网络安全公司Sophos推出XG防火墙的“ Xstream”版本

作为下一代网络安全的全球领导者，Sophos今天为Sophos XG防火墙引入了一种新的“ Xstream”架构，该架构具有高性能的传输层安全性（TLS）流量解密功能，可消除与加密网络流量相关的重大安全风险，这种风险经常发生。由于性能和复杂性方面的考虑，安全团队忽略了这些信息。

XG Firewall现在还具有来自SophosLabs的AI增强的威胁分析功能，并提高了应用程序性能。

今天，Sophos还发表了SophosLabs Uncut文章，“现在有将近四分之一的恶意软件正在使用TLS进行通信”，其中解释了23％的恶意软件家族如何使用加密的通信进行命令和控制（C2）或安装。例如，本文详细介绍了三种常见且永远存在的特洛伊木马程序（Trickbot，IcedID和Dridex），它们在攻击过程中利用了TLS。网络罪犯还使用TLS来隐藏其漏洞利用，有效载荷和被盗内容，并避免被发现。实际上，有44％的流行信息窃取者使用加密技术从组织内部偷偷窃取了包括银行和金融帐户密码以及其他敏感凭据在内的数据。

“如SophosLabs的研究表明的那样，网络犯罪分子大胆地采用加密技术，以绕过安全产品。不幸的是，大多数防火墙缺乏可扩展的TLS加密功能，并且无法在不导致应用程序中断或降低网络性能的情况下检查加密流量。借助XG防火墙中的新Xstream架构，Sophos可以提供对巨大盲点的关键可见性，同时完全支持最新的TLS 1.3标准，从而消除了令人沮丧的延迟和兼容性问题。 Sophos的内部基准测试使新的XG TLS检查引擎的性能比以前的XG版本提高了两倍。这是改变游戏规则的人。”
– Sophos首席产品官Dan Schiappa

Sophos对12个国家/地区的3,100名IT经理进行的一项独立调查显示，延迟通常会阻止IT管理员使用解密。调查白皮书《下一代防火墙的致命弱点》报告说，尽管82％的受访者同意必须进行TLS检查，但只有3.5％的组织正在解密其流量以进行适当检查。

XG防火墙的主要新功能包括：

“ Sophos的新型XG防火墙提供了广泛的企业级功能，并且安装量不断增加，现在已成为业界部署最广泛的下一代防火墙之一。 XG防火墙之所以能与行业竞争对手抗衡，很大程度上是因为Sophos Central是其基于SaaS的单层玻璃管理系统，用于监督部署，管理，策略，更新和响应以及可选的日志管理和分析。这种具有防火墙管理和报告功能以及TLS检查功能的云管理平台将Sophos XG Firewall定位为众多组织的理想选择。”
– Omdia企业IT战略高级分析师Eric Parizo

Sophos XG Firewall可在基于云的Sophos Central平台中使用，并与Sophos的整个下一代网络安全解决方案组合一起使用。 Sophos独特的“同步安全性”方法使这些解决方案可以协同工作，以实现实时信息共享和威胁响应。

“在Convergent信息安全解决方案中，我们致力于为客户管理和监视外围和内部网络安全，直到现在，我们在监视SSL / TLS加密数据流方面的能力仍然受到一定限制。 Sophos XG Firewall通过最新版本的新型加速DPI引擎帮助我们有效，经济地解决了该问题。这与新的自动管理的自定义IPS规则集相结合，使我们比以往任何时候都更了解网络中经过加密的流量。此功能将极大地提高客户的安全性，并且根据网络犯罪分子利用TLS加密掩盖和执行攻击的广泛程度，我们认为这是至关重要的。我们也意识到网络攻击的发展速度。除了能够对Sandstorm的零日检测引擎进行扫描之外，我们还具有扫描SSL / TLS隧道内部传输的潜在危险文件的能力，我们可以提供更好，更快的客户保护，检测和服务。”
–位于南卡罗来纳州哥伦比亚市的Convergent信息安全解决方案首席技术官Bruce Kneece

—-

原文链接：https://www.cryptoninjas.net/2020/02/18/cybersecurity-firm-sophos-introduces-xstream-version-of-xg-firewall/

原文作者：CryptoNinjas.net

编译者/作者：wanbizu AI

玩币族申明：玩币族作为开放的资讯翻译/分享平台，所提供的所有资讯仅代表作者个人观点，与玩币族平台立场无关，且不构成任何投资理财建议。文章版权归原作者所有。