Une étude menée par les SophosLabs indique que 44% des voleurs d'informations les plus répandus utilisent le chiffrement pour cacher les données dérobées

OXFORD, Royaume-Uni — février 18, 2020 —

Sophos (LSE: SOPH), leader mondial en solutions de cybersécurité Next-Gen, a présenté aujourd'hui une nouvelle architecture « Xstream » pour Sophos XG Firewall offrant des capacités très élevées de déchiffrement du trafic TLS (Transport Layer Security) qui éliminent les importants risques de sécurité associés au trafic réseau chiffré, qui sont souvent négligés par les équipes de sécurité en raison de leur complexité et de leur impact au niveau des performances. Sophos XG Firewall propose désormais également une analyse des menaces améliorée, basée sur l'IA et fournie par les SophosLabs, ainsi que de meilleures performances au niveau des applications.

Sophos a également publié aujourd'hui son article SophosLabs Uncut : « Nearly a Quarter of Malware now Communicates Using TLS » (‘Près d'un quart des malwares communiquent désormais à l'aide du protocole TLS’), qui explique comment 23% des familles de malware utilisent des communications chiffrées pour dialoguer avec leurs serveurs de contrôle à distance (C2) ou pour s’installer. Par exemple, l'article présente en détail trois chevaux de Troie (Trojans) courants et toujours bien présents aujourd’hui : Trickbot, IcedID et Dridex, qui utilisent le protocole TLS lors du déroulement de leurs attaques. Les cybercriminels utilisent également le protocole TLS pour cacher leurs exploits, leurs charges virales ainsi que le contenu dérobé afin d’éviter toute détection. En fait, 44% des voleurs d'informations les plus répandus utilisent le chiffrement pour dissimuler des données piratées, telles que des mots de passe de compte bancaire et d'autres identifiants sensibles, et ce sans que les entreprises ciblées ne s’en rendent compte.

« Comme le montre l’étude menée par les SophosLabs, les cybercriminels utilisent en priorité le chiffrement pour contourner les solutions de sécurité. Malheureusement, la plupart des pare-feux ne disposent pas de capacités cryptographiques TLS évolutives et ne sont pas donc en mesure d'inspecter le trafic chiffré sans que les applications ne bloquent le réseau ou ne dégradent ses performances », a déclaré Dan Schiappa, Chief Product Officer chez Sophos. « Avec la nouvelle architecture Xstream intégrée dans le Sophos XG Firewall, Sophos offre une visibilité cruciale du trafic chiffré tout en éliminant les problèmes frustrants de latence et de compatibilité, et ce avec une prise en charge complète de la dernière norme TLS 1.3. Les tests en interne ont permis de mettre en lumière des performances multipliées par deux au niveau du nouveau moteur XG d’inspection TLS par rapport aux versions XG précédentes. Il s’agit véritablement d’une avancée majeure dans ce secteur.

La latence dissuade trop souvent les administrateurs IT d'utiliser le déchiffrement, comme le montre d’ailleurs une enquête indépendante menée par Sophos auprès de 3 100 responsables IT dans 12 pays. Le livre blanc détaillant cette enquête : «The Achilles Heel of Next-Gen Firewalls», souligne que si 82% des personnes interrogées ont admis qu'une inspection TLS était nécessaire, seulement 3,5% des entreprises déchiffrent effectivement leur trafic afin de l'inspecter correctement.

Les nouvelles fonctionnalités majeures du Sophos XG Firewall comprennent :

  • Une inspection TLS 1.3 pour détecter les malwares cachés : le nouveau moteur TLS permet de multiplier par deux les performances des opérations cryptographiques par rapport aux versions du Sophos XG Firewall précédentes.
  • Des performances d’applications critiques optimisées : la nouvelle politique de contrôles FastPath permet d’accélérer les performances SD-WAN des applications et du trafic, y compris la voix sur IP, SaaS et bien autres, jusqu'à atteindre la vitesse maximale d’un réseau câblé traditionnel.
  • Une analyse adaptative du trafic : le moteur Deep Packet Inspection (DPI) récemment amélioré évalue de manière dynamique les risques au niveau des flux de trafic et établit les correspondances appropriées en matière d'analyse des menaces, améliorant ainsi le débit de plus de 33% dans la plupart des environnements réseau.
  • Une analyse des menaces utilisant les renseignements des SophosLabs : elle permet aux administrateurs réseau disposant de cette analyse des menaces indispensable, fournie par les SophosLabs et optimisée grâce à l’utilisation de l'IA, de comprendre et d’ajuster leurs défenses afin de se protéger contre un paysage de menaces en constante évolution.
  • Gestion et génération de rapports globaux dans la console SaaS, Sophos Central : les capacités centralisées de gestion et de génération de rapports dans Sophos Central offrent aux clients une gestion des groupes de pare-feux et une génération de rapports Cloud flexibles au niveau d’un parc entier, et ce sans coût supplémentaire.
  • Une intégration avec le service Sophos Managed Threat Response (MTR) : les clients de Sophos XG Firewall qui ont également souscrit au service Sophos MTR Advanced disposeront, grâce à cette intégration, de renseignements exploitables plus détaillés pour prévenir, détecter et répondre aux menaces.

« Le nouveau Sophos XG Firewall offre un large éventail de fonctionnalités de niveau professionnel, avec un volume d’installations croissant qui en fait désormais l'un des pare-feux Next-Gen les plus déployés du secteur », Eric Parizo, Senior Analyst for Enterprise IT Strategy, Omdia[1]. « Sophos XG Firewall parvient à garder une longueur d’avance sur ses concurrents en grande partie grâce à Sophos Central, son système de gestion de type SaaS accessible depuis une seule et même console afin de superviser le déploiement, la gestion, la politique, les mises à jour et la réponse, et avec en option une gestion des logs et des analyses disponibles. Cette plateforme de gestion Cloud avec la fonctionnalité ‘Firewall Management and Reporting’, ainsi que l'inspection TLS, positionnent Sophos XG Firewall comme une option très intéressante pour de nombreuses entreprises ».

« Chez Convergent Information Security Solutions, nous nous concentrons sur la gestion et la surveillance de la cybersécurité périphérique et interne pour nos clients, et jusqu'à présent, nous étions quelque peu limités dans notre capacité à surveiller les flux de données chiffrés SSL/TLS. Sophos XG Firewall nous aide à résoudre ce problème de manière efficace et abordable avec l’accélération de son nouveau moteur DPI dans la dernière version. Ce dernier, combiné avec de nouveaux ensembles de règles IPS personnalisées et gérées automatiquement, nous donne une meilleure visibilité sur le trafic chiffré transitant par le réseau. Cette fonctionnalité améliorera considérablement la sécurité de nos clients et nous considérons que cette capacité est essentielle, compte tenu de la manière avec laquelle les cybercriminels tirent parti du chiffrement TLS pour dissimuler et mener à bien leurs attaques », a déclaré Bruce Kneece, CTO de Columbia, S.C.-based Convergent Information Security Solutions. « Nous savons également à quelle vitesse les cyberattaques se transforment. Ainsi, la possibilité de rechercher des fichiers potentiellement dangereux qui transitent dans les tunnels SSL/TLS, en plus du moteur de détection zero-day de Sandstorm (technologie de bac à sable dans le Cloud), nous permettra d’offrir une protection, une détection et un service client meilleurs et plus rapides ».

Sophos XG Firewall est disponible sur la plateforme Cloud Sophos Central, avec l'ensemble de la gamme de solutions de cybersécurité Next-Gen de Sophos. L'approche de sécurité synchronisée (Synchronized Security) unique de Sophos permet à ces solutions de travailler ensemble pour le partage d'informations en temps réel et la réponse aux menaces.

À propos de Sophos

Sophos est un leader mondial et un innovateur dans le domaine des solutions de sécurité avancées qui neutralisent les cyberattaques. Sophos offre des services managés de détection et réponse (MDR) et de réponse aux incidents (IR), ainsi qu’un vaste portefeuille de technologies de sécurité qui protègent les systèmes endpoint, les réseaux, les messageries et le Cloud. Sophos est l’un des plus grands fournisseurs de cybersécurité et protège aujourd’hui plus de 600 000 entreprises et plus de 100 millions d’utilisateurs dans le monde contre les adversaires actifs, les ransomwares, le phishing, les malwares, etc. Les services et produits de Sophos sont connectés à travers sa console d’administration Sophos Central et sont optimisés par Sophos X-Ops, l’unité de renseignement sur les menaces transversale de la société. La technologie Sophos X-Ops optimise l’ensemble de l’écosystème de cybersécurité adaptatif (ACE) de Sophos, qui comprend un data lake centralisé exploitant un riche ensemble d’API ouvertes disponibles pour les clients, les partenaires, les développeurs et d’autres fournisseurs de cybersécurité et de technologies de l’information. Sophos fournit des services de cybersécurité aux entreprises qui ont besoin de solutions de sécurité entièrement managées. Les clients peuvent également gérer leur cybersécurité directement avec la plateforme d’opérations de sécurité de Sophos ou utiliser une approche hybride en complétant leurs équipes internes avec les services de Sophos, notamment la chasse aux menaces et la remédiation. Sophos vend ses produits par l’intermédiaire d’un réseau mondial de partenaires et de fournisseurs de services managés (MSP : Managed Service Provider). Le siège de l’entreprise est basé à Oxford, au Royaume-Uni. Plus d’informations sont disponibles sur sophos.fr.