Sophos lanza nuevos firewalls XGS con protección frente a ataques avanzados

  • Endpoint

Sophos XGS

Una investigación revela un aumento del uso de TLS (Transport Layer Security) por parte de los de los ciberdelincuentes en sus ataques. Con inspección TLS avanzada, los nuevos firewalls XGS identifican y detienen las amenazas conocidas y potenciales, entre las que se incluye el ransomware.

Recomendados: 

Sophos ZTNA: securizando el acceso a organizaciones en cualquier lugar Webinar

Anatomía del ataque a una cuenta privilegiada Leer 

Sophos ha presentado los nuevos firewalls XGS, con un elevado rendimiento y una protección avanzada contra los ciberataques. Los nuevos dispositivos cuentan con inspección TLS, incluida la compatibilidad nativa con TLS 1.3, que es hasta cinco veces más rápida que otros modelos disponibles en el mercado.

Gracias a la arquitectura Xstream de Sophos Firewall, los dispositivos de la serie XGS ofrecen protección contra amenazas de día cero, identificando y deteniendo las amenazas conocidas y potenciales más avanzadas, entre las que se incluye el ransomware. La protección se alimenta de una potente inteligencia de amenazas, disponible sólo a través de los SophosLabs Intelix y basada en petabytes de datos de amenazas de los SophosLabs. Los archivos sospechosos se detonan de forma segura en los entornos virtuales de los SophosLabs Intelix y se someten a un análisis estático en profundidad para obtener una cobertura de detección y una recopilación de información extra.

Los nuevos procesadores de flujo Xstream dentro de los dispositivos aceleran automáticamente el tráfico de confianza, como el software como servicio (SaaS), el SD-WAN y las aplicaciones cloud, proporcionando el máximo espacio para el tráfico que requiere el TLS e inspección profunda de paquetes. Sophos ofrece una visibilidad única e intuitiva en el panel de control del tráfico TLS y los problemas de inspección, y los administradores de seguridad pueden añadir excepciones para los flujos problemáticos con un solo clic.

Los dispositivos y el firmware de Sophos Firewall de la serie XGS se gestionan fácilmente en la plataforma cloud Sophos Central, junto con todo el portfolio de soluciones de ciberseguridad de última generación de Sophos. La integración con Sophos Managed Threat Response (MTR) refuerza aún más la protección con el análisis humano para una detección y respuesta a las amenazas totalmente gestionada las 24 horas del día.

"Los equipos de seguridad ya no pueden permitirse pasar por alto el tráfico cifrado por miedo a romper algo o a perjudicar el rendimiento: hay demasiado riesgo. Hemos rediseñado por completo el hardware de los Sophos Firewall para que pueda hacer frente al uso cada vez más extendido de cifrado en Internet. Los equipos de seguridad tienen ahora la capacidad de inspeccionar fácilmente el tráfico cifrado y arrojar luz sobre lo que antes era un agujero negro, y pueden hacerlo con confianza sin comprometer el rendimiento,” afirma Dan Schiappa, director de producto de Sophos.

Sophos ha publicado una nueva investigación en la que se identifica un aumento de los ciberdelincuentes que utilizan el TLS en sus ataques. Esta táctica, cada vez más popular, es utilizada por los atacantes para cifrar y ofuscar el contenido de las comunicaciones maliciosas para evitar ser detectados mientras realizan los ataques. El 45% del malware detectado por Sophos entre enero y marzo de 2021 utilizó el TLS para ocultar las comunicaciones maliciosas. También se ha observado desde Sophos un aumento en el uso del TLS para llevar a cabo ataques de ransomware en el último año, particularmente con ransomware implementado manualmente.

"No cabe duda de que el TLS ha mejorado la privacidad de las comunicaciones en Internet, pero a pesar de todo lo bueno que ha hecho, también ha facilitado a los atacantes la descarga e instalación de módulos maliciosos y la extracción de datos robados ", afirma Schiappa. "Los atacantes están aprovechando los servicios web y en la nube protegidos por TLS para la entrega de malware y para las acciones de comando y control. Su malware de compromiso inicial es simplemente una avanzadilla de los grandes ataques, ya que están montando el campamento para la artillería pesada que le sigue, como es el ransomware."