Sophos incorpora novas ferramentas ao XG Firewall

Cibersegurança e InfoSec Notícias

A nova arquitectura Xstream para o Sophos XG Firewall foi apresentada recentemente pela Sophos. A empresa de segurança e protecção de redes e endpoints conta agora com uma ferramenta com capacidade de desencriptação de alto desempenho para a norma Transport Layer Security e de eliminação de riscos de segurança associados ao tráfego encriptado da rede.

O XG Firewall passa a incorporar a análise de ameaças melhorada com Inteligência Artificial da Sophos Labs e um maior desempenho no tráfego das aplicações.

A Sophos apresentou também o artigo da SophosLabs Uncut, “Nearly a Quarter of Malware now Communicates Using TLS”, que explica como 23% das famílias de malware utiliza comunicação encriptada para as instruções de Comando e Controlo (C2) ou instalação.

O artigo detalha, por exemplo, três Trojans comuns e com presença constante – Trickbot, IcedID e Dridex – que aproveitam a TLS durante os seus ataques.

Os cibercriminosos também a utilizam para esconder os seus exploits, payloads e conteúdos roubados e assim evitar serem detetados. De facto, 44% dos ladrões de informação relevante utilizam encriptação para retirar os dados roubados das organizações, incluindo passwords de contas bancárias e financeiras e outros dados pessoais sensíveis.

“Como a investigação da SophosLabs demonstra, os cibercriminosos estão a adoptar a encriptação com habilidade, na tentativa de iludir os produtos de segurança. Infelizmente, a maioria dos firewalls carece de capacidades escaláveis de encriptação TLS e não é capaz de inspeccionar o tráfego encriptado sem fazer com que se quebre ou deteriore o desempenho das restantes aplicações da rede”, afirmou Dan Schiappa, Chief Product Officer da Sophos.

“Com a nova arquitetura Xstream para o XG Firewall, a Sophos proporciona visibilidade crítica sobre o que até agora era um enorme ângulo morto, ao mesmo tempo que elimina frustrantes questões de latência e compatibilidade, oferecendo compatibilidade total com a última norma TLS 1.3. Os testes de benchmark interno da Sophos demonstraram que o novo mecanismo TLS do XG duplica o rendimento, em comparação com as suas versões anteriores. Esta inovação vem mudar o jogo.”