Facebook Linkedin Twitter Instagram Youtube Telegram

Sophos presenta la versión “Xstream” de su Firewall XG

Según una investigación de SophosLabs, el 44% de los ladrones habituales de información utilizan el cifrado para ocultar los datos robados.

Sophos, presenta la nueva arquitectura “Xstream” para XG Firewall con capacidades de descifrado de alto rendimiento para el estándar Transport Layer Security (TLS), capaces de eliminar significativos riesgos de seguridad asociados al tráfico cifrado de la red, que a menudo pasan desapercibidos a los equipos de seguridad, debido a problemas de rendimiento y complejidad. El Firewall XG ahora también cuenta con un análisis de amenazas mejorado con la Inteligencia Artificial de SophosLabs y un mayor rendimiento en el tráfico de aplicación.

Sophos también presenta hoy la publicación del artículo de SophosLabs Uncut “Nearly a Quarter of Malware now Communicates Using TLS,” en el que explican como el 23% de las familias de malware utilizan comunicaciones cifradas para las instrucciones de comando y control (C2) o para la instalación. El articulo detalla, por ejemplo, tres troyanos comunes y con presencia constante, Trickbot, IcedID y Dridex, que aprovechan el estándar de cifrado TLS mientras llevan a cabo sus ataques. Los cibercriminales, también utilizan TLS para ocultar sus exploits, cargas útiles y contenidos robados y evitar así ser detectados. De hecho, el 44% de los ladrones habituales de información utilizan el cifrado para sacar a escondidas los datos robados, incluyendo contraseñas de cuentas bancarias y otros datos personales sensibles, fuera de las empresas.

“Como demuestran las investigaciones de SophosLabs, los cibercriminales están adoptando el cifrado con habilidad, en un intento de esquivar los productos de seguridad. Lamentablemente, la mayoría de los Firewalls carecen de funciones de descifrado TLS escalables y no están capacitados para inspeccionar el tráfico cifrado sin suponer una interrupción o pérdida de rendimiento en el resto de aplicaciones de la red”, afirma Dan Schiappa, Jefe de Producto de Sophos. “Con la nueva arquitectura Xstream para Firewall XG, Sophos está proporcionando una visibilidad crítica sobre lo que hasta ahora era un gran punto ciego, a la vez que elimina la frustrante latencia y los problemas de compatibilidad gracias a la compatibilidad total con el último estándar TLS 1.3. Las pruebas internas realizadas por Sophos han demostrado que el nuevo motor de inspección XG TLS duplica el rendimiento respecto a la versión previa de XG. Esto supone un cambio en las reglas del juego”.

A menudo, la latencia disuade a los admiradores de TI de usar el descifrado, como ha podido verse en una encuesta independiente encargada por Sophos y realizada a 3.100 administradores de TI en 12 países. El white paper de la encuesta, “El talón de Aquiles de los firewalls next-gen”, recoge que, mientras el 82% de los encuestados estuvo de acuerdo en que la inspección TLS es necesaria, solo el 3,5% de las empresas están descifrando su tráfico para inspeccionarlo adecuadamente.

Las nuevas funcionalidades de XG Firewall incluyen:

  • Inspección del estándar de cifrado TLS 1.3 (Transport Layer Security) para detectar malware oculto: El nuevo motor TLS, independiente al puerto, multiplica por dos el rendimiento de las operaciones de cifrado respecto las anteriores versiones de XG.
  • Optimización del rendimiento de aplicaciones críticas: La nueva arquitectura con el sistema de control FastPath acelera el rendimiento de aplicaciones SD-WAN y el tráfico, incluyendo Voz sobre IP, SaaS y otros, hasta alcanzar la velocidad de redes cableadas.
  • Escaneo adaptado al tráfico: El motor Deep Packet Inspection (DPI) recientemente mejorado, evalúa de forma dinámica los posibles riesgos en los flujos de tráfico y los ajusta al nivel de escaneo de amenazas óptimo, aumentando la productividad hasta en un 33% en la mayoría de los entornos de red.
  • Análisis de amenazas con SophosLabs Intelligence: Proporciona a los administradores de red el análisis inteligente de amenazas de los SophosLabs, mejorado con IA, necesario para comprender y ajustar las defensas para defenderse frente a un panorama de amenazas en constante cambio.
  • Administración y gestión de informes integrales en la nube gracias a Sophos Central: Las funciones de administración centralizada y generación de informes en Sophos Central ofrecen a los clientes la creación de grupos para la gestión de los Firewall y la creación de informes personalizados de manera totalmente flexible y sin costes adicionales.
  • Integración con el servicio Sophos Managed Threat Response (MTR): Los clientes de XG Firewall que también estén suscritos al servicio Sophos MTR Advanced dispondrán de un mayor y más amplio conocimiento del estado de seguridad de su red para prevenir, detectar y responder a las amenazas, como consecuencia de la integración.

“El nuevo XG Firewall de Sophos ofrece una amplia gama de funcionalidades de nivel empresarial, con una base instalada creciente que le coloca, a día de hoy, como uno de los firewalls de nueva generación más ampliamente desplegados en la industria», declara Eric Parizo, analista senior de estrategia de TI empresarial, Omdia. «XG Firewall puede ganar a sus competidores en la industria en gran parte gracias a Sophos Central, su sistema de administración de consola única basado en SaaS para supervisar el despliegue, la administración, las políticas, las actualizaciones y la respuesta, con administración de eventos y análisis opcionales». Esta plataforma de gestión en la nube con la función de administración e informes del cortafuegos, además de la inspección de TLS, posiciona a Sophos XG Firewall como una opción atractiva para una gran variedad de organizaciones.

“En Convergent Information Security Solutions, nos dedicamos a la gestión y monitorización de la ciberseguridad de nuestros clientes, tanto de forma perimetral como interna, y hasta ahora, habíamos estado algo limitados en nuestras posibilidades para supervisar los flujos de datos cifrados con SSL/TLS. El Firewall XG de Sophos nos ayuda a resolver este problema de forma eficiente y asequible con su nuevo y más veloz motor DPI de la nueva versión. Esto, combinado con los nuevos packs de reglas IPS personalizadas y administradas de forma automática, nos da mucha más visibilidad de la que habíamos tenido hasta ahora del tráfico cifrado que pasa por nuestra red. Esta funcionalidad mejorará enormemente la seguridad de nuestros clientes y resulta fundamental, teniendo en cuenta la normalidad con la que los cibercriminales están aprovechando la encriptación TLS para esconder y llevar a cabo sus ataques”, explica Bruce Kneece, CTO de Columbia, S.C. – based Convergent Information Security Solutions. “También somos conscientes de lo rápido que se están transformado los cibercriminales. Ahora, gracias a la posibilidad de escanear archivos potencialmente peligrosos encapsulados dentro de túneles SSL/TLS, además del motor de detección de “Zero Day” de Sandstorm, podemos proporcionar un mejor servicio y una más rápida protección y detección a nuestros clientes”.

El Firewall XG de Sophos está disponible en la plataforma basada en la nube, Sophos Central, junto al portfolio completo de Sophos de soluciones de seguridad de última generación. El enfoque único de Seguridad Sincronizada de Sophos permite que estas soluciones trabajen juntas para compartir información en tiempo real y auto-respuesta ante amenazas.

Picture of Samuel Rodríguez

Samuel Rodríguez

Periodista. Al frente de Ecommerce News desde 2012. Inquieto. Por el camino he creado otros medios como @BigDataMagazine y @CybersecurityNews. Organizador de cientos de eventos profesionales. Ahora con un pie en Portugal y otro en México… Muy del @GetafeCF

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

This site uses Akismet to reduce spam. Learn how your comment data is processed.

TE PUEDE GUSTAR

RECIBE LA NEWSLETTER

*Email: *Nombre apellidos: *Empresa: Cargo: Sector:

 
Please don't insert text in the box below!

ARTÍCULOS MÁS RECIENTES

ESCUCHA NUESTRO PODCAST

SÍGUENOS EN RRSS

MÁS COMENTADOS

Scroll al inicio
Powered by  GDPR Cookie Compliance
Resumen de privacidad

Las cookies y otras tecnologías similares son una parte esencial de cómo funciona nuestra web. El objetivo principal de las cookies es que tu experiencia de navegación sea más cómoda y eficiente y poder mejorar nuestros servicios y la propia web. Aquí podrás obtener toda la información sobre las cookies que utilizamos y podrás activar y/o desactivar las mismas de acuerdo con tus preferencias, salvo aquellas Cookies que son estrictamente necesarias para el funcionamiento de la web de CyberSecurityNews. Ten en cuenta que el bloqueo de algunas cookies puede afectar tu experiencia en la web y el funcionamiento de la misma. Al pulsar “Guardar cambios”, se guardará la selección de cookies que has realizado. Si no has seleccionado ninguna opción, pulsar este botón equivaldrá a rechazar todas las cookies. Para más información puedes visitar nuestra Políticas de Cookies. Podrás cambiar en cualquier momento tus preferencias de cookies pinchando en el enlace “Preferencias de cookies” situado en la parte inferior de nuestra web.