È stata lanciata la nuova versione di Xstream per i firewall Sophos XG, progettata da Sophos con funzionalità ad alte prestazioni per la decifrazione del traffico TLS (Transport Layer Security).
Grazie a questa soluzione, sarà possibile eliminare i considerevoli rischi associati al traffico di rete crittografato, un elemento spesso sottovalutato dai team responsabili della sicurezza per via delle problematiche di performance e complessità che esso comporta. Oltre a un incremento delle prestazioni applicative, ora XG Firewall integra anche le capacità SophosLabs basate su AI per l’analisi delle minacce.
“Come dimostra la ricerca di SophosLabs – ha dichiarato Dan Schiappa, chief product officer di Sophos – i cybercriminali sono passati a usare con decisione la crittografia nel tentativo di aggirare i prodotti per la sicurezza. Sfortunatamente la maggior parte dei firewall non è dotata di funzionalità crittografiche scalabili per il traffico TLS e quindi non riesce a ispezionare il traffico cifrato evitando il malfunzionamento delle applicazioni o il rallentamento delle prestazioni della rete. Con la nuova architettura Xstream di XG Firewall, Sophos fornisce finalmente visibilità là dove finora c’è stato un enorme punto cieco della rete eliminando i fastidiosi problemi di compatibilità e latenza con il pieno supporto dello standard TLS 1.3. I benchmark condotti internamente da Sophos hanno registrato un incremento delle prestazioni dell’engine di ispezione del traffico TLS del nuovo XG Firewall equivalente al doppio rispetto a quello delle precedenti versioni di XG. Si tratta di una svolta davvero rivoluzionaria”.
Le principali novità di XG Firewall comprendono: ispezione del traffico TLS 1.3 per intercettare il malware nascosto (il nuovo engine TLS port-agnostic raddoppia le prestazioni delle operazioni crittografiche rispetto alla precedenti versioni di XG); ottimizzazione delle prestazioni application-critical grazie ai nuovi controlli di policy FastPath sono accelerate le prestazioni delle applicazioni e del traffico SD-WAN come Voice over IP, SaaS e altro ancora fino a raggiungere velocità wire-speed; scansione adattativa del traffico (il nuovo engine DPI – Deep Packet Inspection valuta dinamicamente il rischio dei flussi di traffico associandoli al livello di scansione appropriato con la conseguenza di migliorare il throughput fin del 33% nella maggior parte degli ambienti di rete); la funzioni di analisi delle minacce mediante intelligence SophosLabs mette a disposizione degli amministratori di rete le capacità di SophosLabs basate su AI per l’analisi delle minacce necessarie a comprendere e ottimizzare le difese che proteggono da un panorama di rischi in costante evoluzione; funzionalità complete di gestione e reporting in cloud su Sophos Central: con la centralizzazione delle funzioni di gestione e reporting all’interno di Sophos Central è fornita agli utenti la possibilità di gestire i firewall in gruppo e di produrre report flessibili dell’intero ambiente senza costi aggiuntivi; integrazione con il servizio Sophos Managed Threat Response (MTR), grazie a questa integrazione, i clienti di XG Firewall che si abbonano anche al servizio Sophos MTR Advanced hanno a disposizione un’intelligence ancora più approfondita per prevenire, rilevare e neutralizzare le minacce.
Sophos XG Firewall è gestibile in cloud tramite la console Sophos Central insieme all’intero portafoglio di soluzioni next-gen Sophos per la cybersicurezza.
L’esclusivo approccio Sophos Synchronized Security consente a queste soluzioni di funzionare insieme per condividere le informazioni in tempo reale e rispondere alle minacce.
