facebook LinkedIN LinkedIN - follow
Hlavní strana -> Zprávy
Aktuality -> Komunikace a sítě - 27. 3. 2020

Nová verze XG Firewallu si poradí s dešifrováním síťového provozu bez latence

SophosSpolečnost Sophos představila novou verzi svého řešení XG Firewall se schopností vysoce výkonného dešifrování síťového provozu přes Transport Layer Security (TLS), čímž odstraňuje významné bezpečnostní riziko spojené se šifrovaným síťovým provozem, které je kvůli obavám spojeným s výkonem a složitostí bezpečnostními týmy často přehlíženo.



Podle Sophosu v současnosti 23 % rodin malwaru využívá šifrovanou komunikaci pro útoky typu Command and Control (C2) nebo instalaci. Například stále rozšíření trojani Trickbot, IcedID a Dridex v průběhu svých útoků využívají TLS. Kyberzločinci také využívají TLS ke skrytí svých exploitů, dat i odcizeného obsahu a rovněž aby se vyhnuli odhalení. Ve skutečnosti 44 % aktivních zlodějů informací využívá šifrování k propašování odcizených dat, včetně hesel k bankovním a finančním účtům a dalších citlivých přihlašovacích údajů, z organizací.

„Kyberzločinci nasazují šifrování, aby se pokusili obejít bezpečnostní produkty. Bohužel, většina firewallů postrádá škálovatelné možnosti dešifrování TLS a nejsou schopné prozkoumávat šifrovaný provoz, aniž by způsobily zastavení aplikací nebo degradovaly výkon sítě. Nová verze XG Firewallu poskytuje kriticky důležitý vhled do tohoto obrovského slepého místa a přitom eliminuje frustrující latenci a problémy s kompatibilitou díky plné podpoře standardu TLS 1.3. naše interní výkonnostní testy zjistily dvojnásobný nárůst výkonu nového XG TLS inspection enginu ve srovnání s předchozími verzemi XG Firewallu,“ řekl Dan Schiappa, ze společnosti Sophos.

Control center

Latence až příliš často odradí IT administrátory od použití dešifrování, což potvrzuje i studie Achillova pata nové generace firewallů, která byla mezi provedena mezi 3 100 IT manažery ve 12 zemích a která uvádí, že zatímco 82 % respondentů souhlasí, že je TLS inspekce nezbytná, pouze 3,5 % organizací svůj síťový provoz dešifruje, aby jej mohly důkladně prozkoumat.

Kromě vylepšené schopností výkonného dešifrování síťového provozu přes TLS 1.3 přináší nová verze XG Firewallu také:

  • novou funkci FastPath na řízení pravidel, která zvyšuje výkon SD-WAN aplikací a provozu, včetně Voice over IP, SaaS a dalších, až na úroveň propustnosti síťového připojení.
  • vylepšený Deep Packet Inspection (DPI) engine, který dynamicky posuzuje rizikovost toků síťového provozu a přiřazuje jim odpovídající úroveň skenování, přičemž v rámci většiny síťových prostředí zvyšuje propustnost až o 33 %.

 
  

- PR -

Transformace bankovnictví a pojišťovnictví v éře umělé inteligence

Umělá inteligence se stala hy­ba­te­lem digitální revoluce ve finančním sektoru. Přináší bezprecedentní možnosti automatizace, personalizace služeb a optimalizace rizik. Přestože potenciál AI je enormní, jen malá část bank má připravenou komplexní strategii pro její implementaci.

  

- PR -

Pět způsobů, jak AI změní náš svět k nepoznání

AI_analyzuje_data-PR.jpegUmělá inteligence (AI) a strojové učení (ML) přináší už více než 10 let podnikům i výzkumníkům stále možnosti. Ať už jde o využití prediktivní analýzy k předvídání údržby zařízení, nástroje počítačového vidění, které dávají oči robotům na automatických montážních linkách, nebo digitální dvojčata sloužící k simulaci fungování továren, měst, a dokonce i celých ekonomik, seznam aplikací poháněných AI je dlouhý a stále se prodlužuje.