Sophos lance la version « Xstream » du XG Firewall

Une étude menée par les SophosLabs indique que 44% des voleurs d'informations les plus répandus utilisent le chiffrement pour cacher les données dérobées

Sophos (LSE: SOPH), leader mondial en solutions de cybersécurité Next-Gen, a présenté aujourd'hui une nouvelle architecture « Xstream » pour Sophos XG Firewall offrant des capacités très élevées de déchiffrement du trafic TLS (Transport Layer Security) qui éliminent les importants risques de sécurité associés au trafic réseau chiffré, qui sont souvent négligés par les équipes de sécurité en raison de leur complexité et de leur impact au niveau des performances. Sophos XG Firewall propose désormais également une analyse des menaces améliorée, basée sur l'IA et fournie par les SophosLabs, ainsi que de meilleures performances au niveau des applications.

Sophos a également publié aujourd'hui son article SophosLabs Uncut : « Nearly a Quarter of Malware now Communicates Using TLS » (‘Près d'un quart des malwares communiquent désormais à l'aide du protocole TLS’), qui explique comment 23% des familles de malware utilisent des communications chiffrées pour dialoguer avec leurs serveurs de contrôle à distance (C2) ou pour s’installer. Par exemple, l'article présente en détail trois chevaux de Troie (Trojans) courants et toujours bien présents aujourd’hui : Trickbot, IcedID et Dridex, qui utilisent le protocole TLS lors du déroulement de leurs attaques. Les cybercriminels utilisent également le protocole TLS pour cacher leurs exploits, leurs charges virales ainsi que le contenu dérobé afin d’éviter toute détection.  En fait, 44% des voleurs d'informations les plus répandus utilisent le chiffrement pour dissimuler des données piratées, telles que des mots de passe de compte bancaire et d'autres identifiants sensibles, et ce sans que les entreprises ciblées ne s’en rendent compte.

« Comme le montre l’étude menée par les SophosLabs, les cybercriminels utilisent en priorité le chiffrement pour contourner les solutions de sécurité. Malheureusement, la plupart des pare-feux ne disposent pas de capacités cryptographiques TLS évolutives et ne sont pas donc en mesure d'inspecter le trafic chiffré sans que les applications ne bloquent le réseau ou ne dégradent ses performances », a déclaré Dan Schiappa, chief product officer chez Sophos. « Avec la nouvelle architecture Xstream intégrée dans le Sophos XG Firewall, Sophos offre une visibilité cruciale du trafic chiffré tout en éliminant les problèmes frustrants de latence et de compatibilité, et ce avec une prise en charge complète de la dernière norme TLS 1.3. Les tests en interne ont permis de mettre en lumière des performances multipliées par deux au niveau du nouveau moteur XG d’inspection TLS par rapport aux versions XG précédentes. Il s’agit véritablement d’une avancée majeure dans ce secteur.

La latence dissuade trop souvent les administrateurs IT d'utiliser le déchiffrement, comme le montre d’ailleurs une enquête indépendante menée par Sophos auprès de 3 100 responsables IT dans 12 pays. Le livre blanc détaillant cette enquête : «The Achilles Heel of Next-Gen Firewalls», souligne que si 82% des personnes interrogées ont admis qu'une inspection TLS était nécessaire, seulement 3,5% des entreprises déchiffrent effectivement leur trafic afin de l'inspecter correctement.

Les nouvelles fonctionnalités majeures du Sophos XG Firewall comprennent :

  • Une inspection TLS 1.3 pour détecter les malwares cachés : le nouveau moteur TLS permet de multiplier par deux les performances des opérations cryptographiques par rapport aux versions du Sophos XG Firewall précédentes.
  • Des performances d’applications critiques optimisées : la nouvelle politique de contrôles FastPath permet d’accélérer les performances SD-WAN des applications et du trafic, y compris la voix sur IP, SaaS et bien autres, jusqu'à atteindre la vitesse maximale d’un réseau câblé traditionnel.
  • Une analyse adaptative du trafic : le moteur Deep Packet Inspection (DPI) récemment amélioré évalue de manière dynamique les risques au niveau des flux de trafic et établit les correspondances appropriées en matière d'analyse des menaces, améliorant ainsi le débit de plus de 33% dans la plupart des environnements réseau.
  • Une analyse des menaces utilisant les renseignements des SophosLabs : elle permet aux administrateurs réseau disposant de cette analyse des menaces indispensable, fournie par les SophosLabs et optimisée grâce à l’utilisation de l'IA, de comprendre et d’ajuster leurs défenses afin de se protéger contre un paysage de menaces en constante évolution.
  • Gestion et génération de rapports globaux dans la console SaaS, Sophos Central : les capacités centralisées de gestion et de génération de rapports dans Sophos Central offrent aux clients une gestion des groupes de pare-feux et une génération de rapports Cloud flexibles au niveau d’un parc entier, et ce sans coût supplémentaire.
  • Une intégration avec le service Sophos Managed Threat Response (MTR) : les clients de Sophos XG Firewall qui ont également souscrit au service Sophos MTR Advanced disposeront, grâce à cette intégration, de renseignements exploitables plus détaillés pour prévenir, détecter et répondre aux menaces.

20200218 Sophos XG 18 FR.docx

DOCX - 46 Kb
Sandra Van Hauwaert

Sandra Van Hauwaert

PR Consultant, Square Egg Communications

À propos de Square Egg Communications BVBA

What Square Egg stands for? We think out of the box and take nothing for granted. Because an egg is never square. We know that, you know that... Unless…

Now let's cut the crap and get on it. No nonsense, no bullshit. Square and fair.
We believe in facts. What you see is what you get... 
We will always do more, never less... 
Trust us...Tell us your plans, let's sit together and make them happen!

Contact

Heidegrond 42 9080 Lochristi

0032 497251816

[email protected]

www.square-egg.be