Op 18 februari is de nieuwe ‘X-stream’-architectuur voor Sophos XG Firewall gelanceerd. Deze omvat onder meer Transport Layer Security (TLS)-decryptiemogelijkheden die beveiligingsrisico’s weghalen die zijn verbonden met versleuteld netwerkverkeer, veelal door securityteams over het hoofd gezien vanwege prestatie en complexiteit. XG Firewall biedt nu ook AI-verbeterde dreigingsanalyse van SophosLabs én versnelde applicatieprestaties.

Onlangs is er een interessant rapport gepubliceerd over Transport Layer Security (TLS). Hierin wordt aangegeven dat 23% van de malwarefamilies gecodeerde communicatie gebruikt voor Command and Control (C2) of installatie. Verder wordt ingegaan op veel voorkomende Trojaanse paarden (Trickbot, IcedID en Dridex) die tijdens aanvallen gebruikmaken van TLS. Cybercriminelen gebruiken TLS ook om hun exploits, payloads en gestolen data te verbergen en opsporing te voorkomen. Daarnaast gebruikt 44% van de cybercriminelen encryptie om gekaapte data te verbergen. Hieronder vallen onder meer bancaire en financiële inloggegevens en wachtwoorden, alsmede andere gevoelige data van andere organisaties.

Dan Schiappa, Chief Product Officer bij Sophos:

Cybercriminelen omarmen versleuteling om beveiligingsproducten te omzeilen. Helaas missen de meeste firewalls TLS-cryptomogelijkheden en zijn ze niet in staat om gecodeerd verkeer te inspecteren zonder dat applicaties netwerkprestaties binvloeden. Met de nieuwe Xstream-architectuur in onze XG Firewall bieden we inzicht in een enorme blinde vlek, terwijl onder meer compatibiliteitsproblemen worden opgelost met ondersteuning voor de TLS 1.3-standaard. Interne benchmarktests hebben een tweevoudige prestatieboost in de nieuwe XG TLS-inspectie aangetoond in vergelijking met eerdere XG-versies. Een ware game changer.

Vertraging weerhoudt IT-beheerders vaak van het gebruik van decodering, zoals te zien is in een onafhankelijk onderzoek onder 3.100 IT-managers in twaalf landen. De enquête ‘The Achilles Heel of Next-Gen Firewalls’ meldt dat hoewel 82% van de respondenten het erover eens was dat TLS-inspectie noodzakelijk is, slechts 3,5% van de organisaties dataverkeer decodeert voor inspectiedoeleinden.

Belangrijke nieuwe functies van XG Firewall: