Sophos heeft voor zijn XG Firewall-software de Xstream-architectuur geïntroduceerd, hier moet onder andere tls-decryptie in verwerkt zijn. Tls is een protocol dat onder andere voor het versleutelen van https-data wordt gebruikt, maar het wordt ook steeds meer door cybercriminelen ingezet.
Het bedrijf heeft onderzocht dat ongeveer 23% van alle malware gebruikmaakt van tls, kort voor transport layer security, voor de installatie van de schadelijke software. Daarnaast maakt 44% er gebruik van om de buitgemaakte data terug tet sturen naar de aanvaller. Volgens het rapport maken ook Trojaanse paarden (zoals Trickbot, IcedID en Dridex) vaak gebruik van de sterke versleutelingstechnologie, een grondige manier om deze data te onderscheppen is dus erg van belang. De Xstream-software van Sophos is hiervoor gemaakt.
Er is ondersteuning voor de tsl 1.3-standaard, wat verdere compatibiliteitsproblemen op moet lossen. Ten opzichte van de bestaande XG-versies moet het ontsleutelen van cryptografische data twee keer zo snel gaan. 'FastPath policy controls' moeten de prestaties van sd-wan-toepassingen zoals voice over IP en Saas versnellen. De verbeterde Deep Packet Inspection (DPI)-engine scant het dataverkeer op risico's, en met behulp van kunstmatige intelligentie beoordeelt het hoe groot de dreiging van een bepaald probleem is. Met Sophos Central wordt (bij aanschaf van XG Firewall kostenloos) vanuit een gecentraliseerd cloudsysteem gerapporteerd of en welke dreigingen er zijn, en met een MTR Advanced-abonnement wordt er dieper ingegaan op welke actie er ondernomen moet worden om dreigingen te voorkomen, te detecteren en op te lossen. Het product heeft een vanafprijs van 359 USD per jaar.
Bron: Sophos
