servicio (SaaS) y las aplicaciones en la nube, proporcionando el máximo margen de protección para el tráfico que requiere TLS. “Esto reduce en gran medida la latencia, además de que mejora el rendimiento general de las aplicaciones comerciales y legítimas importantes, en particular las que utilizan datos en tiempo real”.
Los procesadores de flujo Xstream son programables por software, lo que permite a Sophos descargar tráfico adicional en el futuro.
“Sophos proporciona una visibilidad del panel de control única e intuitiva para el tráfico de TLS y los problemas de inspección, y los administradores de seguridad pueden agregar excepciones con un solo clic. El rendimiento también se optimiza desde el primer momento con un amplio conjunto de reglas que SophosLabs actualiza y mantiene para excluir el tráfico seguro de la inspección”, aseguró Schiappa.
Los dispositivos y el firmware de la serie Sophos Firewall XGS ya están disponibles y se administran en la plataforma Sophos Central basada en la nube.
Fuente: IT Seller
Comentarios recientes