Sophos ha presentato le nuove appliance firewall della serie XGS con prestazioni e protezione avanzata contro i cyberattacchi.
La nuova serie XGS integra una migliore ispezione Transport Layer Security (TLS), che include il supporto per TLS 1.3 in modo nativo, fino a cinque volte più veloce degli altri modelli ad oggi disponibili.
I cybercriminali sempre più spesso sfruttano il protocollo TLS per evitare il rilevamento.
Nella nuova ricerca condivisa da Sophos, “Nearly Half of Malware Now Use TLS to Conceal Communications,” viene evidenziato un sensibile aumento degli attacchi informatici sferrati usando il protocollo TLS. Con questa tattica sempre più comune e diffusa, i cybercriminali criptano e incapsulano il contenuto delle comunicazioni dannose per evitare il rilevamento mentre effettuano gli attacchi.
Ben il 45% dei malware rilevati da Sophos da gennaio a marzo 2021 ha usato TLS per nascondere le comunicazioni dannose, con una crescita davvero importante se paragonato al dato di inizio 2020 (23%).
Dalla ricerca di Sophos emerge inoltre un significativo aumento nell’uso di TLS per effettuare attacchi ransomware nell’ultimo anno, in particolare con ransomware distribuiti manualmente. La maggior parte del traffico dannoso TLS che Sophos ha rilevato include malware di compromissione iniziale, come loader, dropper e programmi d’installazione document-based quali BazarLoader, GoDrop e ZLoader.
Sophos, protezione dalle minacce più veloce
Grazie all’architettura Xstream di Sophos Firewall, le appliance della serie XGS offrono la migliore protezione contro le minacce zero-day del settore, identificando e bloccando anche gli attacchi più complessi, come i ransomware. La protezione è garantita da potenti funzionalità di threat intelligence, disponibili esclusivamente attraverso SophosLabs Intelix e basate su petabyte di dati relativi alle minacce raccolte nel tempo dagli esperti dei SophosLabs. I file sospetti vengono “detonati” in sicurezza negli ambienti virtuali di SophosLabs Intelix e sottoposti a un’analisi statica approfondita per ampliare e arricchire ulteriormente il raggio di rilevamento delle minacce e raccolta di informazioni.
I nuovi flow processor Xstream all’interno delle appliance accelerano automaticamente il traffico considerato affidabile, tra cui il traffico SaaS, quello SD-WAN e quello delle applicazioni cloud, riservando la massima potenza di calcolo per il traffico che richiede TLS e deep packet inspection.
Ciò riduce la latenza e migliora le prestazioni complessive di importanti applicazioni aziendali, in particolare per quelle che utilizzano dati in tempo reale.
Inoltre, è possibile programmare i flow processor Xstream tramite software, consentendo a Sophos di scaricare ulteriore traffico anche in futuro. Oltre alla flessibilità di migliorare e adattare la connettività sull’hardware stesso, questo protegge l’investimento hardware dei clienti per tutto il suo ciclo di vita, proteggendo al contempo il loro business.
Sophos fornisce una visibilità intuitiva del dashboard del traffico TLS e di eventuali problemi di ispezione, e gli amministratori della sicurezza possono, con un click, aggiungere eccezioni per i flussi che presentano problemi. Inoltre, le prestazioni sono ottimizzate out of the box con un ampio set di regole che vengono aggiornate e mantenute da SophosLabs per escludere il traffico sicuro dall’ispezione.
Le appliance e il firmware di Sophos Firewall XGS Series sono facilmente gestibili sulla piattaforma Sophos Central in cloud, così come avviene per l’intera gamma di soluzioni di cybersecurity di ultima generazione di Sophos, che condividono le informazioni sulle minacce e rispondono automaticamente ai problemi di sicurezza attraverso l’esclusivo approccio di sicurezza sincronizzata.
L’integrazione con Sophos Managed Threat Response (MTR) aumenta ulteriormente la protezione con l’analisi da parte di un team di esperti per il rilevamento e la risposta alle minacce 24 ore su 24 e 7 giorni su 7.
Disponibilità
Sophos Firewall XGS Series desktop e la maggior parte delle appliance 1U rackmount sono disponibili per l’acquisto immediato esclusivamente attraverso il canale global Sophos che include oltre 53.000 partner e Managed Service Provider (MSP). Questi modelli sono ideali per le piccole e medie imprese e per le aziende multisede e si pongono come soluzione di sicurezza di rete all-in-one con un ottimo rapporto prezzo/prestazioni e diverse opzioni di connettività add-on. Inoltre, saranno disponibili ulteriori modelli progettati per ambienti edge aziendali che richiedono il massimo throughput per configurazioni di rete più complesse. Le licenze semplificate includono la protezione in bundle con supporto avanzato per una protezione eccellente e il massimo valore.
