סופוס משיקה את גרסת ה-Xstream של ה-XG פיירוול

סופוס הכריזה על השקת ארכיטקטורת ה-Xstream החדשה עבור Sophos XG Firewall. הארכיטקטורה מציגה ביצועים חדשים של יכולות פיענוח הצפנה TLS, המסכלות את סיכוני האבטחה הנובעים מתעבורת רשת מוצפנת – בעיה שלעיתים קרובות צוותי אבטחה מתעלמים ממנה בגלל היווצרות בעיות של ביצועים ומורכבות. ה- XG Firewall כולל כעת גם ניתוח איומים של SophosLabs המחוזק ב-AI וביצועים מואצים של אפליקציות.

במאמר שפורסם בבלוג סופוס "Nearly a Quarter of Malware now Communicates Using TLS" מסבירים חוקרי סופוס כיצד 23% ממשפחות הקוד הזדוני משתמשות בתקשורת מוצפנת לצורך פיקוד ושליטה או להתקנה. המאמר מפרט 3 משפחות טרויאנים פעילות – Trickbot, IcedID ו- Dridex – אשר ממנפות TLS במהלך ההתקפות שלהם. עברייני סייבר משתמשים ב-TLS גם כדי להחביא את כלי הפריצה שלהם, מטענים ותוכן גנוב, במטרה להימנע מגילוי. למעשה, 44% מהקוד הזדוני הנפוץ לגניבת נתונים משתמש בהצפנה כדי להגניב מחוץ לארגון נתונים שנחטפו, כולל סיסמאות לבנקים ושירותים פיננסים והרשאות רגישות נוספות.

"כפי שהמחקר של SophosLabs מראה, עברייני סייבר מאמצים הצפנה באופן נרחב בניסיון לעקוף מוצרי אבטחה. לרוע המזל, רוב התקני הפיירוול חסרים את יכולות הצפנת  TLS בהיקפים גדולים, והם אינם מסוגלים לבחון תעבורה מוצפנת מבלי לגרום לכשל באפליקציות או לפגיעה בביצועי הררשת", אמר דני שיאפה, סמנכ"ל מוצרים בסופוס. "עם ארכיטקטורת Xstream החדשה ב-XG פיירוול, סופוס מספקת את השקיפות החיונית אל תוך האזור הסמוי מהעין, ותוך חיסול בעיות מתסכלות של השהייה ותאימות באמצעות תמיכה בסטנדרט האחרון TLS 1.3. מבחני השוואה פנימיים שערכה סופוס הציגו זינוק של פי 2 בביצועי בחינת ה-TLS של ה-XG, בהשוואה לגרסאות קודמות. מדובר בשינוי של חוקי המשחק".

השהייה בתקשורת מרחיקה לעיתים קרובות מנהלי IT משימוש בהצפנה, כפי שעלה בסקר שערכה סופוס בקרב 3,100 מנהלי IT ב-12 מדינות. הדוח שמלווה את הסקר "The Achilles Heel of Next-Gen Firewalls", מדווח כי על אף ש- 82% מהמשיבים מסכימים כי בדיקה של תעבורת TLS היא חיונית, רק 3.5% מהארגונים מבצעים פיענוח של ההצפנה כדי לבחון אותו כראוי.

מאפיינים חדשים מרכזיים של ה- XG Firewall כוללים:

• בחינה של TLS 1.3 לזיהוי קוד זדוני מוסתר: מנוע ה- TLS, שמסוגל לעבוד עם כל פורט, מכפיל את ביצועי יכולות ההצפנה של גרסות XG קודמות
• אופטימיזציה של ביצועי אפליקציות חיוניות: בקרי המדיניות החדשים FastPath מאיצים את הביצועים של אפליקציות SD-WAN ותעבורה, כולל VoIP, SaaS ואחרות, כדי להגיע למהירות של חיבורים חוטיים.
• סריקת תעבורה דינאמית: מנוע הבחינה העמוקה – Deep Packet Inspection (DPI) – מבצע הערכה דינאמית של זרמי תעבורה ומתאים להם את רמת הסריקה המתאימה. בכך הוא מגביר את התעבורה ב- 33% עבור רוב סביבות הרשת.
• ניתוח איומים עם מודיעין SophosLabs: מספק למנהלי רשת את ניתוח האיומים המועשר ב- AI של SophosLabs. הניתוח מאפשר להבין את אופק האיומים המשתנה ולערוך את ההגנות בהתאם.
• ניהול ודיווח מקיף מהענן ב-Sophos Central: ניהול מרכזי ויכולות דיווח ב-Sophos Central מעניקים ללקוחות את היכולת לנהל  קבוצות פיירוול ואת הגמישות של דיווח בענן, לרוחב כל הנכסים וללא עלות נוספת.
• אינטגרציה עם השירות המנוהל לתגובה לאיומים (MTR): לקוחות XG Firewall שגם מנויים לשירות ה-MTR המתקדם מקבלים מודיעין מעשי עמוק, כדי לעצור, לזהות ולסכל איומים.

"ה-XG Firewall החדש של סופוס מציע טווח רחב של מאפיינים לרמת אנטרפרייז, והוא מחזיק בבסיס התקנות הולך וגדל. הוא כיום אחד מהפיירוולים של הדור הבא הנפוצים בתעשייה", אמר אריק פאריזו, אנליסט בכיר לאסטרטגיית IT ארגונית ב-Omdia. "ה-XG Firewall יכול לעקוף מתחרים בתעשייה בעיקר בזכות Sophos Central, מערכת ניהול אחידה, מבוססת SaaS, לתפעול של ההפעלה, הניהול, המדיניות, עדכונים ותגובה, עם אפשרויות לניהול לוגים ואנליטיקה. פלטפורמת הניהול בענן הזו, עם מאפיינים לניהול פיירוול ודיווח, בנוסף לבחינת ה- TLS, ממצבים את ה-XG Firewall כאופציה אטרקטיבית עבור טווח רחב של ארגונים".

ה- XG Firewall זמין בפלטפורמת הענן Sophos Central, יחד עם הטווח המלא של פתרונות אבטחת הסייבר של הדור הבא. גישת האבטחה המסונכרנת של סופוס (Synchronized Security) מעצימה את הפתרונות האלה באמצעות שיתוף מידע בזמן אמת ותגובה מתואמת לאיומים.