Hacker e crittografia, la nuova soluzione di protezione di Sophos | ZeroUno

Hacker e crittografia, la nuova soluzione di protezione di Sophos

pittogramma Zerouno

News

Hacker e crittografia, la nuova soluzione di protezione di Sophos

La nuova versione di Xstream per i firewall Sophos XG è stata progettata per contrastare i rischi associati al traffico di rete crittografato

02 Mar 2020

di Redazione

È stata lanciata la nuova versione di Xstream per i firewall Sophos XG, progettata da Sophos con funzionalità ad alte prestazioni per la decifrazione del traffico TLS (Transport Layer Security).

Grazie a questa soluzione, sarà possibile eliminare i considerevoli rischi associati al traffico di rete crittografato, un elemento spesso sottovalutato dai team responsabili della sicurezza per via delle problematiche di performance e complessità che esso comporta. Oltre a un incremento delle prestazioni applicative, ora XG Firewall integra anche le capacità SophosLabs basate su AI per l’analisi delle minacce.

“Come dimostra la ricerca di SophosLabs – ha dichiarato Dan Schiappa, chief product officer di Sophos – i cybercriminali sono passati a usare con decisione la crittografia nel tentativo di aggirare i prodotti per la sicurezza. Sfortunatamente la maggior parte dei firewall non è dotata di funzionalità crittografiche scalabili per il traffico TLS e quindi non riesce a ispezionare il traffico cifrato evitando il malfunzionamento delle applicazioni o il rallentamento delle prestazioni della rete. Con la nuova architettura Xstream di XG Firewall, Sophos fornisce finalmente visibilità là dove finora c’è stato un enorme punto cieco della rete eliminando i fastidiosi problemi di compatibilità e latenza con il pieno supporto dello standard TLS 1.3. I benchmark condotti internamente da Sophos hanno registrato un incremento delle prestazioni dell’engine di ispezione del traffico TLS del nuovo XG Firewall equivalente al doppio rispetto a quello delle precedenti versioni di XG. Si tratta di una svolta davvero rivoluzionaria”.

WHITEPAPER
Stop alle minacce informatiche grazie alla Threat Intelligence avanzata. Scopri come nel white paper
Sicurezza
Cybersecurity

Le principali novità di XG Firewall comprendono: ispezione del traffico TLS 1.3 per intercettare il malware nascosto (il nuovo engine TLS port-agnostic raddoppia le prestazioni delle operazioni crittografiche rispetto alla precedenti versioni di XG); ottimizzazione delle prestazioni application-critical grazie ai nuovi controlli di policy FastPath sono accelerate le prestazioni delle applicazioni e del traffico SD-WAN come Voice over IP, SaaS e altro ancora fino a raggiungere velocità wire-speed; scansione adattativa del traffico (il nuovo engine DPI – Deep Packet Inspection valuta dinamicamente il rischio dei flussi di traffico associandoli al livello di scansione appropriato con la conseguenza di migliorare il throughput fin del 33% nella maggior parte degli ambienti di rete); la funzioni di analisi delle minacce mediante intelligence SophosLabs mette a disposizione degli amministratori di rete le capacità di SophosLabs basate su AI per l’analisi delle minacce necessarie a comprendere e ottimizzare le difese che proteggono da un panorama di rischi in costante evoluzione; funzionalità complete di gestione e reporting in cloud su Sophos Central: con la centralizzazione delle funzioni di gestione e reporting all’interno di Sophos Central è fornita agli utenti la possibilità di gestire i firewall in gruppo e di produrre report flessibili dell’intero ambiente senza costi aggiuntivi; integrazione con il servizio Sophos Managed Threat Response (MTR), grazie a questa integrazione, i clienti di XG Firewall che si abbonano anche al servizio Sophos MTR Advanced hanno a disposizione un’intelligence ancora più approfondita per prevenire, rilevare e neutralizzare le minacce.

Sophos XG Firewall è gestibile in cloud tramite la console Sophos Central insieme all’intero portafoglio di soluzioni next-gen Sophos per la cybersicurezza.

L’esclusivo approccio Sophos Synchronized Security consente a queste soluzioni di funzionare insieme per condividere le informazioni in tempo reale e rispondere alle minacce.

R

Redazione

Nel corso degli anni ZeroUno ha esteso la sua originaria focalizzazione editoriale, sviluppata attraverso la rivista storica, in un più ampio sistema di comunicazione oggi strutturato in un portale, www.zerounoweb.it, una linea di incontri con gli utenti e numerose altre iniziative orientate a creare un proficuo matching tra domanda e offerta.

Argomenti trattati

Approfondimenti

H
hacker
Hacker e crittografia, la nuova soluzione di protezione di Sophos

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

    LinkedIn

    Twitter

    Whatsapp

    Facebook

    Link

    Articolo 1 di 4