Red de información TI para profesionales ITMedia NetWork

viernes, 10 de abril de 2020
Actualizado a las 4:34


Búsqueda avanzada

Publicidad

Publicidad

Últimas noticias

Sophos presenta la versión ‘Xstream’ de su firewall XG con capacidades para TLS

28 Febrero 2020por Redacción

Sophos presenta la nueva arquitectura ‘Xstream’ para XG Firewall con capacidades de descifrado de alto rendimiento para el estándar Transport Layer Security (TLS), capaz de eliminar significativos riesgos de seguridad asociados al tráfico cifrado de la red, que a menudo pasan desapercibidos a los equipos de seguridad, debido a problemas de rendimiento y complejidad.

Dan Schiappa

Dan Schiappa

Además, Firewall XG también cuenta desde ahora con un análisis de amenazas mejorado con desarrollos de Inteligencia Artificial de SophosLabs y con un mayor rendimiento en el tráfico de aplicación.

Por otra parte, coincidiendo con el anuncio, la compañía de seguridad TIC ha publicado el documento SophosLabs Uncut: ‘Nearly a Quarter of Malware now Communicates Using TLS’, que desvela como el 23% de las familias de malware utilizan comunicaciones cifradas para las instrucciones de comando y control o para la instalación.

La publicación detalla, por ejemplo, tres troyanos comunes y con presencia constante, Trickbot, IcedID y Dridex, que aprovechan el estándar de cifrado TLS mientras llevan a cabo sus ataques.

Los cibercriminales también utilizan TLS para ocultar sus exploits, cargas útiles y contenidos robados y evitar así ser detectados.

De hecho, el 44% de los ladrones habituales de información utilizan el cifrado para sacar a escondidas los datos robados, incluyendo contraseñas de cuentas bancarias y otros datos personales sensibles, fuera de las empresas.

Los cibercriminales están adoptando el cifrado con habilidad, en un intento de esquivar los productos de seguridad. Lamentablemente, la mayoría de los firewalls carecen de funciones de descifrado TLS escalables y no están capacitados para inspeccionar el tráfico cifrado sin suponer una interrupción o pérdida de rendimiento en el resto de aplicaciones de la red

Dan Schiappa

“Como concluyen las investigaciones de SophosLabs, los cibercriminales están adoptando el cifrado con habilidad, en un intento de esquivar los productos de seguridad. Lamentablemente, la mayoría de los firewalls carecen de funciones de descifrado TLS escalables y no están capacitados para inspeccionar el tráfico cifrado sin suponer una interrupción o pérdida de rendimiento en el resto de aplicaciones de la red”, afirma Dan Schiappa, jefe de producto de Sophos.

“Con la nueva arquitectura Xstream para Firewall XG, Sophos está proporcionando una visibilidad crítica sobre lo que hasta ahora era un gran punto ciego, a la vez que elimina la frustrante latencia y los problemas de compatibilidad gracias a la compatibilidad total con el último estándar TLS 1.3”.

De hecho, “las pruebas internas realizadas por Sophos han demostrado que el nuevo motor de inspección XG TLS duplica el rendimiento respecto a la versión previa de XG. Esto supone un cambio en las reglas del juego”.

A menudo, la latencia disuade de usar el descifrado, como ha podido verse en una encuesta independiente encargada por Sophos y realizada a 3.100 administradores de TI en 12 países.

El informe realizado a raíz de esa encuesta y titulado ‘El talón de Aquiles de los firewalls next-gen', recoge que mientras el 82% de los encuestados estuvo de acuerdo en que la inspección TLS es necesaria, solo el 3,5% de las empresas están descifrando su tráfico para inspeccionarlo adecuadamente.

En concreto, entre las nuevas funcionalidades del XG Firewall están:

  • Inspección del estándar de cifrado TLS 1.3 para detectar malware oculto - El nuevo motor TLS, independiente al puerto, multiplica por dos el rendimiento de las operaciones de cifrado respecto las anteriores versiones de XG.
  • Optimización del rendimiento de aplicaciones críticas - La nueva arquitectura con el sistema de control FastPath acelera el rendimiento de aplicaciones SD-WAN y el tráfico, incluyendo voz sobre IP, SaaS y otros, hasta alcanzar la velocidad de redes cableadas.
  • Escaneo adaptado al tráfico - El motor Deep Packet Inspection (DPI), recientemente mejorado, evalúa de forma dinámica los posibles riesgos en los flujos de tráfico y los ajusta al nivel de escaneo de amenazas óptimo, aumentando la productividad hasta en un 33% en la mayoría de los entornos de red.
  • Análisis de amenazas con SophosLabs Intelligence - Proporciona a los administradores de red el análisis inteligente de amenazas de los SophosLabs, mejorado con IA, necesario para comprender y ajustar las defensas para defenderse frente a un panorama de amenazas en constante cambio.
  • Administración y gestión de informes integrales en la nube con Sophos Central - Las funciones de administración centralizada y generación de informes en Sophos Central ofrecen a los clientes la creación de grupos para la gestión de los firewall y la creación de informes personalizados de manera totalmente flexible y sin costes adicionales.
  • Integración con el servicio Sophos Managed Threat Response (MTR) - Los clientes de XG Firewall que estén suscritos al servicio Sophos MTR Advanced dispondrán de un mayor y más amplio conocimiento del estado de seguridad de su red para prevenir, detectar y responder a las amenazas, como consecuencia de la integración.

“El nuevo XG Firewall de Sophos ofrece una amplia gama de funcionalidades de nivel empresarial, con una base instalada creciente que le sitúa como uno de los firewalls de nueva generación más ampliamente desplegados en la industria”, señala Eric Parizo, analista senior de estrategia de TI empresarial en Omdia.

“XG Firewall puede ganar a sus competidores en la industria en gran parte gracias a Sophos Central, su sistema de administración de consola única basado en SaaS para supervisar el despliegue, la administración, las políticas, las actualizaciones y la respuesta, con administración de eventos y análisis opcionales”, concluye.

Esta plataforma de gestión en la nube con la función de administración e informes del cortafuegos, además de la inspección de TLS, “posiciona a Sophos XG Firewall como una opción atractiva para una gran variedad de organizaciones”, destaca la compañía de ciberseguridad.

El Firewall XG de Sophos está disponible en la plataforma cloud Sophos Central, junto al portfolio completo de soluciones de seguridad de última generación de la firma.

El enfoque único de seguridad sincronizada de Sophos permite que estas soluciones trabajen juntas para compartir información en tiempo real y auto-respuesta ante amenazas. Más información en www.sophos.com

ShareThis

Publicidad

Publicidad

Publicidad

Opinión

Carlos Sanchiz, Manager Solutions Architecture en Amazon Web Services

La seguridad, la nube y el equipo de dirección

Aunque los directivos reconocen y confían en la seguridad de infraestructuras y servicios en la nube, es posible contribuir a la protección de datos y de organizaciones con otros esfuerzos como “invertir en talento” o que los directivos también participen en la seguridad. Carlos Sanchiz, manager de Arquitectura de Soluciones en AWS, valora estas iniciativas que tanto favorecen a la ciberseguridad

Soluciones

Seresco participa en el proyecto CIP - Olive para el cultivo eficiente de olivares en Egipto

Seresco participa, junto a empresas españolas y de Egipto, en el proyecto CIP - Olive de agricultura de precisión, financiado por el CDTI y el ITIDA egipcio, que contempla el desarrollo de un sistema integrado de IoT basado en la nube y que permitirá controlar los principales problemas que se presentan en los olivares, como son plagas e infecciones

techWEEK info

TechWEEK forma parte de la red de información TI para profesionales de IDG Communications.


Sitios especializados de ITMedia NetWork: IT CIO.es, IT PYMES.es, IT SEGURIDAD.es, Strategic Partner, NUEVAempresa.com.

ITMedia NetWork. © 2006 - 2020 Information Technology & Media S.A. (CIF A-84950211). Todos los derechos reservados.

Envío de artículos por email de techWEEK.es

Por favor, introduzca la siguiente información











Cerrar

Envío de artículos por email de techWEEK.es

Procesando envíos...

Envío de artículos por email de techWEEK.es

Email enviado. Cerrar

Envío de artículos por email de techWEEK.es

Error en el envio. Pulse aqui para cerrar.Cerrar