Red de información TI para profesionales ITMedia NetWork

miércoles, 01 de abril de 2020
Actualizado a las 3:39


Búsqueda avanzada

Publicidad

Publicidad

Últimas noticias

Sophos presenta la versión ‘Xstream’ de su firewall XG con capacidades para TLS

28 Febrero 2020por Redacción

Sophos presenta la nueva arquitectura ‘Xstream’ para XG Firewall con capacidades de descifrado de alto rendimiento para el estándar Transport Layer Security (TLS), capaz de eliminar significativos riesgos de seguridad asociados al tráfico cifrado de la red, que a menudo pasan desapercibidos a los equipos de seguridad, debido a problemas de rendimiento y complejidad.

Dan Schiappa

Dan Schiappa

Además, Firewall XG también cuenta desde ahora con un análisis de amenazas mejorado con desarrollos de Inteligencia Artificial de SophosLabs y con un mayor rendimiento en el tráfico de aplicación.

Por otra parte, coincidiendo con el anuncio, la compañía de seguridad TIC ha publicado el documento SophosLabs Uncut: ‘Nearly a Quarter of Malware now Communicates Using TLS’, que desvela como el 23% de las familias de malware utilizan comunicaciones cifradas para las instrucciones de comando y control o para la instalación.

La publicación detalla, por ejemplo, tres troyanos comunes y con presencia constante, Trickbot, IcedID y Dridex, que aprovechan el estándar de cifrado TLS mientras llevan a cabo sus ataques.

Los cibercriminales también utilizan TLS para ocultar sus exploits, cargas útiles y contenidos robados y evitar así ser detectados.

De hecho, el 44% de los ladrones habituales de información utilizan el cifrado para sacar a escondidas los datos robados, incluyendo contraseñas de cuentas bancarias y otros datos personales sensibles, fuera de las empresas.

Los cibercriminales están adoptando el cifrado con habilidad, en un intento de esquivar los productos de seguridad. Lamentablemente, la mayoría de los firewalls carecen de funciones de descifrado TLS escalables y no están capacitados para inspeccionar el tráfico cifrado sin suponer una interrupción o pérdida de rendimiento en el resto de aplicaciones de la red

Dan Schiappa

“Como concluyen las investigaciones de SophosLabs, los cibercriminales están adoptando el cifrado con habilidad, en un intento de esquivar los productos de seguridad. Lamentablemente, la mayoría de los firewalls carecen de funciones de descifrado TLS escalables y no están capacitados para inspeccionar el tráfico cifrado sin suponer una interrupción o pérdida de rendimiento en el resto de aplicaciones de la red”, afirma Dan Schiappa, jefe de producto de Sophos.

“Con la nueva arquitectura Xstream para Firewall XG, Sophos está proporcionando una visibilidad crítica sobre lo que hasta ahora era un gran punto ciego, a la vez que elimina la frustrante latencia y los problemas de compatibilidad gracias a la compatibilidad total con el último estándar TLS 1.3”.

De hecho, “las pruebas internas realizadas por Sophos han demostrado que el nuevo motor de inspección XG TLS duplica el rendimiento respecto a la versión previa de XG. Esto supone un cambio en las reglas del juego”.

A menudo, la latencia disuade de usar el descifrado, como ha podido verse en una encuesta independiente encargada por Sophos y realizada a 3.100 administradores de TI en 12 países.

El informe realizado a raíz de esa encuesta y titulado ‘El talón de Aquiles de los firewalls next-gen', recoge que mientras el 82% de los encuestados estuvo de acuerdo en que la inspección TLS es necesaria, solo el 3,5% de las empresas están descifrando su tráfico para inspeccionarlo adecuadamente.

En concreto, entre las nuevas funcionalidades del XG Firewall están:

  • Inspección del estándar de cifrado TLS 1.3 para detectar malware oculto - El nuevo motor TLS, independiente al puerto, multiplica por dos el rendimiento de las operaciones de cifrado respecto las anteriores versiones de XG.
  • Optimización del rendimiento de aplicaciones críticas - La nueva arquitectura con el sistema de control FastPath acelera el rendimiento de aplicaciones SD-WAN y el tráfico, incluyendo voz sobre IP, SaaS y otros, hasta alcanzar la velocidad de redes cableadas.
  • Escaneo adaptado al tráfico - El motor Deep Packet Inspection (DPI), recientemente mejorado, evalúa de forma dinámica los posibles riesgos en los flujos de tráfico y los ajusta al nivel de escaneo de amenazas óptimo, aumentando la productividad hasta en un 33% en la mayoría de los entornos de red.
  • Análisis de amenazas con SophosLabs Intelligence - Proporciona a los administradores de red el análisis inteligente de amenazas de los SophosLabs, mejorado con IA, necesario para comprender y ajustar las defensas para defenderse frente a un panorama de amenazas en constante cambio.
  • Administración y gestión de informes integrales en la nube con Sophos Central - Las funciones de administración centralizada y generación de informes en Sophos Central ofrecen a los clientes la creación de grupos para la gestión de los firewall y la creación de informes personalizados de manera totalmente flexible y sin costes adicionales.
  • Integración con el servicio Sophos Managed Threat Response (MTR) - Los clientes de XG Firewall que estén suscritos al servicio Sophos MTR Advanced dispondrán de un mayor y más amplio conocimiento del estado de seguridad de su red para prevenir, detectar y responder a las amenazas, como consecuencia de la integración.

“El nuevo XG Firewall de Sophos ofrece una amplia gama de funcionalidades de nivel empresarial, con una base instalada creciente que le sitúa como uno de los firewalls de nueva generación más ampliamente desplegados en la industria”, señala Eric Parizo, analista senior de estrategia de TI empresarial en Omdia.

“XG Firewall puede ganar a sus competidores en la industria en gran parte gracias a Sophos Central, su sistema de administración de consola única basado en SaaS para supervisar el despliegue, la administración, las políticas, las actualizaciones y la respuesta, con administración de eventos y análisis opcionales”, concluye.

Esta plataforma de gestión en la nube con la función de administración e informes del cortafuegos, además de la inspección de TLS, “posiciona a Sophos XG Firewall como una opción atractiva para una gran variedad de organizaciones”, destaca la compañía de ciberseguridad.

El Firewall XG de Sophos está disponible en la plataforma cloud Sophos Central, junto al portfolio completo de soluciones de seguridad de última generación de la firma.

El enfoque único de seguridad sincronizada de Sophos permite que estas soluciones trabajen juntas para compartir información en tiempo real y auto-respuesta ante amenazas. Más información en www.sophos.com

ShareThis

Publicidad

Publicidad

Publicidad

Reflexiones

Helena Herrero, presidenta de HP España y Portugal

El despertar del nuevo talento a través de la transferencia del conocimiento

Cuando hablamos de diversidad, hablamos de diferenciarnos y al mismo tiempo de unir lo diferente. En los últimos años, la diversidad se ha asociado a cuestiones de raza o género, pero en la “era del conocimiento, hemos dejado a un lado otro tipo de talento, el talento sénior, el que dan los años, el que se forja con el trabajo duro y la experiencia y cuyo destino actual es el olvido”, lamenta Helena Herrero, presidenta de HP España y Portugal

Publicidad

Proyectos de Éxito

Acerinox elige Oracle Demand Planning Cloud para planificar la demanda por cliente, producto y región, dentro del proyecto Planificación 360º

Acerinox planificará procesos y cadena de sumnistro de forma ajustada la demanda gracias a la solución Oracle Demand Planning Cloud, pieza esencial del proyecto Planificación 360º, que añadirá una ventaja competitiva a la hora de tomar decisiones en la cadena de suministro, alineando el comportamiento del mercado en tiempo real. La solución incorpora algoritmos estadísticos que generan una previsión precisa por cliente y planifica la demanda de cada tipo de producto y para regiones, clientes y canales

Strategic Partner info

Strategic Partner forma parte de la red de información TI para profesionales de IDG Communications.


Sitios especializados de ITMedia NetWork: techWEEK, IT CIO.es, IT PYMES.es, IT SEGURIDAD.es, NUEVAempresa.com.

ITMedia NetWork. © 2006 - 2020 Information Technology & Media S.A. (CIF A-84950211). Todos los derechos reservados.

Envío de artículos por email de Strategic Partner

Por favor, introduzca la siguiente información











Cerrar

Envío de artículos por email de Strategic Partner

Procesando envíos...

Envío de artículos por email de Strategic Partner

Email enviado. Cerrar

Envío de artículos por email de Strategic Partner

Error en el envio. Pulse aqui para cerrar.Cerrar