A Sophos apresentou recentemente a arquitectura “Xstream” para o XG Firewall, com capacidades de desencriptação para a norma Transport Layer Security (TLS).
O XG Firewall incorpora agora, também, análise de ameaças baseada em Inteligência Artificial (IA) da SophosLab.
A Sophos apresentou também o artigo da SophosLabs Uncut, “Nearly a Quarter of Malware now Communicates Using TLS”, que explica como 23% das famílias de malware utiliza comunicação encriptada para as instruções de Comando e Controlo (C2) ou instalação.
O artigo detalha, por exemplo, três Trojans comuns e com presença constante – Trickbot, IcedID e Dridex – que aproveitam a TLS durante os ataques. Os cibercriminosos também a utilizam para esconder os seus exploits, payloads e conteúdos roubados e assim evitar serem detectados.
“Como a investigação da SophosLabs demonstra, os cibercriminosos estão a adoptar a encriptação com habilidade, na tentativa de iludir os produtos de segurança. Infelizmente, a maioria dos firewalls carece de capacidades escaláveis de encriptação TLS e não é capaz de inspeccionar o tráfego encriptado sem fazer com que se quebre ou deteriore o desempenho das restantes aplicações da rede”, afirmou Dan Schiappa, Chief Product Officer da Sophos.
O Sophos XG Firewall está disponível na plataforma baseada na Cloud Sophos Central, juntamente com todo o portefólio de soluções de cibersegurança da Sophos.