Sophos 推出「Xstream」版 XG Firewall

週二, 2020年2月25日 19:51
打印

 

 

Sophos 推出「Xstream」版 XG Firewall
SophosLabs 研究揭示44%常見的資料盜竊程式會利用加密隱藏盜取數據

< 香 港 >  ─ 下一代網絡安全廠商 Sophos (LSE: SOPH) 為 Sophos XG Firewall 引進全新的「Xstream」架構,並加入強大的傳輸層安全協議 (TLS) 流量解密功能。企業的安全團隊往往基於對系統效能及複雜程度的考慮而忽略了加密網絡流量所帶來的問題,這項新功能正好能消除相關的重要安全風險。XG Firewall現更配備由 SophosLabs 提供的人工智能威脅分析,並促進了應用的效能表現。

Sophos同時發表了SophosLabs Uncut 文章《接近四分之一惡意軟件正使用 TLS 進行通訊》,剖析坊間那23% 的惡意軟件家族如何利用加密通訊來執行指令與控制 (C2) 或安裝,例如三款最普遍的常存木馬程式 ── Trickbot、IcedID 及 Dridex,都會在攻擊期間利用TLS,而網絡罪犯亦會利用TLS 隱藏其漏洞利用入侵行為、惡意軟件負載與偷得的資料以逃避偵測。事實上,有44% 常見的資料盜竊程式會使用加密技術將盜取的數據,包括銀行和金融帳戶密碼及其他敏感的身份驗證資料偷運出企業系統。

Sophos首席產品總監Dan Schiappa表示:「正如SophosLabs的研究顯示,網絡罪犯正肆無忌憚地利用加密嘗試繞過安全產品。遺憾的是大部分防火牆均欠缺具擴展性的TLS加密功能,且無法在不干擾應用運作或不影響網絡表現的情況下檢測加密流量。現在憑藉全新的Xstream架構,Sophos XG Firewall全面支援最新的TLS 1.3標準,為重大的盲點提供關鍵的可視度,並解決令人頭痛的延遲及相容性問題。Sophos的內部基準測試已證實新的XG TLS檢測引擎的效能較舊有版本提升了一倍,帶來革命性的改進。」

跟據Sophos《下一代防火牆的致命弱點》調查白皮書披露,有82%的受訪者認同有必要進行TLS檢測,但只有3.5%的企業會將流量解密以進行徹底的檢查。這項訪問了12個國家共3,100位IT管理員的獨立調查亦發現,系統延遲問題往往令IT管理員對解密偵測卻步。

XG Firewall的重要新功能包括:

TLS 1.3 標準檢測以找出隱形惡意軟件:全新跨埠 TLS 引擎的加密運作效能較之前版本提升了一倍。
優化關鍵應用效能:新的FastPath政策控制促進SD-WAN應用的表現及流量,包括網絡電話 (VoIP)、軟件即服務 (SaaS) 等,以達致線速。
自適應流量掃描:新改良的深層封包檢測 (DPI) 引擎能機動地評估流量的風險並將其與適當的威脅掃描等級作配對,使絕大部分的網絡環境能提升吞吐量高達33%。
SophosLabs智能威脅分析:為網絡管理員提供所需的SophosLabs人工智能威脅分析,以了解及調整防護策略,從而應付瞬息萬變的威脅形勢。
Sophos Central全面的雲端管理及報告功能:Sophos Central的中央管理與報告功能為客戶提供涵蓋整家企業的防火牆集體管理與靈活的雲端報告,毋須額外收費。


與 Sophos Managed Threat Response (MTR) 服務整合:整合之後,同時訂用了 Sophos MTR Advanced 服務的 XG Firewall 客戶將可獲得更深入,兼可作出相應行動的情報,以預防、偵測和應對威脅。
Omdia企業 IT 策略高級分析員Eric Parizo指出:「Sophos 全新的 XG Firewall提供大量企業級功能,部署量持續增長,現已成為業界其中一個最為廣泛採用的下一代防火牆。XG Firewall 得以從眾多競爭對手中脫穎而出,主要歸功於 Sophos Central 這個軟件即服務式中央管理系統。它集監督部署、管理、政策執行、更新及應對於一身,用戶更可選用日誌管理與和分析功能。這個齊集防火牆管理與報告,以及 TLS 檢測功能的雲端管理平台使 Sophos XG Firewall 對各大小企業別具吸引力。」

Sophos XG Firewall現已連同Sophos整個下一代網絡安全解決方案產品組合於雲端平台Sophos Central上供應。Sophos 獨特的Synchronized Security同步安全設計使這些方案能夠一起運作,共同分享實時資訊和應對威脅。

 

(註一) Omdia於2020年1月發表的《Enterprise Decision Maker》。調查結果並不是對Sophos 或SophosLabs的公開支持。任何依賴這些結果的人士須自行承擔使用第三方內容的風險。

 

額外資源
觀看影片TLS 解碼分析了解攻擊者如何利用TLS加密進行網絡犯罪
參閱Naked Security的文章《惡意軟件與加密的親蜜關係》
欲了解五大防火牆所需的TLS檢測功能,請參考《加密有否令你的防火牆失效?》白皮書
欲知網絡威脅的當前形勢及2020年發展趨勢,請參閱SophosLabs網絡威脅報告
歡迎閱覽Sophos《掠奪勒索軟件》報告
最新Sophos企業資訊,請瀏覽 Naked Security 和 Sophos News 網頁

 

 

 

 

( 內容由有關方面代表提供 )