Seguridad

Firewall Sophos actualizado ante el aumento de ataques

Sophos presentó los nuevos dispositivos de firewall de la serie XGS con una protección avanzada contra ciberataques. Los nuevos dispositivos cuentan con mejor inspección de seguridad de la capa de transporte (TLS), incluido el soporte nativo para TLS 1.3.

“Los dispositivos de la serie Sophos Firewall XGS representan la actualización de hardware más importante que hayamos lanzado y presentan una detección, protección y velocidad incomparables”, dijo Dan Schiappa, director de productos de Sophos. “Los equipos de seguridad ya no pueden permitirse el lujo de pasar por alto el tráfico encriptado por temor a perjudicar el rendimiento, por eso rediseñamos por completo el hardware de Sophos Firewall para manejar el cifrado moderno existente en internet. Ahora, tienen la capacidad de inspeccionar fácilmente el tráfico encriptado y tener más visibilidad sobre lo que alguna vez fue un agujero negro, con confianza de no comprometer el rendimiento”, añadió.

TLS, una vía cada vez más común para los ciberdelincuentes

Sophos también publicó hoy una nueva investigación llamada ‘Casi la mitad del malware ahora usa TLS para ocultar las comunicaciones’, que identifica un aumento en la tendencia de los ciberdelincuentes en utilizar la capa de transporte TLS en sus ataques. Esto se debe a que los ciberdelincuentes utilizan esta táctica para cifrar y encapsular el contenido malicioso en esa capa, para evitar ser detectados y llevar a cabo el ataque.

De hecho, el 45% del malware detectado por Sophos desde enero hasta marzo de 2021 utilizó TLS para ocultar el contenido de sus comunicaciones maliciosas. Eso es un aumento asombroso del 23% que la empresa detectó a principios de 2020.

La mayoría del tráfico TLS malicioso que ha detectado Sophos está compuesto por malware de compromiso inicial, como cargadores, cuentagotas e instaladores basados ​​en documentos como BazarLoader, GoDrop y ZLoader.

“Sin duda, TLS ha mejorado la privacidad de las comunicaciones de internet, pero a pesar de todo lo bueno que ha hecho, también ha facilitado mucho a los atacantes la descarga e instalación de módulos maliciosos y la filtración de datos robados, justo ‘en las narices’ de los equipos de seguridad de TI y la mayoría de las tecnologías de seguridad”, dijo Schiappa.

Acelerando la protección contra amenazas

Con tecnología de la arquitectura Xstream de Sophos Firewall, los dispositivos de la serie XGS brindan la mejor protección contra amenazas de la industria, identificando y deteniendo los ataques conocidos y potenciales más avanzadas, incluido el ransomware. La protección está impulsada por una potente inteligencia ante ciberataques disponible solo a través de SophosLabs Intelix, en donde los archivos sospechosos se detonan de forma segura y se someten a un análisis estático en profundidad, todo para obtener cobertura de detección adicional y recopilación de inteligencia.

Los nuevos procesadores de flujo Xstream dentro de los dispositivos XGS aceleran automáticamente el tráfico confiable, como el software como servicio (SaaS) y las aplicaciones en la nube, proporcionando el máximo margen de protección para el tráfico que requiere TLS. Esto reduce en gran medida la latencia, además de que mejora el rendimiento general de las aplicaciones comerciales y legítimas importantes, en particular las que utilizan datos en tiempo real.

Los procesadores de flujo Xstream son programables por software, lo que permite a Sophos descargar tráfico adicional en el futuro. Esto protege la inversión y la organización de los clientes durante todo su ciclo de vida.

Sophos es el único proveedor que proporciona visibilidad en el panel de control del tráfico TLS. El rendimiento se optimiza desde el primer momento con un amplio conjunto de reglas que SophosLabs actualiza y mantiene para excluir el tráfico seguro de la inspección.

Sophos proporciona una visibilidad del panel de control única e intuitiva para el tráfico de TLS y los problemas de inspección, y los administradores de seguridad pueden agregar excepciones con un solo clic. El rendimiento también se optimiza desde el primer momento con un amplio conjunto de reglas que SophosLabs actualiza y mantiene para excluir el tráfico seguro de la inspección.

Los dispositivos y el firmware de la serie Sophos Firewall XGS ya están disponibles y se administran fácilmente en la plataforma Sophos Central basada en la nube. La integración con Sophos Managed Threat Response (MTR) aumenta aún más la protección con análisis humano para una detección y respuesta de amenazas totalmente administrada 24 horas al día, 7 días a la semana.

“Los dispositivos de firewall están evolucionando para asegurar casos de uso más nuevos, incluida la nube y el cambio repentino a una fuerza de trabajo remota en crecimiento”, dijo Frank Dickson, vicepresidente de IDC. “La elegancia de la arquitectura de Sophos Firewall está en su capacidad para acelerar el tráfico confiable ante los llamados ‘flujos elefantes’ (grandes flujos de tráfico de VoIP e incluso aplicaciones en la nube) para luego realizar procesos como inspección profunda de paquetes de TLS. El resultado es un dispositivo de red adaptable diseñado para brindar protección mientras satisface y acelera las demandas comerciales cambiantes en una variedad de casos de uso”.

Autor

  • Florencia Gómez Forti

    Periodista y Social Media Manager especializada en tecnología y espectáculos. Comenzó su camino en el mercado IT de la mano de ITSitio y hoy es Editora de Contenidos para toda la región. Realiza coberturas especiales internacionales y nacionales para marcas como HP Inc. e IBM.

[mdx-adserve-bstreet region="MED"]

Florencia Gómez Forti

Periodista y Social Media Manager especializada en tecnología y espectáculos. Comenzó su camino en el mercado IT de la mano de ITSitio y hoy es Editora de Contenidos para toda la región. Realiza coberturas especiales internacionales y nacionales para marcas como HP Inc. e IBM.

Publicaciones relacionadas

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Botón volver arriba