Hlavní strana -> Zprávy
Aktuality -> Komunikace a sítě - 27. 3. 2020

Nová verze XG Firewallu si poradí s dešifrováním síťového provozu bez latence

SophosSpolečnost Sophos představila novou verzi svého řešení XG Firewall se schopností vysoce výkonného dešifrování síťového provozu přes Transport Layer Security (TLS), čímž odstraňuje významné bezpečnostní riziko spojené se šifrovaným síťovým provozem, které je kvůli obavám spojeným s výkonem a složitostí bezpečnostními týmy často přehlíženo.



Podle Sophosu v současnosti 23 % rodin malwaru využívá šifrovanou komunikaci pro útoky typu Command and Control (C2) nebo instalaci. Například stále rozšíření trojani Trickbot, IcedID a Dridex v průběhu svých útoků využívají TLS. Kyberzločinci také využívají TLS ke skrytí svých exploitů, dat i odcizeného obsahu a rovněž aby se vyhnuli odhalení. Ve skutečnosti 44 % aktivních zlodějů informací využívá šifrování k propašování odcizených dat, včetně hesel k bankovním a finančním účtům a dalších citlivých přihlašovacích údajů, z organizací.

„Kyberzločinci nasazují šifrování, aby se pokusili obejít bezpečnostní produkty. Bohužel, většina firewallů postrádá škálovatelné možnosti dešifrování TLS a nejsou schopné prozkoumávat šifrovaný provoz, aniž by způsobily zastavení aplikací nebo degradovaly výkon sítě. Nová verze XG Firewallu poskytuje kriticky důležitý vhled do tohoto obrovského slepého místa a přitom eliminuje frustrující latenci a problémy s kompatibilitou díky plné podpoře standardu TLS 1.3. naše interní výkonnostní testy zjistily dvojnásobný nárůst výkonu nového XG TLS inspection enginu ve srovnání s předchozími verzemi XG Firewallu,“ řekl Dan Schiappa, ze společnosti Sophos.

Control center

Latence až příliš často odradí IT administrátory od použití dešifrování, což potvrzuje i studie Achillova pata nové generace firewallů, která byla mezi provedena mezi 3 100 IT manažery ve 12 zemích a která uvádí, že zatímco 82 % respondentů souhlasí, že je TLS inspekce nezbytná, pouze 3,5 % organizací svůj síťový provoz dešifruje, aby jej mohly důkladně prozkoumat.

Kromě vylepšené schopností výkonného dešifrování síťového provozu přes TLS 1.3 přináší nová verze XG Firewallu také:

  • novou funkci FastPath na řízení pravidel, která zvyšuje výkon SD-WAN aplikací a provozu, včetně Voice over IP, SaaS a dalších, až na úroveň propustnosti síťového připojení.
  • vylepšený Deep Packet Inspection (DPI) engine, který dynamicky posuzuje rizikovost toků síťového provozu a přiřazuje jim odpovídající úroveň skenování, přičemž v rámci většiny síťových prostředí zvyšuje propustnost až o 33 %.

 
  

- PR -

AI s úsudkem

Nová generace umělé inteligence nejen pro finanční svět


Představte si umělou inteligenci, která nejen přesně předpovídá, ale zároveň rozumí tomu, nakolik si svou predikcí může být jistá. Právě tato schopnost odlišuje bayesovskou AI od běžných algoritmů, které často fungují jako sebevědomé „černé skříňky“ bez hlubšího kontextu. Bayesovská AI napodobuje lidský úsudek – průběžně se učí z nových dat, přizpůsobuje své závěry, reflektuje změny prostředí a chápe hranice vlastních znalostí. V oblastech, kde je práce s nejistotou zásadní, představuje tato schopnost výraznou konkurenční výhodu.

  

- PR -

Jak digitální transformace proměnila řízení výroby

v jedné z největších strojírenských firem na severní Moravě?


Když se v roce 2019 vedení společnosti OSTROJ a.s. rozhodovalo o modernizaci svého podnikových informačního systému, šlo o krok, který měl dalekosáhlý dopad. Firma s více než sedmdesátiletou tradicí patří mezi klíčové výrobce důlních strojů, dopravníkových systémů, speciálních bednění a dalších komplexních strojírenských výrobků. Za touto rozmanitostí se však skrývala i výzva – jak efektivně řídit výrobu a logistiku napříč několika divizemi a stovkami zaměstnanců.