Sophos lança dispositivos de firewall da série XGS com a melhor inspeção de segurança da camada de transporte (TLS) da indústria

A Sophos, líder global em segurança cibernética de próxima geração, lança hoje novos dispositivos de firewall da série XGS com desempenho de alta performance e proteção avançada contra ataques cibernéticos. Esses dispositivos apresentam a melhor inspeção de Segurança da Camada de Transporte (TLS) do setor, incluindo suporte nativo para TLS 1.3, que é até cinco vezes mais rápido do que outros modelos disponíveis no mercado hoje.

“Os dispositivos da série Sophos Firewall XGS representam a atualização de hardware mais significativa que já lançamos e apresentam detecção, proteção e velocidade incomparáveis”, explica Dan Schiappa, diretor de produto da Sophos. “As equipes de segurança não podem mais se dar ao luxo de ignorar o tráfego criptografado com medo de quebrar algo ou prejudicar o desempenho — há muito risco em jogo. Redesenhamos completamente o hardware do Firewall Sophos para lidar com a moderna Internet criptografada. As equipes de segurança agora têm a capacidade de inspecionar facilmente o tráfego criptografado e iluminar o que costumava ser um buraco negro, e podem fazer isso com segurança, sem comprometer o desempenho”, reforça o diretor.

Cibercriminosos cada vez mais usando TLS para evitar a detecção

Para detectar essa vulnerabilidade no mercado, a Sophos está lançando também nova pesquisa: “Quase metade do malware agora usa TLS para ocultar comunicações”, que identifica um aumento no número de cibercriminosos usando essa estratégia em seus ataques. Cada vez mais popular, a tática é usada por criminosos para criptografar e encapsular o conteúdo de comunicações maliciosas para evitar a detecção enquanto realizam ataques.

Segundo a pesquisa, 45% dos malwares detectados pela Sophos de janeiro a março de 2021 usaram TLS para ocultar comunicações maliciosas. Isso é um aumento impressionante em relação aos 23% relatados pela Sophos no início de 2020. A empresa também viu um aumento no uso de TLS para realizar ataques de ransomware no ano passado, especialmente com ransomware implantado manualmente, em sua maioria composta de malware de comprometimento inicial, como carregadores, droppers e instaladores baseados em documentos, como BazarLoader, GoDrop e ZLoader.

“O TLS, sem dúvida, mudou a privacidade das comunicações na Internet para melhor, mas por todo o bem que fez, também tornou muito mais fácil para os invasores baixar e instalar módulos maliciosos e exfiltrar dados roubados — bem debaixo do nariz das equipes de segurança de TI e da maioria das tecnologias de segurança ”, explica Schiappa. “Os invasores estão aproveitando os serviços da web e nuvem protegidos por TLS para entrega de malware e para comando e controle. Seu malware de comprometimento inicial é simplesmente a guarda avançada para grandes ataques, pois eles estão montando acampamento para a artilharia pesada que se segue, como o ransomware”, afirma o executivo.

Acelerando a proteção contra ameaças

Equipados com a arquitetura Xstream do Sophos Firewall, os dispositivos da série XGS oferecem a melhor proteção contra ameaças Zero Day do setor, identificando e interrompendo as potenciais ameaças mais avançadas e conhecidas — incluindo ransomware. A proteção é alimentada por uma poderosa inteligência de ameaças, disponível apenas por meio do SophosLabs Intelix e baseada em petabytes de dados de ameaças da SophosLabs. Arquivos suspeitos são detonados com segurança em ambientes virtuais SophosLabs Intelix, bem como submetidos a análises estáticas aprofundadas para cobertura de detecção adicional e coleta de inteligência.

Os novos processadores de fluxo Xstream nos dispositivos aceleram automaticamente o tráfego confiável, como software como serviço (SaaS), rede de longa distância definida por software (SD-WAN) e aplicativos em nuvem, fornecendo espaço máximo para tráfego que exige TLS e inspeção profunda de pacotes. Isso reduz muito a latência e melhora o desempenho geral de aplicativos de negócios importantes, especialmente aqueles que usam dados em tempo real. Além disso, os processadores de fluxo Xstream são programáveis por software, permitindo que a Sophos descarregue tráfego adicional no futuro. Juntamente com a flexibilidade para aprimorar e adaptar a conectividade no próprio hardware, isso protege o investimento em hardware dos clientes durante todo o seu ciclo de vida, ao mesmo tempo que protege seus negócios.

A Sophos fornece um painel único e intuitivo para visibilidade de tráfego TLS e inspeção de problemas, onde administradores de segurança podem adicionar exceções para fluxos problemáticos com um clique. O desempenho também é otimizado fora da caixa com um amplo conjunto de regras que são atualizadas e mantidas pela SophosLabs para excluir o tráfego seguro da inspeção.

Os dispositivos e firmware da série Sophos Firewall XGS já estão disponíveis e são facilmente gerenciados na plataforma Sophos Central baseada em nuvem, juntamente com todo o portfólio da Sophos de soluções de segurança cibernética de próxima geração. As soluções compartilham inteligência de ameaças e respondem automaticamente a incidentes de segurança por meio da abordagem de segurança sincronizada exclusiva da Sophos. A integração com o Sophos Managed Threat Response (MTR) aumenta ainda mais a proteção com análise humana para detecção e resposta totalmente gerenciadas 24 horas por dia, 7 dias por semana.

Disponibilidade

O desktop Sophos Firewall Série XGS e a maioria dos dispositivos de rackmount 1U estão disponíveis para compra imediata exclusivamente por meio dos canais globais da Sophos, que juntos somam mais de 53 mil parceiros e provedores de serviços gerenciados (MSPs). Esses modelos são ideais para organizações pequenas, médias e distribuídas como uma solução de segurança de rede all in one com um excelente custo-benefício e diversas opções de conectividade complementar. Modelos adicionais projetados para ambientes corporativos que exigem rendimento máximo para configurações de rede mais complexas estarão disponíveis nas próximas semanas. O licenciamento simplificado inclui proteção integrada com suporte aprimorado para a proteção máxima.

O que dizem os analistas e parceiros de canal

“Os dispositivos de firewall estão evoluindo para proteger os casos de uso mais recentes, incluindo nuvem e a mudança repentina para uma força de trabalho remoto em crescimento”, conta Frank Dickson, vice-presidente de programa da IDC. “A elegância da arquitetura do processador duplo Xstream do Sophos Firewall é sua capacidade de acelerar o tráfego confiável dos chamados 'fluxos de elefante' — grandes fluxos de mídia, tráfego VoIP e até mesmo aplicativos em nuvem — para então aproveitar a CPU de propósito geral para executar os recursos apropriados e processos intensivos, como inspeção profunda de pacotes e TLS. O resultado é um dispositivo de rede adaptável projetado para fornecer proteção enquanto atende às demandas de negócios em constante mudança e aceleração em uma variedade de casos de uso”, completa.

“Os novos dispositivos de firewall da série XGS estão gritando rapidamente com estabilidade sólida e inquebrável. Capturamos um aumento imediato no desempenho que dobrou nossa taxa de transferência, o que nos surpreendeu completamente. O Sophos Firewall sempre foi o melhor do setor, mas os dispositivos da série XGS são revolucionários e incomparáveis com a inovação de ponta que está anos além de outras ofertas ”, disse Sam Heard, presidente da Data Integrity Services. “O Sophos Firewall oferece a proteção de que nossos clientes precisam, à medida que cada vez mais movem aplicativos essenciais para a nuvem e adotam tecnologias de confiança zero. É uma situação ganha-ganha para os parceiros de canal, que se beneficiam ainda mais com enormes oportunidades de crescimento para cruzar e aumentar a venda de todo o pacote de soluções e serviços da Sophos”.

“A Sophos está elevando o padrão e impulsionando a indústria de segurança cibernética em alta velocidade com seus novos dispositivos da série XGS, que são nada menos que incríveis”, disse Karen Greer, CEO da Secure Content Technologies. “A instalação do aparelho é incrivelmente simples e, em poucos minutos, pude ouvir nosso técnico gritando, 'uau, isso é rápido!'. O Sophos Firewall é gerenciado sem esforço no Sophos Central, tornando-se exponencialmente mais fácil proteger e gerenciar ambientes diversos e complexos do cliente. Saber que o Sophos Firewall compartilha automaticamente a inteligência de ameaças com outras soluções na plataforma por meio do recurso de pulsação de segurança sincronizada da Sophos é uma mudança no jogo, nos dando total confiança e tranquilidade de que nossos clientes estão protegidos — mesmo as ameaças mais evasivas não têm chance em sobreviver”.

Sobre a Sophos

Como líder mundial em cibersegurança de próxima geração, a Sophos protege, das ameaças cibernéticas mais avançadas de hoje, aproximadamente 400.000 organizações de todos os tamanhos, em mais de 150 países. Desenvolvidas pelo SophosLabs - uma equipe global de inteligência de ameaças e ciência de dados - as soluções nativas de nuvem e aprimoradas por IA da Sophos protegem terminais (laptops, servidores e dispositivos móveis) e redes contra táticas e técnicas cibercriminosas em evolução, incluindo ransomware, malware, explorações, extração de dados, violações de adversários ativos, phishing e muito mais. A plataforma de gerenciamento nativa da nuvem, Sophos Central, integra todo o portfólio de produtos de primeira linha da Sophos, incluindo a solução Intercept X endpoint e XG Firewall de última geração, em um único sistema de "segurança sincronizada" acessível por meio de um conjunto de APIs. A Sophos está conduzindo uma transição para a cibersegurança de última geração, alavancando recursos avançados em nuvem, machine learning, APIs, automação, resposta gerenciada a ameaças e muito mais, para oferecer proteção de nível corporativo a organizações de todos os tamanhos. Os produtos da Sophos estão disponíveis exclusivamente através de um canal global, com mais de 53,000 parceiros e provedores de serviços gerenciados (MSPs). A Sophos também disponibiliza inovadoras tecnologias comerciais aos clientes via Sophos Home. A empresa tem sede em Oxford, Reino Unido.