Aktuality -> Hardware - 12. 5. 2021 - Ing. Lukáš Grásgruber

Nové firewally Sophos XGS vylepšují kontrolu zabezpečení transportní vrstvy

XtreamSophos představil nové firewally řady XGS s pokročilou ochranou proti kybernetickým útokům, které se chlubí především vylepšenou kontrolou zabezpečení TLS (Transport Layer Security), kterou stále častěji zneužívají kyberzločinci k provádění útoků, aby zabránili jejich odhalení.



Dokládá to i nový výzkum „Téměř polovina malwaru dnes ke skrytí komunikace používá TLS“, ve kterém Sophos identifikoval zvyšující se množství kyberzločinců využívajících při svých útocích TLS. Stále populárnější taktiku používají protivníci k šifrování a zapouzdření obsahu škodlivé komunikace, aby se při provádění útoků vyhnuli detekci.

45 % malwaru detekovaného společností Sophos od ledna do března 2021 používalo ke skrytí škodlivé komunikace TLS. To je ohromující nárůst oproti 23 %, které Sophos uváděl počátkem roku 2020. Sophos také v uplynulém roce zaznamenal nárůst používání TLS k provádění ransomwarových útoků, zejména u ručně instalovaného ransomwaru. Většina škodlivého TLS provozu, který Sophos detekoval, zahrnuje malware z počátečního kompromitování jako jsou loadery, droppery a instalátory založené na dokumentech jako BazarLoader, GoDrop a ZLoader.

Dan Schiappa„TLS nepochybně změnilo soukromí internetové komunikace k lepšímu, ale kromě toho dobrého, co se podařilo, útočníkům také výrazně usnadnilo stahování a instalaci škodlivých modulů a exfiltrování ukradených dat – přímo pod nosem bezpečnostních IT týmů a většiny bezpečnostních technologií,“ řekl Dan Schiappa, produktový ředitel společnosti Sophos. „Útočníci využívají webové a cloudové služby chráněné TLS pro doručování malwaru a pro jeho úkolování i řízení. Jejich počáteční kompromitující malware je pouze přípravou před velkými útoky, protože vytváří základnu pro následující těžké dělostřelectvo jako je ransomware.“

Nová zařízení řady XGS využívají procesory Xstream, které automaticky zrychlují důvěryhodný provoz, což poskytuje maximální prostor pro provoz vyžadující TLS a hloubkovou inspekci paketů. Tím se výrazně snižuje latence a zlepšuje celkový výkon důležitých podnikových aplikací, zejména těch, které používají data v reálném čase. Firewally XGS tak poskytují intuitivní přehled o TLS provozu a problémech s inspekcí, přičemž správci zabezpečení mohou jedním kliknutím přidávat výjimky pro problematické streamy. Ihned od počátku je přitom optimalizován výkon firewallu pomocí rozsáhlé sady pravidel, která aktualizuje a udržuje SophosLabs, aby byl z kontroly vyloučen bezpečný provoz.

Procesory Xstream jsou navíc softwarově programovatelné, což umožňuje společnosti Sophos v budoucnu obsáhnout další provoz.

Xstream

„Elegance přístupu k architektuře, kterou duální procesor Xstream firewall Sophosu představuje, spočívá v jeho schopnosti zrychlit důvěryhodný provoz velkých mediálních streamů, VoIP provozu, a dokonce i cloudových aplikací – a následně využít univerzální CPU k provádění odpovídajících, na zdroje náročných procesů jako je hloubková inspekce paketů a kontrola TLS. Výsledkem je adaptabilní síťové zařízení navržené tak, aby poskytovalo ochranu a zároveň splňovalo měnící se a zrychlující požadavky podniku v rámci různých případů použití.“ řekl Frank Dickson, program viceprezident společnosti IDC.

Sophos XGS Series

„Zařízení Sophos Firewall řady XGS představují nejvýznamnější upgrade hardwaru, jaký jsme kdy vydali,“ dodává Dan Schiappa, produktový ředitel společnosti Sophos. „Bezpečnostní týmy si již nemohou dovolit přehlížet šifrovaný provoz z obavy, že něco poškodí nebo negativně ovlivní výkon – rizika jsou příliš veliká. Zcela jsme proto přepracovali hardware firewallů Sophos, aby zvládl moderní šifrovaný internet. Bezpečnostní týmy nyní získají schopnost snadno kontrolovat šifrovaný provoz a osvětlovat to, co bylo dříve černou dírou, a mohou to dělat s jistotou a bez kompromisů v oblasti výkonu.“

Sophos Central Dashboard

Firewally řady XGS a jejich firmware lze spravovat pomocí cloudové platformy Sophos Central, společně s celým portfoliem řešení kybernetické bezpečnosti od společnosti Sophos. Řešení sdílejí informace o hrozbách a automaticky reagují na bezpečnostní incidenty. Integrace se službou Sophos Managed Threat Response (MTR) dále posiluje ochranu pomocí lidské analýzy v rámci plně řízené detekce a reakce na hrozby v režimu 24/7.


 
  

- PR -

MSP služby N-able chrání KOVHRON

před kybernetickými riziky


Společnost KOVHRON je strojírenská firma ze Slovenska, která působí na trhu již více než 23 let. Specializuje se na výrobu různých plechových komponent pro široké spektrum odvětví. Její výrobky nacházejí uplatnění například v elektrotechnickém průmyslu, ve fotovoltaice, při výrobě rozvaděčů, startérů nebo ohřívačů kapalin. 

  

- PR -

Konec pálení tokenů, trh tlačí na návratnost

BIQ Group spouští AI hub a jeho tým letos rozšíří na dvojnásobek


Slabý datový základ je příčinou pomalého růstu a nízké efektivity firem, a to navzdory implementaci AI. To má zásadní vliv i na návratnost AI projektů, podle studie State of AI in Business od MIT jich přitom selže až 95 %. Technologická skupina BIQ Group reaguje na tento stav spuštěním AI hubu, který pomáhá stavět datový základ a zavádět umělou inteligenci napříč organizací. K tomu využívá zaběhnuté ekosystémy Microsoft, SAP, Kentico či Atlassian. Tým nyní čítá 11 lidí a letos plánuje vyrůst na dvojnásobek. Aktuálně se podílí na projektech pro společnosti DPD SK, Veacom či GTS Alive.