fbpx

סופוס חושפת התקני פיירוול חדשים בסדרת XGS עם בדיקת תעבורת TLS המתקדמת בתעשייה

SOPHOS XGS Series
קרדיט: יחצ

סופוס, מובילה גלובלית באבטחת סייבר של הדור הבא, חשפה התקני פיירוול חדשים בסדרת XGS (XGS Series firewall appliances) עם ביצועים ללא תחרות והגנה מתקדמת כנגד מתקפות סייבר. ההתקנים החדשים מציגים את בדיקת תעבורת ה- TLS (Transport Layer Security) הטובה מסוגה בתעשייה, כולל תמיכת נייטיב ב- TLS 1.3 ומהירות גבוהה פי 5 מהמודלים האחרים שקיימים כיום בשוק.

"סדרת הפיירוולים XGS של סופוס מהווה שדרוג החומרה המשמעותי ביותר שאי פעם ביצענו. הם מציגים יכולות זיהוי, הגנה ומהירות ללא תחרות", אמר דן שיאפה, סמנכ"ל מוצרים בסופוס. "צוותי אבטחה כבר אינם יכולים להרשות לעצמם להתעלם מתעבורה מוצפנת רק בגלל שהם חוששים מבעיות ומפגיעה בביצועים – הסיכון גדול מידי. תכננו מחדש לחלוטין את חומרת הפיירוול של סופוס כדי לטפל בתעבורה המוצפנת המודרנית של האינטרנט. צוותי אבטחה מקבלים כעת את היכולת לבדוק בקלות תעבורה מוצפנת, ולשפוך אור על מה שהיה עבורם בעבר חור שחור. הם יכולים כעת לעשות זאת בביטחון מלא, מבלי לסכן את הביצועים".

עברייני סייבר מגבירים את השימוש ב-TLS כדי להימנע מזיהוי

סופוס פרסמה מחקר חדש תחת הכותרת "Nearly Half of Malware Now Use TLS to Conceal Communications". על פי הדוח, החברה מזהה זינוק בשימוש של עברייני סייבר ב- TLS במהלך התקפות. הטקטיקה שהופכת לנפוצה יותר, משמשת תוקפים כדי להצפין ולארוז את התוכן של תקשורת זדונית ולמנוע זיהוי במהלך ביצוע התקפות.

למעשה, 45% מהקוד הזדוני שזוהה על ידי סופוס מינואר עד מרץ 2021 משתמש ב- TLS כדי להסתיר תקשורת זדונית. זהו זינוק עצום מנתון של 23% שדווח על ידי סופוס בתחילת 2020. סופוס גם זיהתה גידול בשימוש ב- TLS לצורך הפעלה של התקפות כופר במהלך השנה האחרונה, ובמיוחד באמצעות תוכנות כופר המופעלות באופן ידני. רוב תעבורת הקוד הזדוני על גבי TLS שסופוס זיהתה היא של קוד זדוני לתקיפה ראשונית, כגון טוענים (loaders), מצניחים (droppers), ומתקיני קוד זדוני הנמצאים במסמכים כגון BazarLoader, GoDrop ו-Zloader.

"TLS ללא ספק שינה את הפרטיות באינטרנט לטובה. אך עם כל הטוב שהוא מביא, הוא גם מקל מאוד על התוקפים בהורדה והתקנה של מודולים זדוניים ובחילוץ נתונים גנובים – ממש מתחת לאף של צוותי אבטחת מידע ורוב טכנולוגיות האבטחה", הוסיף שיאפה. "תוקפים מנצלים שירותים בענן וברשת המוגנים ב-TLS כדי להנחית קוד זדוני ולצורך פיקוד ושליטה. הקוד הזדוני לפגיעה ראשונית הוא הכח החלוץ של רוב ההתקפות, ומטרתו להקים את המחנה בהמתנה לארטילריה הכבדה שתגיע לאחר מכן, כגון תוכנות כופר".

האצת ההגנה מפני איומים

על בסיס ארכיטקטורת הפיירוול Xstream של סופוס, ה-XGS Series מספק את הגנת Zero Day הטובה בתעשייה, כשהוא מזהה ועוצר את רוב האיומים המתקדמים הידועים ושאינם ידועים, כולל תוכנות כופר. ההגנה מונעת על בסיס מודיעין איומים עוצמתי, הזמין רק באמצעות SophosLabs Intelix ופטה בייטים של נתוני איומים המגיעים מ-SophosLabs. קבצים המזוהים כחשודים מנוטרלים בביטחה בסביבת SophosLabs Intelix הוירטואלית, ולאחר מכן עוברים ניתוח סטטי מעמיק כדי לאסוף מודיעין נוסף ולהגברת הכיסוי ההגנתי.

מעבדי ה-Xstream החדשים שפועלים בהתקני הפיירוול, מאיצים באופן אוטומטי תעבורה אמינה, כגון זו המגיעה ממערכות SaaS, SD-WAN ואפליקציות ענן. בכך הם משאירים את המשאבים המירביים לטיפול בתעבורה הדורשת TLS ובדיקה מעמיקה. הדבר מפחית באופן משמעותי את ההשהייה ומשפר את הביצועים הכוללים עבור אפליקציות עסקיות חשובות, ובייחוד כאלו המשתמשות בנתוני זמן אמת. מעבדי ה- Xtream ניתנים לתכנות, ובכך הם מאפשרים לסופוס להוריד גם עומסים של תעבורה בעתיד. הגמישות שהם מספקים כדי לשפר ולבצע התאמות בקישוריות ברמת החומרה, מגינה על ההשקעה של הלקוחות בפתרונות חומרה.

סופוס מספקת לוח בקרה ייחודי וידידותי המאפשר נראות של תעבורת TLS והבעיות המתעוררות בסריקה, כאשר מנהלי אבטחה יכולים להוסיף בהקלקה אחת תרחישים יוצאי דופן בזרמי נתונים בעייתיים. גם הביצועים עוברים אופטימיזציה ייחודית, עם מערך נרחב של חוקים אשר מתעדכנים ומתוחזקים על ידי SophosLabs ומאפשרים להוציא תעבורה בטוחה.

התקני הפיירוול Sophos XGS Series והקושחה שלהם, מנוהלים בקלות בפלטפורמת Sophos Central בענן, יחד עם כל מערך פתרונות אבטחת הדור הבא של סופוס. הפתרונות מגובים במודיעין איומים ומגיבים באופן אוטומטי לאירועי אבטחה על בסיס גישת synchronized security הייחודית של סופוס. אינטגרציה עם Sophos Managed Threat Response (MTR) מחזקת אף יותר את ההגנה בעזרת ניתוח אנושי 24 שעות, 7 ימים בשבוע, של זיהוי ותגובה לאירועים.

זמינות

Sophos Firewall XGS Series ורוב התקני ה- 1U, זמינים לרכישה מיידית דרך ערוצי ההפצה והשותפים של סופוס. המודלים האלה, המספקים פתרון אבטחת רשת מקיף, מותאמים במיוחד לארגונים קטנים, בינוניים ומבוזרים. מודלים נוספים נועדו להגנה היקפית בסביבות ארגוניות הדורשות לאפשר תעבורה מירבית תחת תצורות רשת מורכבות. אלה יהיו זמינים בשבועות הקרובים.

טוני מלינקוביץ'
טוני הוא העורך הראשי שלנו כאן באתר, עם ידע רחב בחומרה ומקורות מהירים, טוני הוא גם הכתב המהיר ביותר שלנו, בנוסף לכתבות המעולות של טוני הוא גם אחראי על רוב הביקורות שלנו באתר וגם על המלל וחוות הדעת על חלק מסיקורי הוידאו שלנו.
דילוג לתוכן