Sophos presenta la versión “Xstream” de su Firewall XG

Sophos Press Release

Según una investigación de SophosLabs, el 44% de los ladrones habituales de información utilizan el cifrado para ocultar los datos robados.

Madrid, 19 de febrero de 2020. - Sophos, (LSE: SOPH), líder global en ciberseguridad de última generación, presenta la nueva arquitectura “Xstream” para XG Firewall con capacidades de descifrado de alto rendimiento para el estándar Transport Layer Security (TLS), capaces de eliminar significativos riesgos de seguridad asociados al tráfico cifrado de la red, que a menudo pasan desapercibidos a los equipos de seguridad, debido a problemas de rendimiento y complejidad. El Firewall XG ahora también cuenta con un análisis de amenazas mejorado con la Inteligencia Artificial de SophosLabs y un mayor rendimiento en el tráfico de aplicación.

Sophos también presenta hoy la publicación del artículo de SophosLabs Uncut “Nearly a Quarter of Malware now Communicates Using TLS,” en el que explican como el 23% de las familias de malware utilizan comunicaciones cifradas para las instrucciones de comando y control (C2) o para la instalación. El articulo detalla, por ejemplo, tres troyanos comunes y con presencia constante, Trickbot, IcedID y Dridex, que aprovechan el estándar de cifrado TLS mientras llevan a cabo sus ataques. Los cibercriminales, también utilizan TLS para ocultar sus exploits, cargas útiles y contenidos robados y evitar así ser detectados. De hecho, el 44% de los ladrones habituales de información utilizan el cifrado para sacar a escondidas los datos robados, incluyendo contraseñas de cuentas bancarias y otros datos personales sensibles, fuera de las empresas.

“Como demuestran las investigaciones de SophosLabs, los cibercriminales están adoptando el cifrado con habilidad, en un intento de esquivar los productos de seguridad. Lamentablemente, la mayoría de los Firewalls carecen de funciones de descifrado TLS escalables y no están capacitados para inspeccionar el tráfico cifrado sin suponer una interrupción o pérdida de rendimiento en el resto de aplicaciones de la red”, afirma Dan Schiappa, Jefe de Producto de Sophos. “Con la nueva arquitectura Xstream para Firewall XG, Sophos está proporcionando una visibilidad crítica sobre lo que hasta ahora era un gran punto ciego, a la vez que elimina la frustrante latencia y los problemas de compatibilidad gracias a la compatibilidad total con el último estándar TLS 1.3. Las pruebas internas realizadas por Sophos han demostrado que el nuevo motor de inspección XG TLS duplica el rendimiento respecto a la versión previa de XG. Esto supone un cambio en las reglas del juego”.

A menudo, la latencia disuade a los admiradores de TI de usar el descifrado, como ha podido verse en una encuesta independiente encargada por Sophos y realizada a 3.100 administradores de TI en 12 países. El white paper de la encuesta, “El talón de Aquiles de los firewalls next-gen”, recoge que, mientras el 82% de los encuestados estuvo de acuerdo en que la inspección TLS es necesaria, solo el 3,5% de las empresas están descifrando su tráfico para inspeccionarlo adecuadamente.

Las nuevas funcionalidades de XG Firewall incluyen:

  • Inspección del estándar de cifrado TLS 1.3 (Transport Layer Security) para detectar malware oculto: El nuevo motor TLS, independiente al puerto, multiplica por dos el rendimiento de las operaciones de cifrado respecto las anteriores versiones de XG.
  • Optimización del rendimiento de aplicaciones críticas: La nueva arquitectura con el sistema de control FastPath acelera el rendimiento de aplicaciones SD-WAN y el tráfico, incluyendo Voz sobre IP, SaaS y otros, hasta alcanzar la velocidad de redes cableadas.
  • Escaneo adaptado al tráfico: El motor Deep Packet Inspection (DPI) recientemente mejorado, evalúa de forma dinámica los posibles riesgos en los flujos de tráfico y los ajusta al nivel de escaneo de amenazas óptimo, aumentando la productividad hasta en un 33% en la mayoría de los entornos de red.
  • Análisis de amenazas con SophosLabs Intelligence: Proporciona a los administradores de red el análisis inteligente de amenazas de los SophosLabs, mejorado con IA, necesario para comprender y ajustar las defensas para defenderse frente a un panorama de amenazas en constante cambio.
  • Administración y gestión de informes integrales en la nube gracias a Sophos Central: Las funciones de administración centralizada y generación de informes en Sophos Central ofrecen a los clientes la creación de grupos para la gestión de los Firewall y la creación de informes personalizados de manera totalmente flexible y sin costes adicionales.
  • Integración con el servicio Sophos Managed Threat Response (MTR): Los clientes de XG Firewall que también estén suscritos al servicio Sophos MTR Advanced dispondrán de un mayor y más amplio conocimiento del estado de seguridad de su red para prevenir, detectar y responder a las amenazas, como consecuencia de la integración.

“El nuevo XG Firewall de Sophos ofrece una amplia gama de funcionalidades de nivel empresarial, con una base instalada creciente que le coloca, a día de hoy, como uno de los firewalls de nueva generación más ampliamente desplegados en la industria", declara Eric Parizo, analista senior de estrategia de TI empresarial, Omdia. "XG Firewall puede ganar a sus competidores en la industria en gran parte gracias a Sophos Central, su sistema de administración de consola única basado en SaaS para supervisar el despliegue, la administración, las políticas, las actualizaciones y la respuesta, con administración de eventos y análisis opcionales". Esta plataforma de gestión en la nube con la función de administración e informes del cortafuegos, además de la inspección de TLS, posiciona a Sophos XG Firewall como una opción atractiva para una gran variedad de organizaciones.

“En Convergent Information Security Solutions, nos dedicamos a la gestión y monitorización de la ciberseguridad de nuestros clientes, tanto de forma perimetral como interna, y hasta ahora, habíamos estado algo limitados en nuestras posibilidades para supervisar los flujos de datos cifrados con SSL/TLS. El Firewall XG de Sophos nos ayuda a resolver este problema de forma eficiente y asequible con su nuevo y más veloz motor DPI de la nueva versión. Esto, combinado con los nuevos packs de reglas IPS personalizadas y administradas de forma automática, nos da mucha más visibilidad de la que habíamos tenido hasta ahora del tráfico cifrado que pasa por nuestra red. Esta funcionalidad mejorará enormemente la seguridad de nuestros clientes y resulta fundamental, teniendo en cuenta la normalidad con la que los cibercriminales están aprovechando la encriptación TLS para esconder y llevar a cabo sus ataques”, explica Bruce Kneece, CTO de Columbia, S.C. – based Convergent Information Security Solutions. “También somos conscientes de lo rápido que se están transformado los cibercriminales. Ahora, gracias a la posibilidad de escanear archivos potencialmente peligrosos encapsulados dentro de túneles SSL/TLS, además del motor de detección de “Zero Day” de Sandstorm, podemos proporcionar un mejor servicio y una más rápida protección y detección a nuestros clientes”.

El Firewall XG de Sophos está disponible en la plataforma basada en la nube, Sophos Central, junto al portfolio completo de Sophos de soluciones de seguridad de última generación. El enfoque único de Seguridad Sincronizada de Sophos permite que estas soluciones trabajen juntas para compartir información en tiempo real y auto-respuesta ante amenazas.

Acerca de Sophos

Sophos, líder mundial en ciberseguridad next-gen, protege a más de 400 000 empresas de todos los tamaños en más de 150 países de las ciberamenazas más avanzadas de la actualidad. Gracias al respaldo de SophosLabs, un equipo global de ciencia de datos e información sobre amenazas, las soluciones con IA y nativas en la nube de Sophos protegen endpoints (portátiles, servidores y dispositivos móviles) y redes contra las técnicas de ciberataque en evolución, como el ransomware, el malware, los exploits, la exfiltración de datos, las intrusiones de adversarios activos y el phishing, entre otras. Sophos Central, una plataforma de administración nativa en la nube, integra todo el catálogo de productos next-gen de Sophos, incluidos la solución para endpoints Intercept X y el firewall next-gen XG, en un único sistema de “Seguridad Sincronizada” accesible a través de una serie de API. Sophos ha estado impulsando una transición a la ciberseguridad next-gen, aprovechando las capacidades avanzadas de la nube, el Machine Learning, las API, la automatización y la respuesta administrada a las amenazas, entre otras, a fin de ofrecer una protección de nivel empresarial a empresas de todos los tamaños. Sophos vende sus productos y servicios exclusivamente a través de un canal global de más de 53 000 partners y proveedores de servicios administrados (MSP). Asimismo, Sophos pone a disposición de los usuarios particulares sus innovadoras tecnologías comerciales a través de Sophos Home. La empresa tiene su sede en Oxford, Reino Unido. Encontrará más información en es.sophos.com