Nieuwe XGS-firewalls van Sophos beschermen tegen TLS-aanvallen

Abonneer je gratis op Techzine!

Sophos heeft zijn nieuwe firewallapparatuur in de XGS-serie aangekondigd. De firewalls moeten uitblinken op het gebied van TLS-inspectie, met native ondersteuning voor TLS 1.3.

De TLS-inspectie op de XGS-firewalls moet tot vijf keer sneller gaan dan op andere modellen die momenteel beschikbaar zijn, claimt Sophos. Ook moeten de firewalls de beste bescherming tegen zero-days bieden in de industrie en de meest geavanceerde bekende en potentiële gevaren tegenhouden, inclusief ransomware.

Xstream flow

De Xstream flow-processors in de firewalls zijn ingesteld om automatisch vertrouwd verkeer van bijvoorbeeld SaaS, SD-WAN en cloudapplicaties door te laten, waardoor er voldoende processorkracht overblijft om deep packet inspection en TLS-inspectie uit te voeren. Dit moet leiden tot minder latency en verbeterde prestaties voor belangrijke bedrijfsapplicaties, vooral degene die afhankelijk zijn van real-time data.

Om een goed overzicht te kunnen houden van het TLS-verkeer en inspectieproblemen, en om securitybeheerders eenvoudig uitzonderingen te laten toevoegen, heeft Sophos een dashboard beschikbaar gemaakt. Ook worden de firewalls standaard geleverd met een set regels die veilig verkeer uitsluiten van inspectie om zo de prestaties te optimaliseren. Deze regels worden bijgehouden door SophosLabs.

Belangrijkste hardware-upgrade ooit

“Sophos Firewall XGS Series is de belangrijkste hardware-upgrade die we ooit hebben uitgebracht en biedt enorme kansen binnen EMEA”, zegt Kevin Isaac, Senior Vice President bij Sophos. “Het afgelopen jaar heeft de digitale transformatie een enorme vlucht genomen. Nieuwe en in rap tempo opgeschaalde digitale bedrijfsprocessen, mede door de noodzaak om medewerkers op afstand te ondersteunen, hebben nieuwe risico’s met zich meegenomen maar ook kansen gecreëerd. Organisaties hebben behoefte aan krachtige next-gen bescherming die hen en hun dagelijkse activiteiten kan beschermen tegen dreigingen zoals ransomware en andere malware.”

“Sophos’ Firewall XGS Series vertegenwoordigt de belangrijkste hardware-upgrade die we ooit hebben uitgebracht en biedt ongeëvenaarde opsporing, bescherming en snelheid”, vult Dan Schiappa aan, Chief Product Officer bij Sophos. “Securityteams kunnen het zich niet langer veroorloven om versleuteld verkeer over het hoofd te zien uit angst iets kapot te maken of de prestaties te schaden. We hebben de Sophos Firewall-hardware volledig opnieuw ontworpen om het moderne versleutelde internet aan te kunnen. Securityteams hebben nu de mogelijkheid om eenvoudig versleuteld verkeer te inspecteren en hun licht te laten schijnen op wat ooit een zwart gat was. Dit kan nu vol vertrouwen zonder op prestaties in te leveren.”

Bijna de helft van de cybercriminelen gebruikt nu TLS

Uit onderzoek van Sophos blijkt dat steeds meer cybercriminelen nu Transport Layer Security gebruiken om hun communicatie te verdoezelen en te voorkomen dat hun aanvallen worden gedetecteerd. Dit was het geval bij 45 procent van de malware die Sophos tussen januari en maart 2021 heeft gedetecteerd. Het is een verdubbeling ten opzichte van de 23 procent die het bedrijf begin 2020 waarnam.

“TLS heeft de privacy van communicatie via internet ongetwijfeld ten goede veranderd. Ondanks al het goede is het voor aanvallers veel gemakkelijker geworden om kwaadaardige modules te downloaden en te installeren en gestolen gegevens te exfiltreren – dit alles recht onder de neus van IT-beveiligingsteams en de meeste beveiligingstechnologieën”, vertelt Schiappa. “Aanvallers maken gebruik van TLS-beveiligde web- en cloudservices voor het afleveren van malware. Deze initiële malware is ‘de voorhoede’ voor grotere aanvallen zoals ransomware.”

Beschikbaarheid

De nieuwe XGS-firewalls zijn beschikbaar in desktop- en rackmounted formaten. Ze zijn geschikt voor zowel kleine als middelgrote en distributed organisaties. Meer informatie is te vinden op de website van Sophos.

Tip: Sophos laat klanten containerimages scannen op malware