Uma nova investigação revela um aumento do número de cibercriminosos que utiliza a TLS para levar a cabo os seus ataques
A Sophos (LSE: SOPH), líder global em segurança para proteção de redes e endpoints, apresentou os novos dispositivos de firewall XGS com desempenho incomparável e proteção avançada contra ciberataques. Os novos dispositivos possuem a melhor inspeção de Segurança da Camada de Transporte (Transport Layer Security – TLS, na sua sigla em inglês) do mercado, incluindo compatibilidade nativa com TLS 1.3, sendo até cinco vezes mais rápidos do que os outros modelos atualmente disponíveis no mercado.
“Os dispositivos de firewall da Série XGS da Sophos constituem a atualização de hardware mais significativa que alguma vez lançámos, oferecendo uma oportunidade imensa para o mercado da EMEA,” comentou Kevin Isaac, Senior Vice President da Sophos. “No último ano registámos um aumento drástico do ritmo a que a transformação digital acontece. Os novos e rápidos processos de negócio digitais, combinados com a necessidade de dar suporte às forças de trabalho remotas, abriram novas áreas de risco, mas também de oportunidades. As organizações necessitam de uma proteção potente e de próxima geração, que lhes permita defender as suas operações quotidianas contra ameaças como o ransomware e outros tipos de malware.”
“As equipas de segurança já não se podem dar ao luxo de ignorar o tráfego encriptado por medo de causar danos ou prejudicar o desempenho: demasiadas coisas estão em risco. Redesenhámos completamente o hardware da Sophos Firewall para que possa enfrentar a utilização cada vez mais ampla da encriptação na Internet. As equipas de segurança têm agora a capacidade de inspecionar facilmente o tráfego encriptado e obter informações sobre o que antes era um buraco negro, e podem fazê-lo com confiança e sem comprometer o desempenho,” afirmou Dan Schiappa, Chief Product Officer da Sophos.
Os cibercriminosos utilizam cada vez mais a TLS para evitar a deteção
A Sophos também publicou hoje uma nova investigação, “Quase metade do malware utiliza agora a TLS para ocultar as comunicações”, que identifica um aumento do número de cibercriminosos que utiliza a TLS nos seus ataques. Esta tática, cada vez mais popular, é utilizada pelos atacantes para encriptar e ofuscar o conteúdo das comunicações maliciosas para evitar a deteção durante a realização de ataques.
De facto, 45% do malware detetado pela Sophos entre janeiro e março de 2021 utilizou a TLS para ocultar comunicações maliciosas. Este é um aumento surpreendente em relação aos 23% que a Sophos detetou no início de 2020. A Sophos também observou um aumento na utilização da TLS para realizar ataques de ransomware no último ano, particularmente com ransomware implementado manualmente. A maior parte do tráfego de TLS malicioso que a Sophos detetou é composta por malware de comprometimento inicial, como carregadores, droppers e instaladores baseados em documentos, como o BazarLoader, o GoDrop e o ZLoader.
“Não há dúvida que a TLS melhorou a privacidade das comunicações através da Internet mas, apesar de todos os benefícios, também fez com que fosse muito mais fácil para os atacantes descarregar e instalar módulos maliciosos e extrair dados roubados, mesmo debaixo do nariz dos responsáveis de segurança de TI e da maioria das tecnologias de segurança,” continuou Schiappa. “Os atacantes estão a aproveitar os serviços de web e Cloud protegidos por TLS para a distribuição de malware e para ações de comando e controlo. Os seus malwares de comprometimento inicial são apenas a guarda avançada dos grandes ataques, uma vez que abrem caminho para a artilharia pesada que se segue, como o ransomware.”
Acelerar a proteção contra ameaças
Graças à arquitetura Xstream da Sophos Firewall, os dispositivos da Série XGS oferecem a melhor proteção do setor contra ameaças de dia zero, identificando e detendo as ameaças conhecidas e potenciais mais avançadas, nas quais se inclui o ransomware. A proteção é alimentada por uma potente inteligência sobre ameaças, disponível apenas através da plataforma SophosLabs Intelix e baseada em petabytes de dados de ameaças da SophosLabs. Os ficheiros suspeitos são detonados de forma segura nos ambientes virtuais da SophosLabs Intelix e também submetidos a uma análise estática em profundidade para conseguir uma cobertura de deteção e recolha de informações adicional.
Os novos processadores de fluxo Xstream nos dispositivos aceleram automaticamente o tráfego de confiança, como o software como serviço (SaaS, na sua sigla em inglês), o SD-WAN e as aplicações Cloud, proporcionando o máximo espaço para o tráfego que requer TLS e inspeção profunda de pacotes. Isto reduz substancialmente a latência e melhora o desempenho geral das aplicações empresariais importantes, especialmente as que utilizam dados em tempo real. Para além disso, os processadores de fluxo Xstream são programáveis por software, o que permite à Sophos descarregar tráfego adicional no futuro. Para além da flexibilidade para melhorar e adaptar a conectividade no próprio hardware, isto protege o investimento dos clientes em hardware ao longo de todo o seu ciclo de vida, ao mesmo tempo que protege a sua empresa.
A Sophos oferece uma visibilidade única e intuitiva sobre o painel de controlo do tráfego TLS e os problemas de inspeção, e os administradores de segurança podem adicionar exceções para os fluxos problemáticos com apenas um clique. O desempenho também foi otimizado de origem com um extenso conjunto de regras que são atualizadas e mantidas pela SophosLabs para excluir o tráfego seguro da inspeção.
Os dispositivos e o firmware Sophos Firewall da Série XGS são facilmente geridos na plataforma com base na Cloud Sophos Central, juntamente com todo o portefólio de soluções de cibersegurança de última geração da Sophos. As soluções partilham informações sobre ameaças e respondem automaticamente aos incidentes de segurança através da exclusiva abordagem de Segurança Sincronizada da Sophos. A integração com o Sophos Managed Threat Response (MTR) reforça ainda mais a proteção com análise humana para uma deteção e resposta a ameaças totalmente gerida e 24/7.
Disponibilidade
A Série XGS da Sophos Firewall e a maioria dos dispositivos de montagem em rack 1U estão disponíveis para compra imediata exclusivamente através do canal global da Sophos, composto por mais de 53.000 parceiros e fornecedores de serviços geridos (MSPs). Estes modelos são ideais para organizações deslocalizadas de pequena ou média dimensão, funcionando como uma solução de segurança de rede “tudo-em-um”, com uma potente relação preço vs. desempenho e diversas opções adicionais de conectividade. Nas próximas semanas vão ser também disponibilizados modelos adicionais, concebidos para ambientes empresariais que exigem o máximo rendimento para levar a cabo configurações de rede mais complexas. As licenças simplificadas incluem proteção combinada com um suporte melhorado para oferecer os máximos valor e proteção.
O que dizem os analistas e parceiros de canal:
“As Firewall estão a evoluir para proteger os novos casos de uso, incluindo a Cloud e a súbita mudança para uma força de trabalho remota cada vez maior,” comentou Frank Dickson, Program Vice President da IDC. “A elegância da arquitetura do processador duplo de Xstream da Sophos Firewall está na sua capacidade para acelerar o tráfego de confiança dos chamados ‘elephant flows’ ou ‘fluxos de elefante’ (grandes streamings dos media, tráfego VoIP e até aplicações Cloud) para então aproveitar a CPU de utilização geral para executar os processos apropriados de utilização intensiva de recursos, como a inspeções profunda de pacotes ou a inspeção TLS. O resultado é um dispositivo de rede adaptável concebido para oferecer proteção, ao mesmo tempo que dá resposta às exigências empresariais em mudança acelerada numa variedade de casos de uso.”
“Os novos dispositivos de firewall da Série XGS são extremamente rápidos e apresentam uma estabilidade muito sólida e inquebrável. Obtivemos um aumento imediato do desempenho que duplicou a nossa produtividade, o que nos deixou verdadeiramente impressionados. A Sophos Firewall sempre foi a melhor da indústria, mas os dispositivos da Série XGS são revolucionários e incomparáveis, com inovação de ponta que está anos à frente das outras ofertas”, afirmou Sam Heard, Presidente da Data Integrity Services. “A Sophos Firewall oferece a proteção de que os nossos clientes necessitam à medida que movem cada vez mais aplicações empresariais críticas para a Cloud e adotam tecnologias de confiança zero. Trata-se de uma situação win-win para os parceiros de canal, que beneficiam ainda mais das enormes oportunidades de crescimento resultantes da venda cruzada e incrementada de todo o conjunto de soluções e serviços do fabricante.”
“A Sophos está a elevar os padrões e a impulsionar fortemente a indústria da cibersegurança com os seus novos dispositivos da Série XGS, que são verdadeiramente extraordinários”, afirmou Karen Greer, CEO da Secure Content Technologies. “A instalação dos dispositivos é incrivelmente simples, e o nosso técnico ficou admirado com a sua rapidez. A Sophos Firewall é gerida facilmente na plataforma Sophos Central, tornando exponencialmente mais fácil proteger e gerir ambientes de clientes diferentes e complexos. Saber que a Sophos Firewall partilha automaticamente informações sobre ameaças com outras soluções na plataforma através da funcionalidade de heartbeat de segurança sincronizada vem mudar tudo, e dá-nos tranquilidade e total confiança de que os nossos clientes estarão protegidos pela Sophos: mesmo as ameaças mais evasivas não têm qualquer hipótese.”