Conecta con nosotros

Noticias

Los nuevos firewall XGS de Sophos incluyen compatibilidad nativa con TLS 1.3

Publicado el

 Sophos ha presentado hoy los nuevos cortafuegos XGS, que destacan por su protección avanzada contra los ciberataques. Los nuevos dispositivos cuentan en este sentido una nueva inspección de seguridad de la capa de transporte (TLS), incluyendo su compatibilidad nativa con TLS 1.3, que es hasta cinco veces más rápida que otros modelos disponibles en el mercado actualmente.

“La Serie XGS de Sophos Firewall representa la actualización de hardware más importante que hemos lanzado nunca, proporcionando una gran oportunidad para el mercado de EMEA”, explica Kevin Isaac, vicepresidente senior de Sophos.

«Los equipos de seguridad ya no pueden permitirse pasar por alto el tráfico cifrado por miedo a romper algo o a perjudicar el rendimiento: hay demasiado riesgo. Hemos rediseñado por completo el hardware de los Sophos Firewall para que pueda hacer frente a la actual Internet cifrada. Los equipos de seguridad tienen ahora la capacidad de inspeccionar fácilmente el tráfico cifrado y arrojar luz sobre lo que antes era agujero negro, y pueden hacerlo con confianza sin comprometer el rendimiento,” ha explicado Dan Schiappa, director de producto de Sophos.

Los ciberdelincuentes utilizan cada vez más el protocolo TLS para evitar la detección

Sophos también ha publicado hoy una nueva investigación, «Casi la mitad del malware utiliza ahora TLS para ocultar las comunicaciones«, en la que se identifica un aumento de los ciberdelincuentes que utilizan el TLS en sus ataques. Esta táctica, cada vez más popular, es utilizada por los atacantes para cifrar y ofuscar el contenido de las comunicaciones maliciosas para evitar ser detectados mientras realizan los ataques. 

De hecho, el 45% del malware detectado por Sophos entre enero y marzo de 2021 utilizó el TLS para ocultar las comunicaciones maliciosas. Se trata de un aumento sorprendente si se compara con el 23% detectado por Sophos a principios de 2020.

También se ha observado desde Sophos un aumento en el uso del TLS para llevar a cabo ataques de ransomware en el último año, particularmente con ransomware implementado manualmente. La mayor parte del tráfico TLS malicioso que Sophos ha detectado se compone de malware de compromiso inicial, como loaders, droppers e instaladores basados en documentos como BazarLoader, GoDrop y ZLoader. 

«No cabe duda de que el TLS ha mejorado la privacidad de las comunicaciones en Internet, pero a pesar de todo lo bueno que ha hecho, también ha facilitado a los atacantes la descarga e instalación de módulos maliciosos y la extracción de datos robados, justo delante de las narices de los responsables de seguridad de TI y de la mayoría de las tecnologías de seguridad», afirma Schiappa. «Los atacantes están aprovechando los servicios web y en la nube protegidos por TLS para la entrega de malware y para el command and control. Su malware de compromiso inicial es simplemente una avanzadilla de los grandes ataques, ya que están montando el campamento para la artillería pesada que le sigue, como es el ransomware.» 

Impulsando la protección contra amenazas 

Gracias a la arquitectura Xstream de Sophos Firewall, los dispositivos de la serie XGS ofrecen una de las mejores protecciones contra amenazas de día cero del sector, identificando y deteniendo las amenazas conocidas y potenciales más avanzadas, entre las que se incluye el ransomware.

La protección se alimenta de una potente inteligencia de amenazas, disponible sólo a través de los SophosLabs Intelix y basada en petabytes de datos de amenazas de los SophosLabs. Los archivos sospechosos se detonan de forma segura en los entornos virtuales de los SophosLabs Intelix y se someten a un análisis estático en profundidad para obtener una cobertura de detección y una recopilación de información extra. 

Los nuevos procesadores de flujo Xstream dentro de los dispositivos aceleran automáticamente el tráfico de confianza, como el software como servicio (SaaS), la red de área amplia definida por software (SD-WAN) y las aplicaciones cloud, proporcionando el máximo espacio para el tráfico que requiere el TLS e inspección profunda de paquetes.

Esto reduce en gran medida la latencia y mejora el rendimiento general de las aplicaciones empresariales importantes, especialmente las que utilizan datos en tiempo real. Además, los procesadores de flujo Xstream son programables por software, lo que permite a Sophos descargar tráfico adicional en el futuro. Junto con la flexibilidad para mejorar y adaptar la conectividad en el propio hardware, esto protege la inversión en hardware de los clientes durante todo su ciclo de vida, al tiempo que protege su negocio.

Sophos ofrece una visibilidad única e intuitiva en el panel de control del tráfico TLS y los problemas de inspección, y los administradores de seguridad pueden añadir excepciones para los flujos problemáticos con un solo clic. El rendimiento también se optimiza desde el principio con un amplio conjunto de reglas actualizadas y mantenidas por los SophosLabs para excluir el tráfico seguro de la inspección.

 Los dispositivos y el firmware de Sophos Firewall de la serie XGS se gestionan fácilmente en la plataforma cloud Sophos Central, junto con todo el portfolio de soluciones de ciberseguridad de última generación de Sophos.

El equipo de profesionales de MCPRO se encarga de publicar diariamente la información que interesa al sector profesional TI.

Lo más leído