Sophos XG Firewall mit Xstream-Architektur beschleunigt TLS-Inspektion

Besserer Schutz vor TLS-verschlüsselten Angriffsarten

19. Februar 2020, 12:25 Uhr   |  Von Dr. Wilhelm Greiner.

Besserer Schutz vor TLS-verschlüsselten Angriffsarten

Sophos hat seine neue "Xstream"-Architektur für die hauseigene XG Firewall vorgestellt. Die Firewall ist laut Hersteller nun mit hochleistungsfähigen TLS-Entschlüsselungsfunktionen (Transport Layer Security) für die Inspektion von verschlüsseltem Datenverkehr ausgestattet. Dies soll helfen, die oft unbeachteten Sicherheitsrisiken im Zusammenhang mit verschlüsseltem Netzwerkverkehr zu vermeiden. Die Firewall biete zudem eine verbesserte KI-Bedrohungsanalyse und mehr Applikationsleistung.

Laut einem aktuellen Report der SophosLabs nutzen 23 Prozent der Malware-Familien - darunter Trickbot, IcedID und Dridex - Verschlüsselung für die C2-Kommunikation (Command and Control) oder die Installation. Cyberkriminelle setzen laut Sophos auch auf TLS, um Exploits oder gestohlenen Inhalte zu verstecken. So verwende fast die Hälfte (44 Prozent) der Informationsdiebe Verschlüsselung, um entwendete Daten wie etwa Passwörter von Bankkonten zu exfiltrieren.

Die laut Hersteller wichtigsten neuen Funktionen der Sophos XG Firewall:

  • Die neue Port-agnostische TLS-Engine verdopple gegenüber früheren XG-Versionen die Kryptografieleistung bei der Inspektion von TLS 1.3.
  • Neue FastPath-Richtlinien sollen die Performance von SD-WAN-Anwendungen und Datenverkehr wie Voice over IP bis auf Leitungsgeschwindigkeit steigern.
  • Eine verbesserte DPI-Engine (Deep Packet Inspection) nehme eine dynamische Risikobewertung des Traffic vor und passe sie an die entsprechende Stufe des Bedrohungs-Scans an. Dies steigere den Durchsatz in den meisten Netzwerkumgebungen um bis zu 33 Prozent.
  • Die Bedrohungsanalyse biete Netzwerkadministratoren im Zusammenspiel mit den SophosLabs eine verbesserte KI-Analyse, um Abwehrmechanismen anzupassen und sich vor der wandelbaren Bedrohungslandschaft zu schützen.
  • Die Verwaltungs- und Reporting-Funktionen in Sophos Central sollen ein Gruppen-Firewall-Management und flexibles Cloud-Reporting über eine gesamte Firmengruppe hinweg ohne zusätzliche Kosten ermöglichen.
  • Ein XG-Firewall-Anwenderunternehmen, das Sophos? "MTR Advanced"-Dienst (Managed Threat Response) abonniert hat, erhalte detailliertere Informationen, um Angriffe zu verhindern, zu erkennen oder darauf zu reagieren.

Wie alle Sophos-Lösungen ist auch die XG Firewall in der Cloudplattform Sophos Central verfügbar. Mittels Central ist, wie der Hersteller betont, eine Interaktion aller hauseigenen Lösungen für den Informationsaustausch und die Reaktion auf Bedrohungen in Echtzeit möglich.

Weitere Informationen finden sich unter www.sophos.com.

Dr. Wilhelm Greiner ist freier Mitarbeiter der LANline.

Auf Facebook teilenAuf Twitter teilenAuf Linkedin teilenVia Mail teilen

Das könnte Sie auch interessieren

Venafi und nCipher wollen Maschinenidentitäten automatisiert schützen
Management-Plattform Sophos Central in XG Firewall integriert
Netscout will Sicherheits-Management im RZ vereinfachen

Verwandte Artikel

Firewall

Malware

Sophos