Sophos lance la version « Xstream » du XG Firewall

Sophos Press Release

Une étude menée par les SophosLabs indique que 44% des voleurs d'informations les plus répandus utilisent le chiffrement pour cacher les données dérobées

OXFORD, Royaume-Uni - 18 février 2020 - Sophos (LSE: SOPH), leader mondial en solutions de cybersécurité Next-Gen, a présenté aujourd'hui une nouvelle architecture « Xstream » pour Sophos XG Firewall offrant des capacités très élevées de déchiffrement du trafic TLS (Transport Layer Security) qui éliminent les importants risques de sécurité associés au trafic réseau chiffré, qui sont souvent négligés par les équipes de sécurité en raison de leur complexité et de leur impact au niveau des performances. Sophos XG Firewall propose désormais également une analyse des menaces améliorée, basée sur l'IA et fournie par les SophosLabs, ainsi que de meilleures performances au niveau des applications.

Sophos a également publié aujourd'hui son article SophosLabs Uncut : « Nearly a Quarter of Malware now Communicates Using TLS » (‘Près d'un quart des malwares communiquent désormais à l'aide du protocole TLS’), qui explique comment 23% des familles de malware utilisent des communications chiffrées pour dialoguer avec leurs serveurs de contrôle à distance (C2) ou pour s’installer. Par exemple, l'article présente en détail trois chevaux de Troie (Trojans) courants et toujours bien présents aujourd’hui : Trickbot, IcedID et Dridex, qui utilisent le protocole TLS lors du déroulement de leurs attaques. Les cybercriminels utilisent également le protocole TLS pour cacher leurs exploits, leurs charges virales ainsi que le contenu dérobé afin d’éviter toute détection. En fait, 44% des voleurs d'informations les plus répandus utilisent le chiffrement pour dissimuler des données piratées, telles que des mots de passe de compte bancaire et d'autres identifiants sensibles, et ce sans que les entreprises ciblées ne s’en rendent compte.

« Comme le montre l’étude menée par les SophosLabs, les cybercriminels utilisent en priorité le chiffrement pour contourner les solutions de sécurité. Malheureusement, la plupart des pare-feux ne disposent pas de capacités cryptographiques TLS évolutives et ne sont pas donc en mesure d'inspecter le trafic chiffré sans que les applications ne bloquent le réseau ou ne dégradent ses performances », a déclaré Dan Schiappa, Chief Product Officer chez Sophos. « Avec la nouvelle architecture Xstream intégrée dans le Sophos XG Firewall, Sophos offre une visibilité cruciale du trafic chiffré tout en éliminant les problèmes frustrants de latence et de compatibilité, et ce avec une prise en charge complète de la dernière norme TLS 1.3. Les tests en interne ont permis de mettre en lumière des performances multipliées par deux au niveau du nouveau moteur XG d’inspection TLS par rapport aux versions XG précédentes. Il s’agit véritablement d’une avancée majeure dans ce secteur.

La latence dissuade trop souvent les administrateurs IT d'utiliser le déchiffrement, comme le montre d’ailleurs une enquête indépendante menée par Sophos auprès de 3 100 responsables IT dans 12 pays. Le livre blanc détaillant cette enquête : «The Achilles Heel of Next-Gen Firewalls», souligne que si 82% des personnes interrogées ont admis qu'une inspection TLS était nécessaire, seulement 3,5% des entreprises déchiffrent effectivement leur trafic afin de l'inspecter correctement.

Les nouvelles fonctionnalités majeures du Sophos XG Firewall comprennent :

  • Une inspection TLS 1.3 pour détecter les malwares cachés : le nouveau moteur TLS permet de multiplier par deux les performances des opérations cryptographiques par rapport aux versions du Sophos XG Firewall précédentes.
  • Des performances d’applications critiques optimisées : la nouvelle politique de contrôles FastPath permet d’accélérer les performances SD-WAN des applications et du trafic, y compris la voix sur IP, SaaS et bien autres, jusqu'à atteindre la vitesse maximale d’un réseau câblé traditionnel.
  • Une analyse adaptative du trafic : le moteur Deep Packet Inspection (DPI) récemment amélioré évalue de manière dynamique les risques au niveau des flux de trafic et établit les correspondances appropriées en matière d'analyse des menaces, améliorant ainsi le débit de plus de 33% dans la plupart des environnements réseau.
  • Une analyse des menaces utilisant les renseignements des SophosLabs : elle permet aux administrateurs réseau disposant de cette analyse des menaces indispensable, fournie par les SophosLabs et optimisée grâce à l’utilisation de l'IA, de comprendre et d’ajuster leurs défenses afin de se protéger contre un paysage de menaces en constante évolution.
  • Gestion et génération de rapports globaux dans la console SaaS, Sophos Central : les capacités centralisées de gestion et de génération de rapports dans Sophos Central offrent aux clients une gestion des groupes de pare-feux et une génération de rapports Cloud flexibles au niveau d’un parc entier, et ce sans coût supplémentaire.
  • Une intégration avec le service Sophos Managed Threat Response (MTR) : les clients de Sophos XG Firewall qui ont également souscrit au service Sophos MTR Advanced disposeront, grâce à cette intégration, de renseignements exploitables plus détaillés pour prévenir, détecter et répondre aux menaces.

« Le nouveau Sophos XG Firewall offre un large éventail de fonctionnalités de niveau professionnel, avec un volume d’installations croissant qui en fait désormais l'un des pare-feux Next-Gen les plus déployés du secteur », Eric Parizo, Senior Analyst for Enterprise IT Strategy, Omdia[1]. « Sophos XG Firewall parvient à garder une longueur d’avance sur ses concurrents en grande partie grâce à Sophos Central, son système de gestion de type SaaS accessible depuis une seule et même console afin de superviser le déploiement, la gestion, la politique, les mises à jour et la réponse, et avec en option une gestion des logs et des analyses disponibles. Cette plateforme de gestion Cloud avec la fonctionnalité ‘Firewall Management and Reporting’, ainsi que l'inspection TLS, positionnent Sophos XG Firewall comme une option très intéressante pour de nombreuses entreprises ».

« Chez Convergent Information Security Solutions, nous nous concentrons sur la gestion et la surveillance de la cybersécurité périphérique et interne pour nos clients, et jusqu'à présent, nous étions quelque peu limités dans notre capacité à surveiller les flux de données chiffrés SSL/TLS. Sophos XG Firewall nous aide à résoudre ce problème de manière efficace et abordable avec l’accélération de son nouveau moteur DPI dans la dernière version. Ce dernier, combiné avec de nouveaux ensembles de règles IPS personnalisées et gérées automatiquement, nous donne une meilleure visibilité sur le trafic chiffré transitant par le réseau. Cette fonctionnalité améliorera considérablement la sécurité de nos clients et nous considérons que cette capacité est essentielle, compte tenu de la manière avec laquelle les cybercriminels tirent parti du chiffrement TLS pour dissimuler et mener à bien leurs attaques », a déclaré Bruce Kneece, CTO de Columbia, S.C.-based Convergent Information Security Solutions. « Nous savons également à quelle vitesse les cyberattaques se transforment. Ainsi, la possibilité de rechercher des fichiers potentiellement dangereux qui transitent dans les tunnels SSL/TLS, en plus du moteur de détection zero-day de Sandstorm (technologie de bac à sable dans le Cloud), nous permettra d’offrir une protection, une détection et un service client meilleurs et plus rapides ».

Sophos XG Firewall est disponible sur la plateforme Cloud Sophos Central, avec l'ensemble de la gamme de solutions de cybersécurité Next-Gen de Sophos. L'approche de sécurité synchronisée (Synchronized Security) unique de Sophos permet à ces solutions de travailler ensemble pour le partage d'informations en temps réel et la réponse aux menaces.



[1]

À propos de Sophos

Leader mondial de la cybersécurité Next-Gen, Sophos protège plus de 400 000 organisations de toutes tailles dans plus de 150 pays contre les cyber menaces les plus avancées. Avec le support permanent des SophosLabs, un réseau mondial de centres d’analyse des menaces, les solutions Cloud native et augmentées par l’IA de Sophos protègent les systèmes (ordinateurs, serveurs et mobiles) et les réseaux contre les techniques d’attaque informatique en constante évolution, notamment les ransomwares, les malwares, les exploits, le vol de données, le piratage, le phishing et bien d’autres menaces. Sophos Central, une plateforme de gestion Cloud native, intègre l’ensemble du portefeuille de produits Next-Gen de Sophos, dont la solution Endpoint Intercept X et le pare-feu Next-Gen XG Firewall, dans un système unifié de « sécurité synchronisée » accessible via un ensemble d’API. Sophos mène une transition vers la cybersécurité Next-Gen, en exploitant les capacités avancées du Cloud, du Machine Learning, des API, de l’automatisation, des services managés de réponse aux menaces, et bien plus encore, pour offrir une protection de pointe aux organisations de toutes tailles. Les produits et services Sophos sont disponibles exclusivement via un réseau mondial de plus de 47 000 partenaires et fournisseurs de services managés (MSP). Sophos met également ses technologies professionnelles innovantes à la disposition du grand public avec Sophos Home. Le siège social de la société est basé à Oxford, au Royaume-Uni. Pour plus de détails, veuillez consulter notre site Web à l’adresse www.sophos.fr.