Une nouvelle étude de Sophos montre une hausse continue du nombre d’attaques menées par des cybercriminels utilisant le chiffrement des flux

Paris — avril 21, 2021 —

Sophos, leader mondial en solutions de cybersécurité Next-Gen, dévoile la nouvelle série de pare-feu XGS qui offre des performances inégalées et fournit une protection avancée contre les cybermenaces. Les nouveaux dispositifs matériels sont dotés des meilleures fonctionnalités d’inspection de la couche de transport sécurisée (ie : TLS : Transport Layer Sercurity) du marché, intégrant un support natif du protocole TLS version 1.3. Ces modèles sont jusqu’à cinq fois plus rapides que ceux actuellement disponibles sur le marché.

«  Les dispositifs pare-feu Sophos de la série XGS représentent la plus importante mise à niveau matérielle que nous ayons jamais effectuée, donc une énorme opportunité pour le marché EMEA, » déclare Kevin Isaac, senior vice-président chez Sophos. « L’année écoulée a vu une incroyable accélération de la numérisation des échanges. Le recours massif au télétravail a engendré à la fois de nouveaux risques, mais également de nouvelles opportunités. Les entreprises ont besoin de protections puissantes et de dernière génération capables de les défendre au quotidien contre des menaces telles que les ransomwares et autres malwares. »

« Auparavant, les équipes en charge de la sécurité du système d’information ignoraient l’inspection des flux de données chiffrées par crainte d’écrouler les performances de fonctionnement de leurs équipements intermédiaires ou le dysfonctionnement d’un flux de communication. Aujourd’hui, les entreprises peuvent compter sur la nouvelle série XGS conçue pour répondre aux nouveaux enjeux de l’Internet où transitent des flux chiffrés. Les équipes d’exploitation peuvent aisément inspecter ces flux et détecter ce qui était auparavant obfusqué, sans réduction de performance, » déclare Dan Schiappa, Chief Product Officer chez Sophos.

Les cybercriminels utilisent de plus en plus les mécanismes de chiffrement offerts par la couche de transport sécurisée TLS ( Transport Layer Security) pour échapper à la détection.

Selon le rapport publié par Sophos près de 45 % des malwares détectés par Sophos entre janvier et mars 2021 ont utilisé des mécanismes de chiffrement pour dissimuler des communications malveillantes. Il s’agit d’une augmentation drastique par rapport aux 23 % mentionnés par Sophos dans le cadre d’une étude publiée début 2020.

Sophos a également constaté l’utilisation de couches de communication sécurisée (TLS) pour mener des attaques de rançongiciel, durant l’année écoulée ; en particulier lorsque ces ransomwares sont déployés manuellement par un attaquant. La majorité des malwares de compromission initiaux de type loaderdropper, ou encore installer contenus dans des documents, utilise des flux chiffrés, comme l’a montré BazarLoader, GoDrop ou ZLoader.

« La démocratisation des mécanismes de chiffrement a contribué à l’amélioration de la protection des communications sur Internet. Mais ces mécanismes ont rendu la tâche plus facile aux attaquants lorsqu’ils téléchargent et déploient des modules malveillants ou exfiltrent des données sensibles.  » déclare Dan Schiappa. « Les attaquants tirent parti de services web et cloud protégés par les mécanismes de chiffrement pour installer des malwares, leur transmettre des commandes et les contrôler.  »

Une protection renforcée contre les menaces

La protection est alimentée par la recherche sur les menaces issue de SophosLabs Intelix, et basée sur des PetaOctets de données traitées par les SophosLabs. Les fichiers suspects sont exécutés dans un environnement virtuel sécurisé de SophosLabs Intelix, afin d’en analyser le comportement et de collecter des informations sur ceux-ci.

Les nouveaux processeurs réseau Xstream intégrés à l’appliance accélèrent automatiquement les flux de données de confiance. Par exemple, les flux liés aux solutions logicielles ‘as-a-Service’ (SaaS), au SD-WAN et aux applications hébergées dans le cloud, libérant d’avantages de ressources pour les flux nécessitant une inspection profonde des paquets (deep packet inspection). Ceci réduit la latence et améliore les performances des applications métiers et des applications essentielles, en particulier celles nécessitant des flux de communication en temps réel. De plus les processeurs réseau Xstream sont reprogrammables, ce qui permet à Sophos de mettre à jour la politique d’identification des flux. La modularité et les nouvelles interfaces permettent aux dispositifs d’évoluer tout au long du cycle d’exploitation, selon les besoins du client, garantissant ainsi une meilleure pérennité de l’investissement.

Grâce à son tableau de bord, Sophos Firewall offre la possibilité aux administrateurs de voir l’ensemble des flux chiffrés et d'implémenter, d'un simple clic de souris, des exceptions pour les flux ne nécessitant pas de déchiffrement. Afin d’optimiser la performance, les SophosLabs alimentent la liste des flux à exclure du déchiffrement.

Le nouveau matériel et le logiciel de la série Sophos Firewall XGS intègrent les solutions de cybersécurité next-gen de Sophos dès aujourd’hui. Ils s’administrent depuis Sophos Central basée dans le cloud. Grâce à la sécurité synchronisée, l'ensemble des briques fonctionnelles de cybersécurité s'intègre dans un écosystème complet. Il permet de détecter des menaces et de réagir dynamiquement pour les circonscrire et les éradiquer. Leur intégration aux services Sophos Managed Threat Response (MTR) contribue à renforcer encore la protection au moyen d’analyses effectuées par des êtres humains afin de bénéficier d’une détection des menaces et d’une réponse apportée en cas d’incident 24h/24 et 7j/7.

Disponibilité

Les dispositifs pare-feu de la série XGS et la plupart des dispositifs 1U montées sur rack de Sophos sont disponibles dès aujourd’hui, exclusivement via le réseau de distribution de Sophos, qui se compose de plus de 53 000 partenaires et fournisseurs de services managés (MSP). Ces modèles conviennent parfaitement aux petites, moyennes et grandes entreprises. Ils constituent une solution de sécurité réseau tout-en-un avec un excellent rapport prix/performance et diverses options de connectivité additionnelles. Des modèles supplémentaires conçus pour les environnements périphériques de grandes entreprises, qui nécessitent un rendement maximal pour des configurations réseau plus complexes, seront disponibles à l’achat au cours des semaines à venir. Le système de licences simplifiées inclut une offre groupée qui comprend la protection associée à un support renforcé afin d’offrir une protection optimale au meilleur prix.

 

« Les dispositifs pare-feu évoluent pour sécuriser les cas d’usage les plus récents, notamment l’adoption du Cloud et la soudaine transition vers le travail à distance, » déclare Frank Dickson, Program Vice President chez IDC.  « L’élégance de l’approche architecturale du pare-feu Sophos, qui utilise un double processeur Xstream, réside dans sa capacité à accélérer le trafic de confiance des flux de données dits « d’éléphants » – les flux médias volumineux, le trafic VoIP, voire les applications Cloud – pour ensuite exploiter les CPUs à usage général afin d’executer les processus adéquats qui nécessitent beaucoup de ressources, comme l’inspection approfondie des paquets (deep packet inspection) ou l’inspection TLS. Le résultat est un dispositif réseau adaptable, conçu pour protéger le système, tout en répondant à la transformation et à l’accélération des exigences métiers pour des cas d’usage variés. »

À propos de Sophos

Sophos est un leader mondial innovant dans le domaine des solutions de sécurité avancées qui neutralisent les cyberattaques. La Société a fait l’acquisition de Secureworks en février 2025, réunissant ainsi deux pionniers qui ont redéfini l’industrie de la cybersécurité grâce à leurs services, technologies et produits innovants, optimisés par l’intelligence artificielle native. 
Sophos est désormais le plus grand fournisseur spécialisé de services de détection et réponse managées (MDR) protégeant plus de 28,000 organisations à travers et d’autres services, son portefeuille complet comprend les solutions de sécurité de pointe pour les endpoints, les réseaux, les emails et le cloud, qui interagissent et s’adaptent dynamiquement pour assurer une défense efficace via la plateforme Sophos Central.  
Secureworks apporte à cette alliance ses technologies innovantes et leaders sur le marché, notamment Taegis XDR/MDR, la détection et réponse aux menaces sur l’identité (ITDR), des capacités SIEM nouvelle génération, la gestion des risques ainsi qu’un ensemble complet de services de conseil en cybersécurité.  
Sophos commercialise l’ensemble de ces solutions à travers un réseau mondial de revendeurs, de fournisseurs de services managés (MSP) et de fournisseurs de services de sécurité managés (MSSP), protégeant plus de 600 000 entreprises contre le phishing, les ransomwares, le vol de données et d’autres cybermenaces, qu’elles soient quotidiennes ou menées par des Etats-nations.  
Toutes les solutions sont alimentées par des renseignements sur les menaces en temps réel et historiques issus de Sophos X-Ops et de la Counter Threat Unit (CTU) récemment intégrée.  
Le siège social de Sophos est situé à Oxford, au Royaume-Uni. Pour plus d’informations, consultez le site sophos.fr.