Sophos introduceert deze week een nieuwe Xstream-architectuur voor zijn Sophos XG Firewall. De nieuwe versie biedt onder andere Transport Layer Security (TLS)-decryptiemogelijkheden. Deze halen beveiligingsrisico’s weg die verbonden zijn met versleuteld netwerkverkeer en vaak door securityteams over het hoofd worden gezien vanwege hun flexibiliteit.
De nieuwe TLS-engine verdubbelt de prestaties bij crypto-operaties vergeleken met vorige XG-versie. Naast de verbeterde decryptiemogelijkheden, biedt de XG Firewall vanaf nu ook AI-verbeterde dreigingsanalyse van SophosLabs en versnelde applicatieprestaties.
Verder bevat de nieuwe XG-architectuur uitgebreide mogelijkheden voor beheer en rapportages vaniut de cloud met Sophos Central. Hierdoor worden klanten voorzien van groepsmatig firewall beheer en flexibibele rapportagemogelijkheden over een volledig bedrijfsnetwerk.
Versleuteld netwerkverkeer
In een rapport concludeert Sophos dat bijna een kwart van alle malware tegenwoordig communiceert via TLS. 23% van de malwarefamilies gebruikt gecodeerde communicatie voor Copmmand and Control of installatie. De nieuwe Xstream-versie van de XG Firewall helpt om malware die communiceert via TLS buiten de deur gehouden.
Sophos gaat in het rapport ook verder in op veelvoorkomende Trojaanse paarden die tijdens hun aanvallen gebruikmaken van TLS. Daarnaast gebruiken cybercriminelen de descryptiemogelijkheden om hun exploits, payloads en gestolen data te verbergen en zo te voorkomen dat ze ontdekt worden. Maar liefst 44% van de cybercriminelen gebruikt encryptie om gekaapte data te verbergen. Onderdeel van deze gekaapte data zijn onder meer bankgegevens en financiële inloggegevens, maar ook andere gevoelige data.
Betere mogelijkheden voor TLS-inspecties
“Cybercriminelen omarmen versleuteling om beveiligingsproducten te omzeilen. Helaas missen de meeste firewalls TLS-cryptomogelijkheden en zijn ze niet in staat om gecodeerd verkeer te inspecteren zonder dat applicaties netwerkprestaties beïnvloeden”, dat beweert Dan Schiappa, Chief Product Officer bij Sophos. De nieuwe Xstream-architectuur binnen de XG Firewall biedt inzicht in deze enorme blinde vlek.
Tot op heden maakten IT-beheerders nog onvoldoende gebruik van decodering. Uit de enquête ‘The Achilles Heel of Next-Gen Firewalls’ blijkt dat 82% van de respondenten het erover eens was dat TLS-inspectie noodzakelijk is. Toch decodeert slechts 3,5% van de organisaties het dataverkeer voor inspectiedoeleinden. Met de nieuwe Xsteam-versie van XG Firewall wordt het voor bedrijven stukken makkelijker om TLS-inspecties uit te voeren.