Sophos XGS-serie firewall biedt ondersteuning voor TLS

23-04-2021 | door: Wouter Hoeffnagel

Sophos XGS-serie firewall biedt ondersteuning voor TLS

Sophos lanceert zijn nieuwe XGS-serie firewallapparatuur met verbeterde prestaties en bescherming tegen cyberaanvallen. De nieuwe apparaten zijn voorzien van Transport Layer Security met ondersteuning voor TLS 1.3, en technologie die tot vijf keer sneller is dan andere modellen in de markt op dit moment.

Kevin Isaac, Senior Vice President bij Sophos ziet de Sophos Firewall XGS Series als de belangrijkste hardware-upgrade die Sophos ooit heeft uitgebracht en wijst op de kansen binnen EMEA. Isaac: “Het afgelopen jaar heeft de digitale transformatie een enorme vlucht genomen. Nieuwe en in rap tempo opgeschaalde digitale bedrijfsprocessen, mede door de noodzaak om medewerkers op afstand te ondersteunen, hebben nieuwe risico's met zich meegenomen maar ook kansen gecreëerd. Organisaties hebben behoefte aan krachtige next-gen bescherming die hen en hun dagelijkse activiteiten kan beschermen tegen dreigingen zoals ransomware en andere malware."

"Sophos’ Firewall XGS Series vertegenwoordigt de belangrijkste hardware-upgrade die we ooit hebben uitgebracht en biedt ongeëvenaarde opsporing, bescherming en snelheid", vult Dan Schiappa aan, Chief Product Officer bij Sophos. "Securityteams kunnen het zich niet langer veroorloven om versleuteld verkeer over het hoofd te zien uit angst iets kapot te maken of de prestaties te schaden. We hebben de Sophos Firewall-hardware volledig opnieuw ontworpen om het moderne versleutelde internet aan te kunnen. Securityteams hebben nu de mogelijkheid om eenvoudig versleuteld verkeer te inspecteren en hun licht te laten schijnen op wat ooit een zwart gat was. Dit kan nu vol vertrouwen zonder op prestaties in te leveren."

Vertrouwd netwerkverkeer sneller afhandelen

Nieuwe Xstream-flowprocessoren in de firewalls versnellen automatisch vertrouwd netwerkverkeer, zoals software as a service (SaaS), software-defined wide-area networks (SD-WAN), en cloudtoepassingen. Hierdoor zijn meer resources beschikbaar voor verkeer dat diepgaandere inspectie vereist. Dit vermindert de latency en verbetert de algehele prestaties, met name die welke realtime gegevens gebruiken. Bovendien zijn de Xstream-flowprocessoren software-programmeerbaar, waardoor Sophos in de toekomst nog meer verkeer kan offloaden.

Sophos biedt op een dashboard inzicht in TLS-verkeer en inspectieproblemen. Beveiligingsbeheerders kunnen uitzonderingen toevoegen voor problematische streams. De prestaties zijn ook out-of-the-box geoptimaliseerd met een uitgebreide set regels die worden bijgewerkt en onderhouden door SophosLabs om veilig verkeer van inspectie uit te sluiten.

Sophos Firewall XGS Series-apparatuur en -firmware kunnen worden beheerd op het cloudgebaseerde Sophos Central-platform.

TLS om opsporing te voorkomen

Sophos stelt ook het nieuwe onderzoek "Nearly Half of Malware Now Use TLS to Conceal Communications" beschikbaar. Hierin wordt vastgesteld dat cybercriminelen bij hun aanvallen Transport Layer Security gebruiken. Deze steeds populairder wordende tactiek wordt door tegenstanders gebruikt om de inhoud van kwaadaardige communicatie te versleutelen en te verdoezelen om opsporing tijdens het uitvoeren van aanvallen te voorkomen.

45% van de malware die tussen januari en maart 2021 door Sophos werd gedetecteerd, gebruikte TLS om kwaadaardige communicatie te verbergen, een stijging en bijna verdubbeling ten opzichte van de 23% die Sophos begin 2020 meldde. Sophos heeft het afgelopen jaar ook een toename gezien in het gebruik van TLS om ransomware-aanvallen uit te voeren – met name bij handmatig ingezette ransomware. Het merendeel van het kwaadaardige TLS-verkeer dat Sophos heeft gedetecteerd, bestaat uit initiële malware zoals loaders, droppers en document-gebaseerde installatieprogramma's zoals BazarLoader, GoDrop en ZLoader.

"TLS heeft de privacy van communicatie via internet ongetwijfeld ten goede veranderd. Ondanks al het goede is het voor aanvallers veel gemakkelijker geworden om kwaadaardige modules te downloaden en te installeren en gestolen gegevens te exfiltreren – dit alles recht onder de neus van IT-beveiligingsteams en de meeste beveiligingstechnologieën”, vervolgt Schiappa. “Aanvallers maken gebruik van TLS-beveiligde web- en cloudservices voor het afleveren van malware. Deze initiële malware is ‘de voorhoede’ voor grotere aanvallen zoals ransomware."

Beschikbaarheid

Sophos Firewall XGS-serie desktop en de meeste 1U rackmount-apparaten zijn exclusief verkrijgbaar via Sophos' wereldwijde kanaal van meer dan 53.000 partners en MSP's. De modellen zijn geschikt voor kleine, middelgrote en gedistribueerde organisaties.

Terug naar nieuws overzicht
Security