Aktuality -> Hardware - 12. 5. 2021 - Ing. Lukáš Grásgruber

Nové firewally Sophos XGS vylepšují kontrolu zabezpečení transportní vrstvy

XtreamSophos představil nové firewally řady XGS s pokročilou ochranou proti kybernetickým útokům, které se chlubí především vylepšenou kontrolou zabezpečení TLS (Transport Layer Security), kterou stále častěji zneužívají kyberzločinci k provádění útoků, aby zabránili jejich odhalení.



Dokládá to i nový výzkum „Téměř polovina malwaru dnes ke skrytí komunikace používá TLS“, ve kterém Sophos identifikoval zvyšující se množství kyberzločinců využívajících při svých útocích TLS. Stále populárnější taktiku používají protivníci k šifrování a zapouzdření obsahu škodlivé komunikace, aby se při provádění útoků vyhnuli detekci.

45 % malwaru detekovaného společností Sophos od ledna do března 2021 používalo ke skrytí škodlivé komunikace TLS. To je ohromující nárůst oproti 23 %, které Sophos uváděl počátkem roku 2020. Sophos také v uplynulém roce zaznamenal nárůst používání TLS k provádění ransomwarových útoků, zejména u ručně instalovaného ransomwaru. Většina škodlivého TLS provozu, který Sophos detekoval, zahrnuje malware z počátečního kompromitování jako jsou loadery, droppery a instalátory založené na dokumentech jako BazarLoader, GoDrop a ZLoader.

Dan Schiappa„TLS nepochybně změnilo soukromí internetové komunikace k lepšímu, ale kromě toho dobrého, co se podařilo, útočníkům také výrazně usnadnilo stahování a instalaci škodlivých modulů a exfiltrování ukradených dat – přímo pod nosem bezpečnostních IT týmů a většiny bezpečnostních technologií,“ řekl Dan Schiappa, produktový ředitel společnosti Sophos. „Útočníci využívají webové a cloudové služby chráněné TLS pro doručování malwaru a pro jeho úkolování i řízení. Jejich počáteční kompromitující malware je pouze přípravou před velkými útoky, protože vytváří základnu pro následující těžké dělostřelectvo jako je ransomware.“

Nová zařízení řady XGS využívají procesory Xstream, které automaticky zrychlují důvěryhodný provoz, což poskytuje maximální prostor pro provoz vyžadující TLS a hloubkovou inspekci paketů. Tím se výrazně snižuje latence a zlepšuje celkový výkon důležitých podnikových aplikací, zejména těch, které používají data v reálném čase. Firewally XGS tak poskytují intuitivní přehled o TLS provozu a problémech s inspekcí, přičemž správci zabezpečení mohou jedním kliknutím přidávat výjimky pro problematické streamy. Ihned od počátku je přitom optimalizován výkon firewallu pomocí rozsáhlé sady pravidel, která aktualizuje a udržuje SophosLabs, aby byl z kontroly vyloučen bezpečný provoz.

Procesory Xstream jsou navíc softwarově programovatelné, což umožňuje společnosti Sophos v budoucnu obsáhnout další provoz.

Xstream

„Elegance přístupu k architektuře, kterou duální procesor Xstream firewall Sophosu představuje, spočívá v jeho schopnosti zrychlit důvěryhodný provoz velkých mediálních streamů, VoIP provozu, a dokonce i cloudových aplikací – a následně využít univerzální CPU k provádění odpovídajících, na zdroje náročných procesů jako je hloubková inspekce paketů a kontrola TLS. Výsledkem je adaptabilní síťové zařízení navržené tak, aby poskytovalo ochranu a zároveň splňovalo měnící se a zrychlující požadavky podniku v rámci různých případů použití.“ řekl Frank Dickson, program viceprezident společnosti IDC.

Sophos XGS Series

„Zařízení Sophos Firewall řady XGS představují nejvýznamnější upgrade hardwaru, jaký jsme kdy vydali,“ dodává Dan Schiappa, produktový ředitel společnosti Sophos. „Bezpečnostní týmy si již nemohou dovolit přehlížet šifrovaný provoz z obavy, že něco poškodí nebo negativně ovlivní výkon – rizika jsou příliš veliká. Zcela jsme proto přepracovali hardware firewallů Sophos, aby zvládl moderní šifrovaný internet. Bezpečnostní týmy nyní získají schopnost snadno kontrolovat šifrovaný provoz a osvětlovat to, co bylo dříve černou dírou, a mohou to dělat s jistotou a bez kompromisů v oblasti výkonu.“

Sophos Central Dashboard

Firewally řady XGS a jejich firmware lze spravovat pomocí cloudové platformy Sophos Central, společně s celým portfoliem řešení kybernetické bezpečnosti od společnosti Sophos. Řešení sdílejí informace o hrozbách a automaticky reagují na bezpečnostní incidenty. Integrace se službou Sophos Managed Threat Response (MTR) dále posiluje ochranu pomocí lidské analýzy v rámci plně řízené detekce a reakce na hrozby v režimu 24/7.


 
  

- PR -

Budou váš kamerový systém řídit AI agenti?

5 trendů roku 2025 od video specialisty Milestone Systems


XProtectLetošní rok přináší zásadní proměny v oblasti videodohledových systémů. Podle Rahula Yadava, technologického ředitele společnosti Milestone Systems, se do popředí dostávají samostatně jednající AI agenti, akční inteligence a inteligentní video management systémy. Co tyto posuny znamenají pro integrátory, resellery i provozní týmy? Přinášíme pět klíčových trendů, které budou podle Milestone formovat bezpečnostní technologii v nadcházejících měsících.

  

- PR -

AI jako motor výroby a datové inteligence

ITS_6Jak jste si jistě všimli, aktuální vydání IT Systems je první, které má nové logo. Po dlouhé době jsme se rozhodli oživit nejen logo časopisu, ale také navazujících online médií. Právě výraznější provázání loga časopisu IT Systems, webu SystemOnLine a newsletteru SystemNEWS bylo hlavním cílem modernizace, ke které jsme přistoupili teprve podruhé v téměř třicetileté historii našeho časopisu.