1 min

Tags in dit artikel

, ,

Sophos introduceert Xstream-architectuur voor Sophos XG Firewall. Deze architectuur heeft onder meer Transport Layer Security (TLS)-decryptiemogelijkheden die beveiligingsrisico’s bij versleuteld netwerkverkeer. Volgens Sophos worden die risico’s regelmatig door securityteams over het hoofd gezien.

Sophos heeft een rapport gepresenteerd, genaamd ‘Nearly a Quarter of Malware now Communicates Using TLS’. Hierin wordt aangegeven dat 23 procent van de malwarefamilies gecodeerde communicatie gebruikt voor Command and Control (C2) of installatie. Verder wordt ingegaan op veel voorkomende Trojans (Trickbot, IcedID en Dridex) die tijdens aanvallen gebruikmaken van TLS. Cybercriminelen gebruiken daarnaast TLS om hun exploits, payloads en gestolen data te verbergen en opsporing te voorkomen. Daarnaast gebruikt 44 procent van de cybercriminelen encryptie om gekaapte data te verbergen.

Functies

De nieuwe Xstream-architectuur moet dit soort versleutelingsproblemen gemakkelijker oplosbaar maken. Onder meer is er de mogelijkheid om TLS 1.3 te inspecteren om in SSL-streams verstopte malware te detecteren. Een nieuwe port-agnostische TLS-engine verdubbelt de performance bij decryptie-operaties, vergeleken met vorige XG-versies. Ook is de performance van cruciale toepassingen geoptimaliseerd. Nieuwe FastPath policy controls versnellen bijvoorbeeld de performance van SD-WAN toepassingen en netwerkverkeer. Andere nieuwe functies zijn adaptive traffic scanning voor verbeterd scannen op bedreigingen, dreigingsanalyse die gebruik maakt van AI van SophosLabs, beheer vanuit de cloud met Sophos Central en integratie met de Sophos Managed Threat Response (MTR)-dienst.