Nová verze XG Firewallu si poradí s dešifrováním síťového provozu bez latence
Společnost Sophos představila novou verzi svého řešení XG Firewall se schopností vysoce výkonného dešifrování síťového provozu přes Transport Layer Security (TLS), čímž odstraňuje významné bezpečnostní riziko spojené se šifrovaným síťovým provozem, které je kvůli obavám spojeným s výkonem a složitostí bezpečnostními týmy často přehlíženo.
Podle Sophosu v současnosti 23 % rodin malwaru využívá šifrovanou komunikaci pro útoky typu Command and Control (C2) nebo instalaci. Například stále rozšíření trojani Trickbot, IcedID a Dridex v průběhu svých útoků využívají TLS. Kyberzločinci také využívají TLS ke skrytí svých exploitů, dat i odcizeného obsahu a rovněž aby se vyhnuli odhalení. Ve skutečnosti 44 % aktivních zlodějů informací využívá šifrování k propašování odcizených dat, včetně hesel k bankovním a finančním účtům a dalších citlivých přihlašovacích údajů, z organizací.
„Kyberzločinci nasazují šifrování, aby se pokusili obejít bezpečnostní produkty. Bohužel, většina firewallů postrádá škálovatelné možnosti dešifrování TLS a nejsou schopné prozkoumávat šifrovaný provoz, aniž by způsobily zastavení aplikací nebo degradovaly výkon sítě. Nová verze XG Firewallu poskytuje kriticky důležitý vhled do tohoto obrovského slepého místa a přitom eliminuje frustrující latenci a problémy s kompatibilitou díky plné podpoře standardu TLS 1.3. naše interní výkonnostní testy zjistily dvojnásobný nárůst výkonu nového XG TLS inspection enginu ve srovnání s předchozími verzemi XG Firewallu,“ řekl Dan Schiappa, ze společnosti Sophos.
Latence až příliš často odradí IT administrátory od použití dešifrování, což potvrzuje i studie Achillova pata nové generace firewallů, která byla mezi provedena mezi 3 100 IT manažery ve 12 zemích a která uvádí, že zatímco 82 % respondentů souhlasí, že je TLS inspekce nezbytná, pouze 3,5 % organizací svůj síťový provoz dešifruje, aby jej mohly důkladně prozkoumat.
Kromě vylepšené schopností výkonného dešifrování síťového provozu přes TLS 1.3 přináší nová verze XG Firewallu také:
- novou funkci FastPath na řízení pravidel, která zvyšuje výkon SD-WAN aplikací a provozu, včetně Voice over IP, SaaS a dalších, až na úroveň propustnosti síťového připojení.
- vylepšený Deep Packet Inspection (DPI) engine, který dynamicky posuzuje rizikovost toků síťového provozu a přiřazuje jim odpovídající úroveň skenování, přičemž v rámci většiny síťových prostředí zvyšuje propustnost až o 33 %.
