Aktuelle Studie zeigt, dass zunehmend mehr Cyberkriminelle das Verschlüsselungsprotokoll Transport Layer Security (TLS) für Angriffe nutzen
Sophos stellt seine neuen Firewall-Modelle der XGS-Serie vor. Komplett neu entwickelt, zeichnet sich die Plattform durch ihre sehr hohe Leistung und den fortschrittlichen Schutz vor Cyberangriffen aus. Die neuen Modelle mit dedizierten Xstream-Flow-Prozessoren ermöglichen neben einer großen Flexibilität eine enorm leistungsfähige TLS-Inspektion (Transport Layer Security) – einschließlich der nativen Unterstützung für TLS 1.3, die eine bis zu fünf Mal schnellere Prüfung als bei anderen auf dem Markt erhältlichen Modellen ermöglicht.
Die Desktop- und die meisten 1U-Rackmount-Versionen aus der XGS-Serie sind ab sofort über den Sophos-Channel erhältlich. Diese Modelle eignen sich insbesondere für kleine und mittelständische Unternehmen als All-in-one-Netzwerksicherheitslösung. Zusätzliche Modelle für Enterprise-Umgebungen, die einen maximalen Durchsatz für komplexere Netzwerkkonfigurationen erfordern, stehen in den kommenden Wochen zur Verfügung.
„Die Modelle der XGS-Serie repräsentieren das umfangreichste Hardware-Upgrade, das Sophos je vorgestellt hat. Mit dieser neuen Plattform erreichen unsere Firewalls eine enorme Leistungsfähigkeit und in Folge höchste Erkennungsraten sowie noch mehr Schutz", so Dan Schiappa, Chief Product Officer bei Sophos. „Security-Teams können es sich nicht länger leisten, aus Angst, laufende Prozesse zu stören oder die Performance zu beeinträchtigen, verschlüsselten Datenverkehr zu ignorieren. Das Risiko ist zu groß. Wir haben die Hardware der Sophos Firewall komplett neu entwickelt, um die Herausforderungen einer modernen und zukunftsorientierten Internetnutzung zu bewältigen. Security-Verantwortliche haben nun die Möglichkeit, verschlüsselten Datenverkehr zu untersuchen, ohne die Performance ihrer Firewall zu beeinträchtigen."
Studie bestätigt: Cyberkriminelle nutzen zunehmend TLS zur Verschleierung
Neben den neuen Firewall-Modellen präsentiert Sophos Ergebnisse einer neuen Studie mit dem Titel "Nearly Half of Malware Now Use TLS to Conceal Communications". Die Ergebnisse zeigen eindeutig, dass Cyberkriminelle zunehmend TLS für ihre Angriffe verwenden. um ihre Kommunikation zu verschlüsseln. Der Trend ist enorm: bereits 45 Prozent der von Sophos von Januar bis März 2021 entdeckten Malware verwendete TLS, um ihre Aktivitäten zu verschleiern. Das ist ein enormer Anstieg gegenüber 23 Prozent von Anfang 2020. Die SophosLabs haben im vergangenen Jahr zudem einen Anstieg der TLS-Verwendung zur Durchführung von Ransomware-Angriffen festgestellt – insbesondere bei manuellen Attacken. Der Großteil des erkannten schädlichen TLS-Verkehrs besteht aus Malware, die eine initiale Kompromittierung zum Ziel hat, beispielsweise Loader, Dropper oder dokumentenbasierte Installer wie BazarLoader, GoDrop und ZLoader.
„Einerseits hat TLS zweifellos die Privatsphäre der Internetkommunikation zum Besseren verändert. Auf der anderen Seite gelingt es Angreifern mit TLS viel leichter, bösartige Schadsoftware zu laden und zu installieren, um beispielsweise Daten zu stehlen – direkt unter der Nase von IT-Sicherheitsteams", so Dan Schiappa. „Angreifer nutzen TLS-geschützte Web- und Cloud-Dienste für die Verbreitung von Malware und zu deren Steuerung. Dabei dient die initiale Kompromittierungs-Malware zur Vorbereitung der eigentlichen, meist größeren Angriffe."
Xstream-Architektur: Beschleunigter Schutz vor Bedrohungen
Genau vor diesen Gefahren, wie z.B. Zero-Day-Bedrohungen inklusive Ransomware, schützen die Firewall-Modelle der XGS-Serie mit der Xstream-Architektur. Für zusätzlichen Schutz sorgt SophosLabs Intelix, ein Service, bei dem Petabytes von Bedrohungsdaten aus den SophosLabs per Machine Learning zur Erkennung einbezogen werden. Verdächtige Dateien werden in virtuellen Umgebungen sicher entpackt, ausgeführt und einer eingehenden Analyse unterzogen, um zusätzliche Erkenntnisse zu gewinnen.
Die in den neuen XGS-Modellen eingesetzten Xstream-Flow-Prozessoren beschleunigen zudem den vertrauenswürdigen Datenverkehr, wie z.B. Software-as-a-Service (SaaS), Software-defined wide-area Network (SD-WAN) sowie Cloud-Anwendungen. Damit schafft die Technologie maximalen Spielraum für den Datenverkehr, der TLS- und Deep-Packet-Inspektion erfordert. Dieses Vorgehen reduziert Latenzzeiten erheblich und verbessert die Gesamtleistung zugunsten wichtiger Anwendungen – insbesondere für solche, die Echtzeitdaten verwenden. Die Xstream-Flow-Prozessoren sind programmierbare Netzwerkprozessoren, die es Sophos in Zukunft erlauben, zusätzlichen sicheren Datenverkehr auszulagern. Diese Flexibilität durch eine Anpassungsmöglichkeit auf Hardwareebene schützt Kundeninvestition über den gesamten Lebenszyklus hinweg.
Sophos ist zudem der einzige Anbieter, der eine komplette Transparenz des TLS-Datenverkehrs und potenzieller Inspektionsprobleme auf nur einem Dashboard zusammenfasst. Security-Administratoren können Ausnahmen für problematische Streams mit nur einem Klick hinzufügen. Die Leistung wird außerdem durch ein Regelwerk optimiert, das von den SophosLabs ständig aktualisiert und gewartet wird, um sicheren Datenverkehr von der Inspektion auszuschließen.
Modelle und Firmware der Sophos Firewall XGS Series werden über die cloudbasierte Sophos Central-Plattform zusammen mit allen anderen Next-Generation-Cybersecurity-Lösungen von Sophos zentral und einfach verwaltet. Die Lösungen kommunizieren untereinander, teilen Bedrohungsdaten und reagieren automatisch auf Sicherheitsvorfälle durch den branchenführenden Synchronized-Security-Ansatz. Die Integration mit Sophos Managed Threat Response (MTR) erhöht den Schutz zudem durch menschliche Analysen für eine jederzeit vollständig verwaltete Erkennung und Reaktion auf Bedrohungen.