Untersuchungen der SophosLabs zeigen, dass 44 Prozent der Informationsdiebe Verschlüsselung verwenden, um gestohlene Daten zu verstecken.

Wiesbaden — Februar 18, 2020 —

Sophos stellt heute seine neue „Xstream“-Architektur für die Sophos XG Firewall vor. Die Firewall ist nun zusätzlich mit hochleistungsfähigen TLS-Entschlüsselungsfunktionen (Transport Layer Security) für den Datenverkehr ausgestattet. Dies eliminiert erhebliche Sicherheitsrisiken im Zusammenhang mit verschlüsseltem Netzwerkverkehr, die von Sicherheitsteams aufgrund von Bedenken hinsichtlich Leistung und Komplexität oft unbeachtet bleiben. Die XG Firewall bietet zudem eine verbesserte KI-Bedrohungsanalyse aus den SophosLabs und eine höhere Leistung der Applikation insgesamt.

Im Zusammenhang mit der TLS-Entschlüsselung veröffentlichen die SophosLabs zudem einen neuen Report mit dem Titel „Nearly a Quarter of Malware now Communicates Using TLS“. Hier wird zum Beispiel erläutert, wie 23 Prozent der Malware-Familien verschlüsselte Kommunikation für Command and Control (C2) oder die Installation verwenden. Der Artikel beschreibt drei häufige Trojaner – Trickbot, IcedID und Dridex –, die TLS im Verlauf ihrer Angriffe nutzen. Cyberkriminelle nutzen TLS auch, um ihre Exploits, Nutzlasten und gestohlenen Inhalte zu verstecken und einer Entdeckung zu entgehen. Tatsächlich verwenden 44 Prozent der Informationsdiebe Verschlüsselung, um entführte Daten, einschließlich der Passwörter von Bank- und Finanzkonten und anderer sensibler Anmeldedaten, aus Organisationen herauszuschmuggeln.

„Wie die Untersuchungen der SophosLabs zeigen, machen sich Cyberkriminelle Verschlüsselung zu eigen, um Sicherheitsprodukte zu umgehen. Leider verfügen die meisten Firewalls nicht über skalierbare TLS-Kryptofunktionen und können den verschlüsselten Datenverkehr nicht überprüfen, ohne dass Anwendungen unterbrochen werden oder die Netzwerkleistung beeinträchtigt wird“, sagt Dan Schiappa, Chief Product Officer bei Sophos. „Mit der neuen Xstream-Architektur in der XG Firewall bietet Sophos einen entscheidenden Einblick in einen großen und bisher toten Winkel und beseitigt gleichzeitig Latenz- und Kompatibilitätsprobleme durch die vollständige Unterstützung des neuesten TLS 1.3-Standards. Die internen Benchmark-Tests von Sophos haben eine zweifache Leistungssteigerung der neuen XG TLS Inspection Engine im Vergleich zu früheren XG-Versionen ergeben. Dies ist ein entscheidender Schritt nach vorn.“

Eine Sophos-Umfrage unter 3.100 IT-Managern in zwölf Ländern ergab, dass IT-Administratoren oft von einer Entschlüsselung absehen, um Latenz zu vermeiden. Im White Paper der Umfrage „The Achilles Heel of Next-Gen Firewalls“ wird zudem berichtet, dass 82 Prozent der Befragten ein TLS-Inspektion befürworten, aber nur 3,5 Prozent der Unternehmen ihren Datenverkehr für eine ordnungsgemäße Inspektion.

Die wichtigsten neuen Funktionen der Sophos XG Firewall im Überblick:

  • Inspektion von TLS 1.3 zur Erkennung getarnter Malware: Die neue Port-agnostische TLS-Engine verdoppelt die Leistung der Kryptographie im Vergleich zu früheren XG-Versionen.
  • Optimierte Leistung kritischer Anwendungen: Neue FastPath-Richtlinien steigern die Leistung von SD-WAN-Anwendungen und den Datenverkehr, einschließlich Voice over IP, SaaS und andere, auf bis zu Leitungsgeschwindigkeit.
  • Adaptives Traffic Scanning: Die neu verbesserte Deep Packet Inspection (DPI)-Engine nimmt eine dynamische Risikobewertung des Traffic vor und passt sie an die entsprechende Stufe des Bedrohungs-Scans an. Damit wird der Durchsatz in den meisten Netzwerkumgebungen um bis zu 33 Prozent erhöht.
  • Bedrohungsanalyse mit den SophosLabs: Dies bietet Netzwerkadministratoren im Zusammenspiel mit den SophosLabs eine verbesserte KI-Analyse, um Abwehrmechanismen zu verstehen und anzupassen und um sich vor der Bedrohungslandschaft, die sich ständig verändert, zu schützen.
  • Umfassendes Cloud-Management und Reporting in Sophos Central: Die zentralisierten Verwaltungs- und Reporting-Funktionen in Sophos Central bieten Kunden ein Gruppen-Firewall-Management und flexibles Cloud-Reporting über die gesamte Firmengruppe hinweg ohne zusätzliche Kosten.
  • Integration mit dem Sophos Managed Threat Response (MTR)-Dienst: Kunden, die eine XG Firewall im Einsatz haben und auch den Sophos MTR Advanced-Dienst abonnieren, erhalten durch die Integration detailliertere Informationen, um Angriffe zu verhindern, zu erkennen oder darauf zu reagieren.

Neben dem gesamten Sophos Portfolio an Next Generation Sicherheitslösungen ist auch die Sophos XG Firewall in der Cloud-basierten Sophos Central-Plattform verfügbar. Der Synchronized Security-Ansatz von Sophos ermöglicht die Interaktion aller Sophos Lösungen für den Informationsaustausch und die Reaktion auf Bedrohungen in Echtzeit.

Über Sophos

Sophos ist ein weltweit führender Anbieter von modernsten Sicherheitsösungen zur Abwehr von Cyberangriffen, einschließlich Managed Detection and Response (MDR) und Incident Response Services sowie einem breiten Portfolio an Endpoint-, Netzwerk-, E-Mail- und Cloud-Security-Technologien. Als einer der größten ausschließlich auf Cybersicherheit spezialisierten Anbieter schützt Sophos weltweit mehr als 600.000 Unternehmen und Organisationen und mehr als 100 Mio. Benutzer vor aktiven Angreifern, Ransomware, Phishing, Malware und mehr. Die Services und Produkte von Sophos sind über die Management-Konsole Sophos Central miteinander verbunden und werden vom bereichsübergreifenden Threat-Intelligence-Expertenteam Sophos X-Ops unterstützt. Die Sophos X-Ops Intelligence optimiert das gesamte Sophos Adaptive Cybersecurity Ecosystem. Dieses Ökosystem umfasst einen zentralen Data Lake, der eine Vielzahl offener APIs nutzt, die Kunden, Partnern, Entwicklern und anderen Cybersecurity- und Informationstechnologie-Anbietern zur Verfügung stehen. Sophos bietet Cybersecurity-as-a-Service für Unternehmen und Organisationen an, die vollständig verwaltete Sicherheitslösungen benötigen. Kunden können ihre Cybersicherheit auch direkt mit der Sophos Security-Operations-Plattform verwalten oder einen hybriden Ansatz nutzen, bei dem sie ihre internen Teams mit Sophos-Services ergänzen, einschließlich Threat Hunting und Maßnahmen zur Beseitigung von Bedrohungen. Sophos vertreibt seine Produkte und Services über ein weltweites Netzwerk von Vertriebspartnern und Managed Service Providern (MSPs). Sophos hat seinen Hauptsitz im britischen Oxford. Weitere Informationen finden Sie unter www.sophos.de.