Agrega Sophos más capacidades a Xstream de XG Firewall
El desarrollador presentó la nueva arquitectura Xstream de su XG Firewall, destacada por la capacidad de descifrar el protocolo criptográfico Transport Layer Security (TLS) y eliminar los riesgos asociados con el tráfico de red encriptado.
Además refirió que el firewall, en esta nueva versión, integra la Inteligencia Artificial desarrollada en sus laboratorios para el análisis de amenazas.
Explicó que actualmente los cibercriminales utilizan TLS para ocultar sus exploits, payload (carga útil) y contenido robado para evitar su detección. De hecho, el 44% utiliza ese cifrado para esconder los datos secuestrados mediante distintos tipos de ataques, incluidas contraseñas de cuentas bancarias y financieras así como otras credenciales confidenciales, aseguró.
Dan Schiappa, director de producto de Sophos, mencionó que los cibercriminales suelen adoptar el cifrado para eludir a las soluciones de ciberseguridad, y que la mayoría de los firewall carecen de capacidades de descifrado TLS escalables y no pueden inspeccionar el tráfico encriptado sin que se degrade el rendimiento de la red. “Con la nueva arquitectura en XG Firewall, se proporciona visibilidad crítica en ese ‘punto ciego’, al tiempo que elimina los problemas de latencia y compatibilidad al ejecutarse, con soporte completo para la última versión del encriptado TLS 1.3.”, resaltó.
Características de la nueva versión de XG Firewall:
–Inspección de TLS 1.3 para detectar malware: duplica la operación y capacidad de descifrado respecto a la versión anterior de XG Firewall.
–Rendimiento optimizado: La conexión FastPath, utilizada para reducir la latencia, acelera el rendimiento de las aplicaciones y el tráfico SD-WAN, incluyendo seguridad como servicio (SaaS), entre otros.
–Análisis de tráfico adaptativo: El motor de inspección Deep Packet Inspection (DPI) evalúa los flujos de tráfico y los compara con distintos escenarios de riesgo para mejorar el rendimiento hasta en un 33% en las conexiones de red.
–Análisis de amenazas: Mejorado con Inteligencia Artificial para comprender y ajustar las defensas ante un panorama de riesgos cambiante.
–Gestión de Informes en la nube de Sophos Central: Proporciona a los clientes una gestión del firewall grupal y reportes almacenados en la nube, sin cargos adicionales.
–Integración con el servicio Manage Threat Response (MTR): Los clientes de XG Firewall que también estén suscritos al servicio de detección de malware MTR Advanced tendrán acceso a una inteligencia accionable más profunda para prevenir, detectar y responder a las amenazas, como resultado de la integración entre ambas tecnologías, de acuerdo con el desarrollador.