Sophos lanzó la versión «Xstream» de XG Firewall

Sophos lanzó la versión «Xstream» de XG Firewall

Datos de SophosLabs indican que el 44% de los ciberdelincuentes utilizan cifrado para ocultar la información que roban.

Sophos presentó la arquitectura “Xstream” de XG Firewall, que tiene capacidad de descifrar el protocolo criptográfico Transport Layer Security (TLS) y eliminar los riesgos asociados con el tráfico de red encriptado. XG Firewall, en esta nueva versión, integra la Inteligencia Artificial desarrollada en SophosLabs para el análisis de amenazas.

Actualmente los cibercriminales utilizan TLS para ocultar sus exploits, payload (carga útil) y contenido robado para evitar su detección. De hecho, el 44% utiliza ese cifrado para esconder los datos secuestrados mediante distintos tipos de ataques, incluidas contraseñas de cuentas bancarias y financieras así como otras credenciales confidenciales.

Como lo demuestran las investigaciones hechas en SophosLabs, los cibercriminales suelen adoptar el cifrado para eludir a las soluciones de ciberseguridad. La mayoría de los Firewall carecen de capacidades de descifrado TLS escalables y no pueden inspeccionar el tráfico encriptado sin que se degrade el rendimiento de la red”, dijo Dan Schiappa, director de producto de Sophos.

Con la arquitectura XStream en XG Firewall, Sophos proporciona visibilidad crítica en ese ‘punto ciego’, al tiempo que elimina los problemas de latencia y compatibilidad al ejecutarse, con soporte completo para la última versión del encriptado TLS 1.3”, añadió.

Con frecuencia, la latencia es lo que hace dudar a los encargados de TI de usar el descifrado, como muestra una encuesta de Sophos hecha a 3.100 gerentes de sistemas en 12 países.

El informe técnico de la encuesta ‘El Talón de Aquiles de los Firewall de próxima generación’, informa que si bien el 82% de los encuestados coincidió en que la inspección del encriptado TLS es necesaria, solo el 3,5% de las organizaciones están descifrando su tráfico para realizar inspecciones adecuadas.

Características clave de la nueva versión de XG Firewall:

  • Inspección de TLS 1.3 para detectar malware: La nueva tecnología duplica la operación y capacidad de descifrado respecto a la versión anterior de XG Firewall.
  • Rendimiento optimizado: La conexión FastPath, utilizada para reducir la latencia, acelera el rendimiento de las aplicaciones y el tráfico SD-WAN, incluyendo seguridad como servicio (SaaS), entre otros.
  • Análisis de tráfico adaptativo: El motor de inspección Deep Packet Inspection (DPI) evalúa dinámicamente los flujos de tráfico y los compara con distintos escenarios de riesgo para mejorar el rendimiento hasta en un 33% en las conexiones de red.
  • Análisis de amenazas con inteligencia de SophosLabs: Proporciona a los administradores de red el análisis de amenazas mejorado con Inteligencia Artificial de SophosLabs para comprender y ajustar las defensas ante un panorama de riesgos cambiante.
  • Gestión de Informes en la nube de Sophos Central: Proporciona a los clientes una gestión del firewall grupal y reportes almacenados en la nube, sin cargos adicionales.
  • Integración con el servicio Sophos Manage Threat Response (MTR): Los clientes de XG Firewall que también estén suscritos al servicio de detección de malware Sophos MTR Advanced tendrán acceso a una inteligencia accionable más profunda para prevenir, detectar y responder a las amenazas, como resultado de la integración entre ambas tecnologías.
Te puede interesar  Extreme Networks lanzó una plataforma de administración de redes en la nube

La nueva versión ‘Xstream’ de XG Firewall de Sophos ofrece una amplia gama de características empresariales que lo convierten en el firewall de última generación más implementado en la industria”, dijo Eric Parizo, analista senior de estrategia de TI empresarial en Omdia.

Sophos XG Firewall puede ser superior a sus competidores gracias a su integración con Sophos Central, el sistema de administración que supervisa su implementación, administración, actualizaciones y respuesta. La plataforma de administración en la nube, con la función de informes y la inspección de TLS, posicionan a XG Firewall de Sophos como una opción atractiva para las organizaciones”.

En Convergent Information Security nos dedicamos a la gestión y supervisión perimetral e interna de la seguridad cibernética de nuestros clientes, y hasta ahora estábamos algo limitados al monitorear los flujos de datos cifrados en SSL y TLS. Sophos XG Firewall nos ayuda a resolver este problema de manera eficiente y asequible con el nuevo motor DPI de la última versión”, dijo Bruce Kneece, CTO de la compañía, ubicada en Columbia.

Esto nos da mucha más visibilidad del tráfico encriptado que pasa por la red. Estas características mejorarán inmensamente la seguridad de nuestros clientes y consideramos que se trata de un asunto crítico, ya que los ciberdelincuentes están aprovechando el cifrado TLS para encubrir y llevar a cabo sus ataques”, sentenció.

También sabemos que los ciberataques están en constante evolución. Con la habilidad de escasear los potenciales archivos maliciosos dentro de los ‘túneles’ de transportación de datos SSL/TSL, podemos proveer una mejor y más rápida protección y detección del malware a nuestros clientes”, agregó Kneece.

El ‘Xstream’ XG Firewall de Sophos está disponible en la plataforma Sophos Central, basada en la nube, junto con la cartera completa de soluciones de ciberseguridad de la compañía. 

El exclusivo enfoque de seguridad integral de Sophos permite que sus distintas soluciones trabajen juntas para compartir información en tiempo real y responder de manera conjunta a las amenazas.

Print Friendly, PDF & Email

Ultimas Noticias

Deje su comentario

Su dirección de correo no será publicada. Los campos obligatorios están marcados con *

Cancelar respuesta

+ Leídas

+ Comentadas


Videos Destacados

Tipo de error: "Forbidden". Mensaje de error: "The request cannot be completed because you have exceeded your quota." Dominio: "youtube.quota". Razón: "quotaExceeded".

Did you added your own Google API key? Look at the help.

Comprueba en YouTube si el id UC8nOuNcjMh0JO1VR8vMCO4A corresponde a un channelid. Revise el FAQ del plugin or envíe los mensajes de error a support.


La importancia de los datos en el proceso de compra y venta del e-commerce

La importancia de los datos radica en obtener la información para aprovechar el potencial comercial que parte del entendimiento de...

Cerrar