Sophos lanza la nueva versión "Xstream" de XG Firewall

Datos de SophosLabs indican que el 44% de los ciberdelincuentes utilizan cifrado para ocultar la información que roban

OXFORD, Reino Unido. 18 DE FEBRERO DE 2020.- Sophos, empresa líder a nivel mundial en ciberseguridad de última generación, presentó hoy la nueva arquitectura “Xstream” de Sophos XG Firewall, que tiene capacidad de descifrar el protocolo criptográfico Transport Layer Security (TLS) y eliminar los riesgos asociados con el tráfico de red encriptado. XG Firewall, en esta nueva versión, integra la Inteligencia Artificial desarrollada en SophosLabs para el análisis de amenazas.

Actualmente los cibercriminales utilizan TLS para ocultar sus exploits, payload (carga útil) y contenido robado para evitar su detección. De hecho, el 44% utiliza ese cifrado para esconder los datos secuestrados mediante distintos tipos de ataques, incluidas contraseñas de cuentas bancarias y financieras así como otras credenciales confidenciales.

“Como lo demuestran las investigaciones hechas en SophosLabs, los cibercriminales suelen adoptar el cifrado para eludir a las soluciones de ciberseguridad. La mayoría de los Firewall carecen de capacidades de descifrado TLS escalables y no pueden inspeccionar el tráfico encriptado sin que se degrade el rendimiento de la red”, dijo Dan Schiappa, director de producto de Sophos.

“Con la nueva arquitectura XStream en XG Firewall, Sophos proporciona visibilidad crítica en ese ‘punto ciego’, al tiempo que elimina los problemas de latencia y compatibilidad al ejecutarse, con soporte completo para la última versión del encriptado TLS 1.3.”, añadió.

Con frecuencia, la latencia es lo que hace dudar a los encargados de TI de usar el descifrado, como muestra una encuesta de Sophos hecha a 3,100 gerentes de sistemas en 12 países. El informe técnico de la encuesta ‘El Talón de Aquiles de los Firewall de próxima generación’, informa que si bien el 82% de los encuestados coincidió en que la inspección del encriptado TLS es necesaria, solo el 3.5% de las organizaciones están descifrando su tráfico para realizar inspecciones adecuadas.

Características clave de la nueva versión de XG Firewall:

  • Inspección de TLS 1.3 para detectar malware: La nueva tecnología duplica la operación y capacidad de descifrado respecto a la versión anterior de XG Firewall.

  • Rendimiento optimizado: La conexión FastPath, utilizada para reducir la latencia, acelera el rendimiento de las aplicaciones y el tráfico SD-WAN, incluyendo seguridad como servicio (SaaS), entre otros.

  • Análisis de tráfico adaptativo: El motor de inspección Deep Packet Inspection (DPI) evalúa dinámicamente los flujos de tráfico y los compara con distintos escenarios de riesgo para mejorar el rendimiento hasta en un 33% en las conexiones de red.

  • Análisis de amenazas con inteligencia de SophosLabs: Proporciona a los administradores de red el análisis de amenazas mejorado con Inteligencia Artificial de SophosLabs para comprender y ajustar las defensas ante un panorama de riesgos cambiante.

  • Gestión de Informes en la nube de Sophos Central: Proporciona a los clientes una gestión del firewall grupal y reportes almacenados en la nube, sin cargos adicionales.

  • Integración con el servicio Sophos Manage Threat Response (MTR): Los clientes de XG Firewall que también estén suscritos al servicio de detección de malware Sophos MTR Advanced tendrán acceso a una inteligencia accionable más profunda para prevenir, detectar y responder a las amenazas, como resultado de la integración entre ambas tecnologías.

“La nueva versión ‘Xstream’ de XG Firewall de Sophos ofrece una amplia gama de características empresariales que lo convierten en el firewall de última generación más implementado en la industria”, dijo Eric Parizo, analista senior de estrategia de TI empresarial en Omdia. “Sophos XG Firewall puede ser superior a sus competidores gracias a su integración con Sophos Central, el sistema de administración que supervisa su implementación, administración, actualizaciones y respuesta. La plataforma de administración en la nube, con la función de informes y la inspección de TLS, posicionan a XG Firewall de Sophos como una opción atractiva para las organizaciones”.

“En Convergent Information Security nos dedicamos a la gestión y supervisión perimetral e interna de la seguridad cibernética de nuestros clientes, y hasta ahora estábamos algo limitados al monitorear los flujos de datos cifrados en SSL y TLS. Sophos XG Firewall nos ayuda a resolver este problema de manera eficiente y asequible con el nuevo motor DPI de la última versión”, dijo Bruce Kneece, CTO de la compañía, ubicada en Columbia.

“Esto nos da mucha más visibilidad del tráfico encriptado que pasa por la red. Estas características mejorarán inmensamente la seguridad de nuestros clientes y consideramos que se trata de un asunto crítico, ya que los ciberdelincuentes están aprovechando el cifrado TLS para encubrir y llevar a cabo sus ataques. También sabemos que los ciberataques están en constante evolución. Con la habilidad de escasear los potenciales archivos maliciosos dentro de los ‘túneles’ de transportación de datos SSL/TSL, podemos proveer una mejor y más rápida protección y detección del malware a nuestros clientes”, agregó.

El nuevo ‘Xstream’ XG Firewall de Sophos está disponible en la plataforma Sophos Central, basada en la nube, junto con la cartera completa de soluciones de ciberseguridad de la compañía. 

El exclusivo enfoque de seguridad integral de Sophos permite que sus distintas soluciones trabajen juntas para compartir información en tiempo real y responder de manera conjunta a las amenazas.

Mario García Cruz

Account Executive, Another Company

Fernando Cornejo

Account Executive, Another Company

Consigue actualizaciones en tu bandeja de correo

Al hacer clic en "Suscribirse", confirmo que he leído y acepto la Política de Privacidad.

Sobre Sophos

Sophos es la empresa líder mundial en ciberseguridad de última generación, que protege a más de 500.000 organizaciones y millones de consumidores en más de 150 países de las ciberamenazas más avanzadas de la actualidad. Con tecnología para la detección de amenazas, inteligencia artificial y aprendizaje automático de SophosLabs y SophosAI, Sophos ofrece una amplia cartera de productos y servicios avanzados para proteger a los usuarios, redes y endpoints contra ransomware, malware, exploits, phishing y una amplia gama de ciberataques. Sophos proporciona una plataforma única de gestión integral basada en la nube llamada Sophos Central, el eje de un ecosistema de ciberseguridad adaptable que cuenta con un ‘lago de datos’ centralizado que aprovecha un amplio conjunto de API abiertas disponibles para clientes, socios, desarrolladores y otros proveedores de ciberseguridad. Sophos vende sus productos y servicios a través de socios distribuidores y proveedores de servicios administrados (MSP) en todo el mundo. Sophos tiene su sede en Oxford, Reino Unido. Para más información, ingresa a www.sophos.com.

Contactar

www.sophos.com