סופוס חושפת התקני פיירוול חדשים בסדרת XGS עם בדיקת תעבורת TLS המתקדמת בתעשייה

סופוס חשפה התקני פיירוול חדשים בסדרת XGS  עם ביצועים ללא תחרות והגנה מתקדמת כנגד מתקפות סייבר. ההתקנים החדשים מציגים את בדיקת תעבורת ה- TLS  הטובה מסוגה בתעשייה, כולל תמיכת נייטיב ב- TLS 1.3 ומהירות גבוהה פי 5 מהמודלים האחרים שקיימים כיום בשוק.

"סדרת הפיירוולים XGS של סופוס מהווה שדרוג החומרה המשמעותי ביותר שאי פעם ביצענו. הם מציגים יכולות זיהוי, הגנה ומהירות ללא תחרות", אמר דן שיאפה, סמנכ"ל מוצרים בסופוס. "צוותי אבטחה כבר אינם יכולים להרשות לעצמם להתעלם מתעבורה מוצפנת רק בגלל שהם חוששים מבעיות ומפגיעה בביצועים – הסיכון גדול מידי. תכננו מחדש לחלוטין את חומרת הפיירוול של סופוס כדי לטפל בתעבורה המוצפנת המודרנית של האינטרנט. צוותי אבטחה מקבלים כעת את היכולת לבדוק בקלות תעבורה מוצפנת, ולשפוך אור על מה שהיה עבורם בעבר חור שחור. הם יכולים כעת לעשות זאת בביטחון מלא, מבלי לסכן את הביצועים".

עברייני סייבר מגבירים את השימוש ב- TLS כדי להימנע מזיהוי

סופוס פרסמה מחקר חדש תחת הכותרת "Nearly Half of Malware Now Use TLS to Conceal Communications". על פי הדוח, החברה מזהה זינוק בשימוש של עברייני סייבר ב- TLS במהלך התקפות. הטקטיקה שהופכת לנפוצה יותר, משמשת תוקפים כדי להצפין ולארוז את התוכן של תקשורת זדונית ולמנוע זיהוי במהלך ביצוע התקפות.

למעשה, 45% מהקוד הזדוני שזוהה על ידי סופוס מינואר עד מרץ 2021 משתמש ב- TLS כדי להסתיר תקשורת זדונית. זהו זינוק עצום מנתון של 23% שדווח על ידי סופוס בתחילת 2020. סופוס גם זיהתה גידול בשימוש ב- TLS לצורך הפעלה של התקפות כופר במהלך השנה האחרונה, ובמיוחד באמצעות תוכנות כופר המופעלות באופן ידני. רוב תעבורת הקוד הזדוני על גבי TLS שסופוס זיהתה היא של קוד זדוני לתקיפה ראשונית, כגון  טוענים (loaders), מצניחים (droppers), ומתקיני קוד זדוני הנמצאים במסמכים כגון BazarLoader, GoDrop ו-Zloader.

"TLS ללא ספק שינה את הפרטיות באינטרנט לטובה. אך עם כל הטוב שהוא מביא, הוא גם מקל מאוד על התוקפים בהורדה והתקנה של מודולים זדוניים ובחילוץ נתונים גנובים – ממש מתחת לאף של צוותי אבטחת מידע ורוב טכנולוגיות האבטחה", הוסיף שיאפה. "תוקפים מנצלים שירותים בענן וברשת המוגנים ב-TLS כדי להנחית קוד זדוני ולצורך פיקוד ושליטה. הקוד הזדוני לפגיעה ראשונית הוא הכח החלוץ של רוב ההתקפות, ומטרתו להקים את המחנה בהמתנה לארטילריה הכבדה שתגיע לאחר מכן, כגון תוכנות כופר".

האצת ההגנה מפני איומים

על בסיס ארכיטקטורת הפיירוול Xstream של סופוס, ה- XGS Series מספק את הגנת Zero Day  הטובה בתעשייה, כשהוא  מזהה ועוצר את רוב האיומים המתקדמים הידועים ושאינם ידועים, כולל תוכנות כופר. ההגנה מונעת על בסיס מודיעין איומים עוצמתי, הזמין רק באמצעות SophosLabs Intelix ופטה בייטים של נתוני איומים המגיעים מ-SophosLabs. קבצים המזוהים כחשודים מנוטרלים בביטחה בסביבת SophosLabs Intelix הוירטואלית, ולאחר מכן עוברים ניתוח סטטי מעמיק כדי לאסוף מודיעין נוסף ולהגברת הכיסוי ההגנתי.

מעבדי ה- Xstream החדשים שפועלים בהתקני הפיירוול, מאיצים באופן אוטומטי תעבורה אמינה, כגון זו המגיעה ממערכות SaaS, SD-WAN ואפליקציות ענן. בכך הם משאירים את המשאבים המירביים לטיפול בתעבורה הדורשת TLS ובדיקה מעמיקה. הדבר מפחית באופן משמעותי את ההשהייה ומשפר את הביצועים הכוללים עבור אפליקציות עסקיות חשובות, ובייחוד כאלו המשתמשות בנתוני זמן אמת. מעבדי ה- Xtream ניתנים לתכנות, ובכך הם מאפשרים לסופוס להוריד גם עומסים של תעבורה בעתיד. הגמישות שהם מספקים כדי לשפר ולבצע התאמות בקישוריות ברמת החומרה, מגינה על ההשקעה של הלקוחות בפתרונות חומרה.