Sophos, nueva solución para inspeccionar el tráfico encriptado
Sophos, empresa mundial especializada en ciberseguridad de última generación, presentó los nuevos dispositivos de firewall de la serie XGS con una protección avanzada contra ciberataques. Los nuevos dispositivos cuentan con la mejor inspección de seguridad de la capa de transporte (TLS) de la industria, incluido el soporte nativo para TLS 1.3, que es hasta cinco veces más rápido que otros modelos disponibles actualmente en el mercado.
Dan Schiappa, director de Productos de Sophos, comenta: ‘Los dispositivos de la serie Sophos Firewall XGS representan la actualización de hardware más importante que hayamos lanzado y presentan una detección, protección y velocidad incomparables. Los equipos de seguridad ya no pueden permitirse el lujo de pasar por alto el tráfico encriptado por temor a perjudicar el rendimiento, por eso rediseñamos por completo el hardware de Sophos Firewall para manejar el cifrado moderno existente en internet. Ahora, tienen la capacidad de inspeccionar fácilmente el tráfico encriptado y tener más visibilidad sobre lo que alguna vez fue un agujero negro, con confianza de no comprometer el rendimiento’.
TLS, una vía cada vez más común para los ciberdelincuentes
Sophos también publicó una nueva investigación llamada ‘Casi la mitad del malware ahora usa TLS para ocultar las comunicaciones’, que identifica un aumento en la tendencia de los ciberdelincuentes en utilizar la capa de transporte TLS en sus ataques. Esto se debe a que los ciberdelincuentes utilizan esta táctica para cifrar y encapsular el contenido malicioso en esa capa, para evitar ser detectados y llevar a cabo el ataque.
De hecho, el 45% del malware detectado por Sophos desde enero hasta marzo de 2021 utilizó TLS para ocultar el contenido de sus comunicaciones maliciosas. Eso es un aumento asombroso del 23% que la empresa detectó a principios de 2020.
La mayoría del tráfico TLS malicioso que ha detectado Sophos está compuesto por malware de compromiso inicial, como cargadores, cuentagotas e instaladores basados en documentos como BazarLoader, GoDrop y ZLoader.
Schiappa explica: ‘Sin duda, TLS ha mejorado la privacidad de las comunicaciones de internet, pero a pesar de todo lo bueno que ha hecho, también ha facilitado mucho a los atacantes la descarga e instalación de módulos maliciosos y la filtración de datos robados, justo ‘en las narices’ de los equipos de seguridad de TI y la mayoría de las tecnologías de seguridad’.
Acelerando la protección contra amenazas
Con tecnología de la arquitectura Xstream de Sophos Firewall, los dispositivos de la serie XGS brindan la mejor protección contra amenazas de la industria, identificando y deteniendo los ataques conocidos y potenciales más avanzadas, incluido el ransomware. La protección está impulsada por una potente inteligencia ante ciberataques disponible solo a través de SophosLabs Intelix, en donde los archivos sospechosos se detonan de forma segura y se someten a un análisis estático en profundidad, todo para obtener cobertura de detección adicional y recopilación de inteligencia.
Los nuevos procesadores de flujo Xstream dentro de los dispositivos XGS aceleran automáticamente el tráfico confiable, como el software como servicio (SaaS) y las aplicaciones en la nube, proporcionando el máximo margen de protección para el tráfico que requiere TLS. Esto reduce en gran medida la latencia, además de que mejora el rendimiento general de las aplicaciones comerciales y legítimas importantes, en particular las que utilizan datos en tiempo real.
Los procesadores de flujo Xstream son programables por software, lo que permite a Sophos descargar tráfico adicional en el futuro. Esto protege la inversión y la organización de los clientes durante todo su ciclo de vida.
Sophos es el único proveedor que proporciona visibilidad en el panel de control del tráfico TLS. El rendimiento se optimiza desde el primer momento con un amplio conjunto de reglas que SophosLabs actualiza y mantiene para excluir el tráfico seguro de la inspección.
Sophos proporciona una visibilidad del panel de control única e intuitiva para el tráfico de TLS y los problemas de inspección, y los administradores de seguridad pueden agregar excepciones con un solo clic. El rendimiento también se optimiza desde el primer momento con un amplio conjunto de reglas que SophosLabs actualiza y mantiene para excluir el tráfico seguro de la inspección.
Los dispositivos y el firmware de la serie Sophos Firewall XGS ya están disponibles y se administran fácilmente en la plataforma Sophos Central basada en la nube. La integración con Sophos Managed Threat Response (MTR) aumenta aún más la protección con análisis humano para una detección y respuesta de amenazas totalmente administrada 24 horas al día, 7 días a la semana.
Disponibilidad
La serie Sophos Firewall XGS está disponible a través del canal global de más de 53,000 socios y proveedores de servicios administrados (MSP). Estos modelos son ideales para organizaciones pequeñas y medianas. Tienen una sólida relación precio/rendimiento y diversas opciones de conectividad adicional. En las próximas semanas estarán disponibles modelos adicionales, diseñados para entornos de borde empresarial que requieren un rendimiento máximo para configuraciones de red más complejas. La licencia simplificada incluye protección combinada con soporte mejorado para la máxima protección y el máximo valor.