SophosLabs araştırması, bilgi hırsızlarının yüzde 44’ünün çaldıkları veriyi saklamak için şifrelemeye başvurduklarını ortaya koyuyor. Sophos XG Firewall, yeni Xstream mimarisiyle şifrelenmiş trafiği tehditlere karşı denetim altına alarak şifrelerin arkasına saklanan saldırıların önüne geçiyor.
Yeni nesil siber güvenlik çözümlerinin lideri Sophos, Sophos XG Firewall için yeni “Xstream” mimarisini duyurdu. Transport Layer Security (TLS) üzerindeki şifrelenmiş ağ trafiğini yüksek hızda denetleyebilen Xstream mimarisi, faaliyetlerini gizlenmek için şifreli trafik akışını kullanan güvenlik risklerinin tespit edilmesini sağlıyor. Yeni XG Firewall ayrıca SophosLabs tarafından tehdit analizi odaklı sunulan yapay zeka desteğine sahip ve uygulama performansında önemli iyileştirmeler içeriyor.
Sophos’un “Nearly a Quarter of Malware now Communicates Using TLS” başlığıyla yayınladığı SophosLabs Uncut makalesi, zararlı yazılımların yüzde 23’ünün kurulum veya komuta merkeziyle iletişim sırasında şifreleme kullandığını ortaya koyuyor. Makale Trickbot, IcedID ve Dridex isimli yaygın Truva atı ailelerinin saldırı sırasında TLS kullandığına dikkat çekiyor. Siber suçlular aynı zamanda güvenlik çözümlerinin denetiminden kaçmak için saldırı kodlarını, zararlı dosyalarını ve çaldıkları bilgileri TLS ile gizlemeyi tercih ediyor. Saldırganların yüzde 44’ü bankacılık şifreleri, sistem giriş yetkileri ve diğer hassas bilgileri organizasyon dışına çıkarırken gözden uzak tutmak için şifrelemeye başvuruyor.
Sophos Ürün Lideri Dan Schiappa, ” SophosLabs araştırmalarının da işaret ettiği üzere güvenlik çözümlerini aşmak isteyen siber suçlular şifrelemeyi giderek daha fazla benimsiyor. Maalesef pek çok güvenlik duvarı uygulaması ölçeklenebilir TLS deşifre yeteneğine sahip değil, dolayısıyla uygulama ve ağ performansını etkilemeden şifrelenmiş trafik üzerinde kontrol sağlayamıyor” diyor. “Sophos olarak XG Firewall ile sunduğumuz yeni Xstream mimarisiyle çoğunlukla gözden kaçan bu önemli noktayı aydınlatmaya odaklandık. Üstelik bunu en son TLS 1.3 standardına uygun olarak, ağ veya uygulamalar üzerinde herhangi bir gecikmeye veya uyum sorununa yol açmadan gerçekleştiriyoruz. Sophos bünyesinde yaptığımız testler yeni XG TLS denetleme motorunun daha önceki XG Firewall ürünlerine kıyasla iki kat daha yüksek performansa sahip olduğunu ortaya koyuyor. Bu oyunun kurallarını değiştirecek bir hamle.”
Sophos’un 12 ülkede 3 bin 100 bilgi teknolojisi uzmanıyla yaptığı ankete göre, yüksek gecikme süreleri bilgi teknolojileri yöneticilerinin bilgiyi deşifre ederek denetlemesinin önündeki en büyük engel. The Achilles Heel of Next-Gen Firewalls başlığıyla yayınlanan araştırmada katılımcıların yüzde 82’si TLS denetiminin gerekli olduğunu söylemesine rağmen, organizasyonların sadece yüzde 3,5’i trafiği deşifre ederek denetliyor.
XG Firewall’un Önemli Özellikleri
- TLS 1.3 denetimiyle gizli tehditlerin ortaya çıkarılması: Yeni port bağımsız TLS motoru daha önceki XG sürümlerine kıyasla şifreli operasyonların performansını ikiye katlıyor
- Optimize edilmiş kritik uygulama performansı: Yeni FastPath politikası Voice over IP, SaaS ve diğer SD-WAN uygulamalarının hız ve trafik performansını kablolu bağlantıyla kıyaslanacak seviyeye taşıyor.
- Uyum sağlayan trafik denetimi: Yeni Deep Packet Inspection (DPI) motoru trafik akışını risk bazlı olarak analiz edip uygun tehdit denetim seviyelerine yönlendiriyor. Böylece çoğu durumda akış performansı yüzde 33’e varan oranda artıyor.
- SophosLabs istihbaratıyla tehdit analizi: Ağ yöneticilerini SophosLabs’ın yapay zekay destekli tehdit analiziyle donatarak değişen tehdit ekosistemine karşı koymalarına ve uyum sağlamalarına yardımcı oluyor.
- Sophos Central ile bulut üzerinden kapsamlı yönetim ve raporlama: Sophos Central ile sunulan merkezi yönetim ve raporlama özellikleri, herhangi bir ek maliyet olmadan firewall cihazlarının grup olarak yönetimine ve bulut üzerinden esnek olarak raporlanmasına olanak tanıyor.
- Sophos Managed Threat Response (MTR) servisiyle entegrasyon: Sophos MTR Advanced servisine abone olan XG Firewall müşterileri, sunulan entegrasyon sayesinde tehditlerin önlenmesi ve temizlenmesine yönelik aksiyona dayalı daha fazla bilgi ve içgörüye sahip oluyor
Omdia Kurumsal Bilgi Teknolojileri Stratejisi Analisti Eric Parizo, Sophos’un yeni XG Firewall ürününün kurumsal nitelikte geniş yeteneklere sahip olduğuna ve artan kurulum sayısıyla endüstrinin en yaygın yeni nesil firewall çözümlerinden birine dönüştüğüne dikkat çekiyor. Parizo, “XG Firewall, Sophos Central ile entegrasyonu, SaaS tabanlı olması, kurulum, yönetim, kural yenileme, güncelleme, tercihe bağlı kayıt yönetimi ve analiz yetenekleri sayesinde rakiplerinin önüne geçiyor. Firewall yönetimi ve raporlamanın yanı sıra TLS denetimi de sunan bulut tabanlı yönetim sistemi, Sophos XG Firewall’u çoğu organizasyon için öne çıkan bir seçeneğe dönüştürüyor” diyor.
Convergent Information Security Solutions CTO’su Bruce Kneece da şu bilgileri paylaşıyor: “Convergent Information Security Solutions olarak müşterilerimize iç ve dış tehditlere karşı siber güvenlik hizmeti veriyoruz. Bugüne dek SSL/TLS ile şifrelenmiş veri akışının izlenmesi konusundaki yeteneklerimiz sınırlı kalıyordu. Sophos XG Firewall, son sürümdeki hızlandırılmış DPI motoru ile bu sorunu verimli bir şekilde uygun maliyetle çözmemize yardımcı oldu. Bu durum otomatik olarak yönetilen yeni özel IPS kural kümeleriyle bir araya geldiğinde, ağ üzerinden geçen şifreli trafikte daha önce olmadığı kadar net bir görünürlüğe kavuştuk. Siber suçluların saldırılarını örtbas etmek için TLS şifrelemesinden ne kadar yaygın bir şekilde yararlandıkları düşünüldüğünde, bu özellik müşterilerimizin güvenliğini büyük ölçüde artırmamıza yardımcı olacak. Siber saldırıların ne kadar hızlı dönüştüğünün farkındayız. SSL/TLS tünelleri içinde taşınan potansiyel olarak tehlikeli dosyaları tarayabilme özelliği ve Sandstorm sıfır gün açığı tarama motoru sayesinde, artık müşterilerimizi siber tehditlere karşı korumak adına daha iyi hizmet vereceğiz.”
Sophos XG Firewall, Sophos’un diğer yeni nesil güvenlik çözümleriyle birlikte Sophos Central platformu üzerinden sunuluyor. Sophos’a özgü Synchronized Security yaklaşımıyla, gerçek zamanlı bilgi paylaşımı ve tehdit istihbaratı için diğer Sophos güvenlik çözümleriyle birlikte çalışabiliyor.