Tento článok je tlačová správa a je publikovaný bez redakčných úprav.

Nový výzkum identifikuje zvyšující se množství kyberzločinců, kteří k provádění útoků používají TLS

Sophos, celosvětový lídr v řešeních kybernetického zabezpečení nové generace, představil nové firewally řady XGS s bezkonkurenčním výkonem a pokročilou ochranou proti kybernetickým útokům. Nová zařízení se vyznačují nejlepší možnou kontrolou zabezpečení TLS (Transport Layer Security), včetně nativní podpory TLS 1.3, která je až pětkrát rychlejší než u jiných modelů aktuálně dostupných na trhu.

„Zařízení Sophos Firewall řady XGS představují nejvýznamnější upgrade hardwaru, jaký jsme kdy vydali, a zavádějí bezkonkurenční detekci, ochranu a rychlost,“ řekl Dan Schiappa, produktový ředitel společnosti Sophos. „Bezpečnostní týmy si již nemohou dovolit přehlížet šifrovaný provoz z obavy, že něco poškodí nebo negativně ovlivní výkon – rizika jsou příliš veliká. Zcela jsme přepracovali hardware firewallů Sophos, aby zvládl moderní šifrovaný internet. Bezpečnostní týmy nyní získají schopnost snadno kontrolovat šifrovaný provoz a osvětlovat to, co bylo dříve černou dírou, a mohou to dělat s jistotou a bez kompromisů v oblasti výkonu.“

Kyberzločinci stále častěji používají protokol TLS, aby zabránili odhalení

Sophos zveřejnil nový výzkum „Téměř polovina malwaru dnes ke skrytí komunikace používá TLS“, který identifikoval zvyšující se množství kyberzločinců využívajících při svých útocích TLS. Stále populárnější taktiku používají protivníci k šifrování a zapouzdření obsahu škodlivé komunikace, aby se při provádění útoků vyhnuli detekci.

Plných 45 % malwaru detekovaného společností Sophos od ledna do března 2021 používalo ke skrytí škodlivé komunikace TLS. To je ohromující nárůst oproti 23 %, které Sophos uváděl počátkem roku 2020. Sophos také v uplynulém roce zaznamenal nárůst používání TLS k provádění ransomwarových útoků, zejména u ručně instalovaného ransomwaru. Většina škodlivého TLS provozu, který Sophos detekoval, zahrnuje malware z počátečního kompromitování jako jsou loadery, droppery a instalátory založené na dokumentech jako BazarLoader, GoDrop a ZLoader.

„TLS nepochybně změnilo soukromí internetové komunikace k lepšímu, ale kromě toho dobrého, co se podařilo, útočníkům také výrazně usnadnilo stahování a instalaci škodlivých modulů a exfiltrování ukradených dat – přímo pod nosem bezpečnostních IT týmů a většiny bezpečnostních technologií,“ řekl Schiappa. „Útočníci využívají webové a cloudové služby chráněné TLS pro doručování malwaru a pro jeho úkolování i řízení. Jejich počáteční kompromitující malware je pouze přípravou před velkými útoky, protože vytváří základnu pro následující těžké dělostřelectvo jako je ransomware.“

Zrychlení ochrany před hrozbami

Zařízení řady XGS, vybavená architekturou Xstream firewallů Sophos, poskytují nejlepší možnou ochranu před hrozbami nultého dne a identifikují a zastavují nejpokročilejší známé a potenciální hrozby – včetně ransomwaru. Ochrana je podporována zjištěními výkonného průzkumu hrozeb, který je dostupný pouze prostřednictvím SophosLabs Intelix a založený na petabajtech dat o hrozbách ze SophosLabs. Podezřelé soubory jsou bezpečně spuštěny ve virtuálních prostředích SophosLabs Intelix a také podrobeny detailní statické analýze pro další pokrytí detekcí a shromažďování informací.

Nové procesory Xstream v zařízeních automaticky zrychlují důvěryhodný provoz, jako je software jako služba (SaaS), softwarově definovaná rozlehlá síť (SD-WAN) a cloudové aplikace, což poskytuje maximální prostor pro provoz vyžadující TLS a hloubkovou inspekci paketů. Tím se výrazně snižuje latence a zlepšuje celkový výkon důležitých podnikových aplikací, zejména těch, které používají data v reálném čase. Procesory Xstream jsou navíc softwarově programovatelné, což umožňuje společnosti Sophos v budoucnu obsáhnout další provoz. Spolu s flexibilitou pro vylepšení a přizpůsobení konektivity na samotném hardwaru to chrání investice zákazníků do hardwaru po celou dobu jeho životního cyklu a zároveň chrání jejich podnikání.

Sophos poskytuje jedinečný a intuitivní přehled o TLS provozu a problémech s inspekcí, přičemž správci zabezpečení mohou jedním kliknutím přidávat výjimky pro problematické streamy. Ihned od počátku je optimalizován i výkon, a to pomocí rozsáhlé sady pravidel, která aktualizuje a udržuje SophosLabs, aby byl z kontroly vyloučen bezpečný provoz.

Zařízení Sophos Firewall řady XGS a jejich firmware lze snadno spravovat pomocí cloudové platformy Sophos Central, společně s celým portfoliem řešení kybernetické bezpečnosti nové generace od společnosti Sophos. Řešení sdílejí informace o hrozbách a automaticky reagují na bezpečnostní incidenty prostřednictvím jedinečného přístupu Synchronized Security společnosti Sophos. Integrace se službou Sophos Managed Threat Response (MTR) dále posiluje ochranu pomocí lidské analýzy v rámci plně řízené detekce a reakce na hrozby v režimu 24/7.

„Firewally se vyvíjejí, aby zajistily novější případy použití včetně cloudu a náhlého, masivního přesunu k práci na dálku,“ řekl Frank Dickson, program viceprezident společnosti IDC. „Elegance přístupu k architektuře, kterou duální procesor Xstream firewall Sophosu představuje, spočívá v jeho schopnosti zrychlit důvěryhodný provoz velkých mediálních streamů, VoIP provozu, a dokonce i cloudových aplikací – a následně využít univerzální CPU k provádění odpovídajících, na zdroje náročných procesů jako je hloubková inspekce paketů a kontrola TLS. Výsledkem je adaptabilní síťové zařízení navržené tak, aby poskytovalo ochranu a zároveň splňovalo měnící se a zrychlující požadavky podniku v rámci různých případů použití.“

Dostupnost

Zařízení Sophos Firewall řady XGS v desktopovém formátu i většinu zařízení formátu 1U pro montáž do racků je možné již nyní zakoupit výhradně prostřednictvím globálního kanálu partnerů a poskytovatelů řízených služeb (MSP) společnosti Sophos. Tyto modely jsou ideální pro malé, středně velké a distribuované organizace jako řešení zabezpečení sítě typu vše v jednom, s výborným poměrem ceny a výkonu a rozmanitými možnostmi připojení doplňků. V nadcházejících týdnech budou k dispozici další modely, určené pro okraje podnikových sítí, vyžadující maximální propustnost pro složitější síťové konfigurace. Zjednodušené licencování zahrnuje sdruženou ochranu s vylepšenou podporou pro úplnou ochranu a maximální hodnotu.

 

Značky:

Máte pripomienku alebo otázku k článku? Napíšte nám na redakcia@touchit.sk alebo priamo autorovi článku. Ďakujeme.