מחקר חדש מזהה זינוק בשימוש ב TLS במהלך התקפות של עברייני סייבר. סופוס חושפת התקני פיירוול חדשים בסדרת XGS עם בדיקת תעבורת TLS המתקדמת בתעשייה.
סופוס, מובילה גלובלית באבטחת סייבר של הדור הבא, חשפה התקני פיירוול חדשים בסדרתXGS (XGS Series firewall appliances) עם ביצועים ללא תחרות והגנה מתקדמת כנגד מתקפות סייבר. ההתקנים החדשים מציגים את בדיקת תעבורת ה- TLS (Transport Layer Security) הטובה מסוגה בתעשייה, כולל תמיכת נייטיב ב- TLS 1.3 ומהירות גבוהה פי 5 מהמודלים האחרים שקיימים כיום בשוק.
"סדרת הפיירוולים XGS של סופוס מהווה שדרוג החומרה המשמעותי ביותר שאי פעם ביצענו. הם מציגים יכולות זיהוי, הגנה ומהירות ללא תחרות", אמר דן שיאפה, סמנכ"ל מוצרים בסופוס. "צוותי אבטחה כבר אינם יכולים להרשות לעצמם להתעלם מתעבורה מוצפנת רק בגלל שהם חוששים מבעיות ומפגיעה בביצועים – הסיכון גדול מידי. תכננו מחדש לחלוטין את חומרת הפיירוול של סופוס כדי לטפל בתעבורה המוצפנת המודרנית של האינטרנט. צוותי אבטחה מקבלים כעת את היכולת לבדוק בקלות תעבורה מוצפנת, ולשפוך אור על מה שהיה עבורם בעבר חור שחור. הם יכולים כעת לעשות זאת בביטחון מלא, מבלי לסכן את הביצועים".
עברייני סייבר מגבירים את השימוש ב- TLS כדי להימנע מזיהוי
סופוס פרסמה מחקר חדש תחת הכותרת "Nearly Half of Malware Now Use TLS to Conceal Communications". על פי הדוח, החברה מזהה זינוק בשימוש של עברייני סייבר ב- TLS במהלך התקפות. הטקטיקה שהופכת לנפוצה יותר, משמשת תוקפים כדי להצפין ולארוז את התוכן של תקשורת זדונית ולמנוע זיהוי במהלך ביצוע התקפות.
למעשה, 45% מהקוד הזדוני שזוהה על ידי סופוס מינואר עד מרץ 2021 משתמש ב- TLS כדי להסתיר תקשורת זדונית. זהו זינוק עצום מנתון של 23% שדווח על ידי סופוס בתחילת 2020. סופוס גם זיהתה גידול בשימוש ב- TLS לצורך הפעלה של התקפות כופר במהלך השנה האחרונה, ובמיוחד באמצעות תוכנות כופר המופעלות באופן ידני. רוב תעבורת הקוד הזדוני על גבי TLS שסופוס זיהתה היא של קוד זדוני לתקיפה ראשונית, כגון טוענים (loaders), מצניחים (droppers), ומתקיני קוד זדוני הנמצאים במסמכים כגון BazarLoader, GoDrop ו-Zloader.
"TLS ללא ספק שינה את הפרטיות באינטרנט לטובה. אך עם כל הטוב שהוא מביא, הוא גם מקל מאוד על התוקפים בהורדה והתקנה של מודולים זדוניים ובחילוץ נתונים גנובים – ממש מתחת לאף של צוותי אבטחת מידע ורוב טכנולוגיות האבטחה", הוסיף שיאפה. "תוקפים מנצלים שירותים בענן וברשת המוגנים ב-TLS כדי להנחית קוד זדוני ולצורך פיקוד ושליטה. הקוד הזדוני לפגיעה ראשונית הוא הכח החלוץ של רוב ההתקפות, ומטרתו להקים את המחנה בהמתנה לארטילריה הכבדה שתגיע לאחר מכן, כגון תוכנות כופר".
האצת ההגנה מפני איומים
על בסיס ארכיטקטורת הפיירוול Xstream של סופוס, ה- XGS Series מספק את הגנת Zero Day הטובה בתעשייה, כשהוא מזהה ועוצר את רוב האיומים המתקדמים הידועים ושאינם ידועים, כולל תוכנות כופר. ההגנה מונעת על בסיס מודיעין איומים עוצמתי, הזמין רק באמצעות SophosLabs Intelix ופטה בייטים של נתוני איומים המגיעים מ-SophosLabs. קבצים המזוהים כחשודים מנוטרלים בביטחה בסביבת SophosLabs Intelix הוירטואלית, ולאחר מכן עוברים ניתוח סטטי מעמיק כדי לאסוף מודיעין נוסף ולהגברת הכיסוי ההגנתי.
מעבדי ה- Xstream החדשים שפועלים בהתקני הפיירוול, מאיצים באופן אוטומטי תעבורה אמינה, כגון זו המגיעה ממערכות SaaS, SD-WAN ואפליקציות ענן. בכך הם משאירים את המשאבים המירביים לטיפול בתעבורה הדורשת TLS ובדיקה מעמיקה. הדבר מפחית באופן משמעותי את ההשהייה ומשפר את
הביצועים הכוללים עבור אפליקציות עסקיות חשובות, ובייחוד כאלו המשתמשות בנתוני זמן אמת. מעבדי ה- Xtream ניתנים לתכנות, ובכך הם מאפשרים לסופוס להוריד גם עומסים של תעבורה בעתיד. הגמישות שהם מספקים כדי לשפר ולבצע התאמות בקישוריות ברמת החומרה, מגינה על ההשקעה של הלקוחות בפתרונות חומרה.
סופוס מספקת לוח בקרה ייחודי וידידותי המאפשר נראות של תעבורת TLS והבעיות המתעוררות בסריקה, כאשר מנהלי אבטחה יכולים להוסיף בהקלקה אחת תרחישים יוצאי דופן בזרמי נתונים בעייתיים. גם הביצועים עוברים אופטימיזציה ייחודית, עם מערך נרחב של חוקים אשר מתעדכנים ומתוחזקים על ידי SophosLabs ומאפשרים להוציא תעבורה בטוחה.
התקני הפיירוול Sophos XGS Series והקושחה שלהם, מנוהלים בקלות בפלטפורמת Sophos Central בענן, יחד עם כל מערך פתרונות אבטחת הדור הבא של סופוס. הפתרונות מגובים במודיעין איומים ומגיבים באופן אוטומטי לאירועי אבטחה על בסיס גישת synchronized security הייחודית של סופוס. אינטגרציה עם Sophos Managed Threat Response (MTR) מחזקת אף יותר את ההגנה בעזרת ניתוח אנושי 24 שעות, 7 ימים בשבוע, של זיהוי ותגובה לאירועים.
זמינות
Sophos Firewall XGS Series ורוב התקני ה- 1U, זמינים לרכישה מיידית דרך ערוצי ההפצה והשותפים של סופוס. המודלים האלה, המספקים פתרון אבטחת רשת מקיף, מותאמים במיוחד לארגונים קטנים, בינוניים ומבוזרים. מודלים נוספים נועדו להגנה היקפית בסביבות ארגוניות הדורשות לאפשר תעבורה מירבית תחת תצורות רשת מורכבות. אלה יהיו זמינים בשבועות הקרובים.
"התקני פיירוול מתפתחים כדי לאבטח את תרחישי השימוש החדשים, כולל מחשוב ענן והמעבר הפתאומי לעבודה מרחוק", אמר פרנק דיקסון, סגן נשיא תוכנית ב-IDC. "האלגנטיות של ארכיטקטורת מעבד ה- Xstream הכפול של סופוס, טמונה ביכולת שלו להאיץ תעבורה אמינה המגיעה ממה שמכונה ‘elephant flows’ – זרמי מדיה עצומים, תעבורת VoIP ואפילו התקני ענן – במטרה לשחרר את המעבד הכללי כדי לבצע משימות עיבוד עתירות משאבים, כגון בדיקות עומק של חבילות ובדיקות TLS. התוצאה היא התקן רשת אדפטיבי שנועד לספק הגנה תוך עמידה בדרישות העסקיות ודרישות המתעדכנות במהירות לרוחב תרחישי שימוש מגוונים".
"התקני הפיירוול XGS Series מהירים ויציבים. זיהינו עליה מיידית בביצועים אשר הכפילה את התעבורה שלנו. הפיירוול של סופוס תמיד היה הטוב בתעשייה, אבל התקני XGS Series הם מהפכניים, והיום הם פועלים ללא מתחרים ועוקפים בכמה שנים את ההיצע בשוק", אמר סאם הרד, נשיא Data Integrity Services. "הפיירוול של סופוס מספק את ההגנה שהלקוחות שלנו צריכים, כאשר הם מגבירים את ההעברה של אפליקציות עסקיות חיוניות אל הענן ומאמצים טכנולוגיות Zero Trust. זהו מצב win-win עבור שותפי הפצה, אשר נהנים מצמיחה אדירה בהזדמנויות Cross ו- Up-sell לאורך כל מערך הפתרונות והשירותים של סופוס".
"סופוס מעלה את הרף ודוחפת את תעשיית אבטחת הסייבר קדימה במהירות שיא עם השקת XGS Series. הם לא פחות ממדהימים", אמרה קרן גריר, מנכ"לית Secure Content Technologis. "התקנה של הפיירוול היא פשוטה ביותר. בתוך דקות יכולתי לשמוע את הטכנאים שלנו צועקים מעבר לקיר 'וואוו, זה מהיר!". הפיירוול של סופוס מנוהל ללא מאמץ באמצעות Sophos Central, כשהוא מקל מאוד על האבטחה והניהול של סביבות מגוונות מורכבות אצל הלקוחות שלנו. העובדה כי הפיירוול של סופוס משתף באופן אוטומטי את מודיעין האיומים עם פתרונות אחרים על גבי הפלטפורמה, דרך מאפיין Sophos Synchronized Security Heartbeat, משנה את חוקי המשחק. הדבר מעניק לנו ביטחון מלא ושקט נפשי כי הלקוחות שלנו מוגנים – אפילו לאיומים החמקניים ביותר אין סיכוי לחלוף פנימה".