NP: Sophos presenta la versión “Xstream” de su Firewall XG

Sophos presenta la nueva arquitectura “Xstream” para XG Firewall con capacidades de descifrado de alto rendimiento para el estándar Transport Layer Security (TLS), capaces de eliminar significativos riesgos de seguridad asociados al tráfico cifrado de la red, que a menudo pasan desapercibidos a los equipos de seguridad, debido a problemas de rendimiento y complejidad. El Firewall XG ahora también cuenta con un análisis de amenazas mejorado con la Inteligencia Artificial de SophosLabs y un mayor rendimiento en el tráfico de aplicación.

Sophos también presenta hoy la publicación del artículo de SophosLabs Uncut “Nearly a Quarter of Malware now Communicates Using TLS,” en el que explican como el 23% de las familias de malware utilizan comunicaciones cifradas para las instrucciones de comando y control (C2) o para la instalación. El articulo detalla, por ejemplo, tres troyanos comunes y con presencia constante, Trickbot, IcedID y Dridex, que aprovechan el estándar de cifrado TLS mientras llevan a cabo sus ataques. Los cibercriminales, también utilizan TLS para ocultar sus exploits, cargas útiles y contenidos robados y evitar así ser detectados. De hecho, el 44% de los ladrones habituales de información utilizan el cifrado para sacar a escondidas los datos robados, incluyendo contraseñas de cuentas bancarias y otros datos personales sensibles, fuera de las empresas.

“Como demuestran las investigaciones de SophosLabs, los cibercriminales están adoptando el cifrado con habilidad, en un intento de esquivar los productos de seguridad. Lamentablemente, la mayoría de los Firewalls carecen de funciones de descifrado TLS escalables y no están capacitados para inspeccionar el tráfico cifrado sin suponer una interrupción o pérdida de rendimiento en el resto de aplicaciones de la red”, afirma Dan Schiappa, Jefe de Producto de Sophos. “Con la nueva arquitectura Xstream para Firewall XG, Sophos está proporcionando una visibilidad crítica sobre lo que hasta ahora era un gran punto ciego, a la vez que elimina la frustrante latencia y los problemas de compatibilidad gracias a la compatibilidad total con el último estándar TLS 1.3. Las pruebas internas realizadas por Sophos han demostrado que el nuevo motor de inspección XG TLS duplica el rendimiento respecto a la versión previa de XG. Esto supone un cambio en las reglas del juego”.

A menudo, la latencia disuade a los admiradores de TI de usar el descifrado, como ha podido verse en una encuesta independiente encargada por Sophos y realizada a 3.100 administradores de TI en 12 países. El white paper de la encuesta, “El talón de Aquiles de los firewalls next-gen”, recoge que, mientras el 82% de los encuestados estuvo de acuerdo en que la inspección TLS es necesaria, solo el 3,5% de las empresas están descifrando su tráfico para inspeccionarlo adecuadamente.

Las nuevas funcionalidades de XG Firewall incluyen:

• Inspección del estándar de cifrado TLS 1.3 (Transport Layer Security) para detectar malware oculto: El nuevo motor TLS, independiente al puerto, multiplica por dos el rendimiento de las operaciones de cifrado respecto las anteriores versiones de XG.
• Optimización del rendimiento de aplicaciones críticas: La nueva arquitectura con el sistema de control FastPath acelera el rendimiento de aplicaciones SD-WAN y el tráfico, incluyendo Voz sobre IP, SaaS y otros, hasta alcanzar la velocidad de redes cableadas.
• Escaneo adaptado al tráfico: El motor Deep Packet Inspection (DPI) recientemente mejorado, evalúa de forma dinámica los posibles riesgos en los flujos de tráfico y los ajusta al nivel de escaneo de amenazas óptimo, aumentando la productividad hasta en un 33% en la mayoría de los entornos de red.
• Análisis de amenazas con SophosLabs Intelligence: Proporciona a los administradores de red el análisis inteligente de amenazas de los SophosLabs, mejorado con IA, necesario para comprender y ajustar las defensas para defenderse frente a un panorama de amenazas en constante cambio.
• Administración y gestión de informes integrales en la nube gracias a Sophos Central: Las funciones de administración centralizada y generación de informes en Sophos Central ofrecen a los clientes la creación de grupos para la gestión de los Firewall y la creación de informes personalizados de manera totalmente flexible y sin costes adicionales.
• Integración con el servicio Sophos Managed Threat Response (MTR): Los clientes de XG Firewall que también estén suscritos al servicio Sophos MTR Advanced dispondrán de un mayor y más amplio conocimiento del estado de seguridad de su red para prevenir, detectar y responder a las amenazas, como consecuencia de la integración.

“El nuevo XG Firewall de Sophos ofrece una amplia gama de funcionalidades de nivel empresarial, con una base instalada creciente que le coloca, a día de hoy, como uno de los firewalls de nueva generación más ampliamente desplegados en la industria”, declara Eric Parizo, analista senior de estrategia de TI empresarial, Omdia. “XG Firewall puede ganar a sus competidores en la industria en gran parte gracias a Sophos Central, su sistema de administración de consola única basado en SaaS para supervisar el despliegue, la administración, las políticas, las actualizaciones y la respuesta, con administración de eventos y análisis opcionales”. Esta plataforma de gestión en la nube con la función de administración e informes del cortafuegos, además de la inspección de TLS, posiciona a Sophos XG Firewall como una opción atractiva para una gran variedad de organizaciones

“En Convergent Information Security Solutions, nos dedicamos a la gestión y monitorización de la ciberseguridad de nuestros clientes, tanto de forma perimetral como interna, y hasta ahora, habíamos estado algo limitados en nuestras posibilidades para supervisar los flujos de datos cifrados con SSL/TLS. El Firewall XG de Sophos nos ayuda a resolver este problema de forma eficiente y asequible con su nuevo y más veloz motor DPI de la nueva versión. Esto, combinado con los nuevos packs de reglas IPS personalizadas y administradas de forma automática, nos da mucha más visibilidad de la que habíamos tenido hasta ahora del tráfico cifrado que pasa por nuestra red. Esta funcionalidad mejorará enormemente la seguridad de nuestros clientes y resulta fundamental, teniendo en cuenta la normalidad con la que los cibercriminales están aprovechando la encriptación TLS para esconder y llevar a cabo sus ataques”, explica Bruce Kneece, CTO de Columbia, S.C. – based Convergent Information Security Solutions. “También somos conscientes de lo rápido que se están transformado los cibercriminales. Ahora, gracias a la posibilidad de escanear archivos potencialmente peligrosos encapsulados dentro de túneles SSL/TLS, además del motor de detección de “Zero Day” de Sandstorm, podemos proporcionar un mejor servicio y una más rápida protección y detección a nuestros clientes”.

El Firewall XG de Sophos está disponible en la plataforma basada en la nube, Sophos Central, junto al portfolio completo de Sophos de soluciones de seguridad de última generación. El enfoque único de Seguridad Sincronizada de Sophos permite que estas soluciones trabajen juntas para compartir información en tiempo real y auto-respuesta ante amenazas.

Recursos adicionales:

• Consulta el vídeo, TLS Encryption Explained, para ver como los cibercriminales están usando el cifrado TLS para cometer ciberdelitos.
• Lee el artículo de Naked Security, Malware and Encryption – A Growing Love Affair.
• Descubre las 5 funcionalidades de inspección de TLS necesarias en un Firewall, en el White paper Has Encryption Made Your Firewall Irrelevant?
• Lee más sobre el panorama de amenazas y las tendencias para 2020 en el Threat Report de SophosLabs.
• Lee el informe sobre Snatch Ransomware de Sophos
• Mantente al día con las últimas noticias sobre ciberseguridad y sobre la compañía en Nacked Security y en Sophos News
• Conecta con Sophos en Twitter, LinkedIn, Facebook y Youtube.