Datos de SophosLabs indican que el 44% de los ciberdelincuentes utilizan cifrado para ocultar la información que roban Sophos, empresa líder a nivel mundial en ciberseguridad de última generación, presentó hoy la nueva arquitectura “Xstream” de Sophos XG Firewall, que tiene capacidad de descifrar el protocolo criptográfico Transport Layer Security (TLS) y eliminar los riesgos asociados con el tráfico de red encriptado. XG Firewall, en esta nueva versión, integra la Inteligencia Artificial desarrollada en SophosLabs para el análisis de amenazas.
Actualmente los cibercriminales utilizan TLS para ocultar sus exploits, payload (carga útil) y contenido robado para evitar su detección. De hecho, el 44% utiliza ese cifrado para esconder los datos secuestrados mediante distintos tipos de ataques, incluidas contraseñas de cuentas bancarias y financieras así como otras credenciales confidenciales.
“Como lo demuestran las investigaciones hechas en SophosLabs, los cibercriminales suelen adoptar el cifrado para eludir a las soluciones de ciberseguridad. La mayoría de los Firewall carecen de capacidades de descifrado TLS escalables y no pueden inspeccionar el tráfico encriptado sin que se degrade el rendimiento de la red”, dijo Dan Schiappa, director de producto de Sophos.
“Con la nueva arquitectura XStream en XG Firewall, Sophos proporciona visibilidad crítica en ese ‘punto ciego’, al tiempo que elimina los problemas de latencia y compatibilidad al ejecutarse, con soporte completo para la última versión del encriptado TLS 1.3.”, añadió.
Con frecuencia, la latencia es lo que hace dudar a los encargados de TI de usar el descifrado, como muestra una encuesta de Sophos hecha a 3,100 gerentes de sistemas en 12 países. El informe técnico de la encuesta ‘El Talón de Aquiles de los Firewall de próxima generación’, informa que si bien el 82% de los encuestados coincidió en que la inspección del encriptado TLS es necesaria, solo el 3.5% de las organizaciones están descifrando su tráfico para realizar inspecciones adecuadas.
Características clave de la nueva versión de XG Firewall:
Inspección de TLS 1.3 para detectar malware: La nueva tecnología duplica la operación y capacidad de descifrado respecto a la versión anterior de XG Firewall.
Rendimiento optimizado: La conexión FastPath, utilizada para reducir la latencia, acelera el rendimiento de las aplicaciones y el tráfico SD-WAN, incluyendo seguridad como servicio (SaaS), entre otros.
Análisis de tráfico adaptativo: El motor de inspección Deep Packet Inspection (DPI) evalúa dinámicamente los flujos de tráfico y los compara con distintos escenarios de riesgo para mejorar el rendimiento hasta en un 33% en las conexiones de red.
Análisis de amenazas con inteligencia de SophosLabs: Proporciona a los administradores de red el análisis de amenazas mejorado con Inteligencia Artificial de SophosLabs para comprender y ajustar las defensas ante un panorama de riesgos cambiante.
Gestión de Informes en la nube de Sophos Central: Proporciona a los clientes una gestión del firewall grupal y reportes almacenados en la nube, sin cargos adicionales.
Integración con el servicio Sophos Manage Threat Response (MTR): Los clientes de XG Firewall que también estén suscritos al servicio de detección de malware Sophos MTR Advanced tendrán acceso a una inteligencia accionable más profunda para prevenir, detectar y responder a las amenazas, como resultado de la integración entre ambas tecnologías.
“La nueva versión ‘Xstream’ de XG Firewall de Sophos ofrece una amplia gama de características empresariales que lo convierten en el firewall de última generación más implementado en la industria”, dijo Eric Parizo, analista senior de estrategia de TI empresarial en Omdia. “Sophos XG Firewall puede ser superior a sus competidores gracias a su integración con Sophos Central, el sistema de administración que supervisa su implementación, administración, actualizaciones y respuesta. La plataforma de administración en la nube, con la función de informes y la inspección de TLS, posicionan a XG Firewall de Sophos como una opción atractiva para las organizaciones”.
“En Convergent Information Security nos dedicamos a la gestión y supervisión perimetral e interna de la seguridad cibernética de nuestros clientes, y hasta ahora estábamos algo limitados al monitorear los flujos de datos cifrados en SSL y TLS. Sophos XG Firewall nos ayuda a resolver este problema de manera eficiente y asequible con el nuevo motor DPI de la última versión”, dijo Bruce Kneece, CTO de la compañía, ubicada en Columbia.
“Esto nos da mucha más visibilidad del tráfico encriptado que pasa por la red. Estas características mejorarán inmensamente la seguridad de nuestros clientes y consideramos que se trata de un asunto crítico, ya que los ciberdelincuentes están aprovechando el cifrado TLS para encubrir y llevar a cabo sus ataques. También sabemos que los ciberataques están en constante evolución. Con la habilidad de escasear los potenciales archivos maliciosos dentro de los ‘túneles’ de transportación de datos SSL/TSL, podemos proveer una mejor y más rápida protección y detección del malware a nuestros clientes”, agregó.
El nuevo ‘Xstream’ XG Firewall de Sophos está disponible en la plataforma Sophos Central, basada en la nube, junto con la cartera completa de soluciones de ciberseguridad de la compañía.
El exclusivo enfoque de seguridad integral de Sophos permite que sus distintas soluciones trabajen juntas para compartir información en tiempo real y responder de manera conjunta a las amenazas.
SOBRE SOPHOS ARGENTINA
Como líder mundial en seguridad cibernética de próxima generación, Sophos protege a casi 400 mil organizaciones de todos los tamaños en más de 150 países de las amenazas cibernéticas más avanzadas de la actualidad. Desarrollado por SophosLabs -un equipo global de Threat Intelligence y Data Science- las soluciones nativas de la nube y mejoradas por IA de Sophos, aseguran protección en puntos finales (computadoras portátiles, servidores y dispositivos móviles) y redes contra tácticas y técnicas cibercriminales en evolución, incluidas las filtraciones de adversarios activos y automáticos, ransomware, malware, exploits, exfiltración de datos, phishing y más. La galardonada plataforma basada en la nube de Sophos Central integra toda la cartera de productos de Sophos, desde la solución de punto final, Intercept X, hasta el Firewall XG, en un único sistema llamado Seguridad Sincronizada. Los productos de Sophos están disponibles exclusivamente a través de un canal global de más de 47 mil socios y proveedores de servicios gestionados (MSP).
Sophos también pone a disposición de los consumidores sus innovadoras tecnologías comerciales a través de Sophos Home. La compañía tiene su sede en Oxford, Reino Unido, y cotiza en la Bolsa de Londres bajo el símbolo «SOPH». Más información está disponible en www.sophos.com