Una nueva investigación revela un aumento de los ciberdelincuentes que utilizan TLS (Transport Layer Security) para llevar a cabo sus ataques
Sophos (LSE: SOPH), líder global en seguridad para protección de redes y endpoints, ha presentado hoy los nuevos firewalls XGS, con un rendimiento inigualable y una protección avanzada contra los ciberataques. Los nuevos dispositivos cuentan con la mejor inspección TLS del sector, incluida la compatibilidad nativa con TLS 1.3, que es hasta cinco veces más rápida que otros modelos disponibles en el mercado actualmente.
“La Serie XGS de Sophos Firewall representa la actualización de hardware más importante que hemos lanzado nunca, proporcionando una enorme oportunidad para el mercado de EMEA”, explica Kevin Isaac, vicepresidente senior de Sophos. “En el último año hemos sido testigos de un aumento dramático en el ritmo de la transformación digital. Los nuevos y rápidos procesos de negocio digitales, combinados con la necesidad de dar soporte a las fuerzas de trabajo remotas han abierto nuevas áreas de riesgo así como de oportunidades. Las organizaciones necesitan una protección potente y de nueva generación que les permita defender sus operaciones diarias contra amenazas como el ransomware y otros tipos de malware”. "Los equipos de seguridad ya no pueden permitirse pasar por alto el tráfico cifrado por miedo a romper algo o a perjudicar el rendimiento: hay demasiado riesgo. Hemos rediseñado por completo el hardware de los Sophos Firewall para que pueda hacer frente al uso cada vez más extendido de cifrado en Internet. Los equipos de seguridad tienen ahora la capacidad de inspeccionar fácilmente el tráfico cifrado y arrojar luz sobre lo que antes era un agujero negro, y pueden hacerlo con confianza sin comprometer el rendimiento,” afirma Dan Schiappa, director de producto de Sophos.
Sophos también ha publicado hoy una nueva investigación, "Casi la mitad del malware utiliza ahora TLS para ocultar las comunicaciones", en la que se identifica un aumento de los ciberdelincuentes que utilizan el TLS en sus ataques. Esta táctica, cada vez más popular, es utilizada por los atacantes para cifrar y ofuscar el contenido de las comunicaciones maliciosas para evitar ser detectados mientras realizan los ataques.
El 45% del malware detectado por Sophos entre enero y marzo de 2021 utilizó el TLS para ocultar las comunicaciones maliciosas. Se trata de un aumento sorprendente si se compara con el 23% detectado por Sophos a principios de 2020. También se ha observado desde Sophos un aumento en el uso del TLS para llevar a cabo ataques de ransomware en el último año, particularmente con ransomware implementado manualmente. La mayor parte del tráfico TLS malicioso que Sophos ha detectado se compone de malware de compromiso inicial , como loaders, droppers e instaladores basados en documentos como BazarLoader, GoDrop y ZLoader.
"No cabe duda de que el TLS ha mejorado la privacidad de las comunicaciones en Internet, pero a pesar de todo lo bueno que ha hecho, también ha facilitado a los atacantes la descarga e instalación de módulos maliciosos y la extracción de datos robados, justo delante de las narices de los responsables de seguridad de TI y de la mayoría de las tecnologías de seguridad", afirma Schiappa. "Los atacantes están aprovechando los servicios web y en la nube protegidos por TLS para la entrega de malware y para las acciones de comando y control. Su malware de compromiso inicial es simplemente una avanzadilla de los grandes ataques, ya que están montando el campamento para la artillería pesada que le sigue, como es el ransomware."
Impulsando la protección contra amenazas
Gracias a la arquitectura Xstream de Sophos Firewall, los dispositivos de la serie XGS ofrecen la mejor protección del sector contra amenazas de día cero, identificando y deteniendo las amenazas conocidas y potenciales más avanzadas, entre las que se incluye el ransomware. La protección se alimenta de una potente inteligencia de amenazas, disponible sólo a través de los SophosLabs Intelix y basada en petabytes de datos de amenazas de los SophosLabs. Los archivos sospechosos se detonan de forma segura en los entornos virtuales de los SophosLabs Intelix y se someten a un análisis estático en profundidad para obtener una cobertura de detección y una recopilación de información extra.
Los nuevos procesadores de flujo Xstream dentro de los dispositivos aceleran automáticamente el tráfico de confianza, como el software como servicio (SaaS), el SD-WAN y las aplicaciones cloud, proporcionando el máximo espacio para el tráfico que requiere el TLS e inspección profunda de paquetes. Esto reduce en gran medida la latencia y mejora el rendimiento general de las aplicaciones empresariales importantes, especialmente las que utilizan datos en tiempo real. Además, los procesadores de flujo Xstream son programables por software, lo que permite a Sophos descargar tráfico adicional en el futuro. Junto con la flexibilidad para mejorar y adaptar la conectividad en el propio hardware, esto protege la inversión en hardware de los clientes durante todo su ciclo de vida, al tiempo que protege su negocio.
Sophos ofrece una visibilidad única e intuitiva en el panel de control del tráfico TLS y los problemas de inspección, y los administradores de seguridad pueden añadir excepciones para los flujos problemáticos con un solo clic. El rendimiento también se optimiza desde el principio con un amplio conjunto de reglas actualizadas y mantenidas por los SophosLabs para excluir el tráfico seguro de la inspección.
Los dispositivos y el firmware de Sophos Firewall de la serie XGS se gestionan fácilmente en la plataforma cloud Sophos Central, junto con todo el portfolio de soluciones de ciberseguridad de última generación de Sophos. Las soluciones comparten la información sobre amenazas y responden automáticamente a los incidentes de seguridad a través del exclusivo enfoque de Seguridad Sincronizada de Sophos. La integración con Sophos Managed Threat Response (MTR) refuerza aún más la protección con el análisis humano para una detección y respuesta a las amenazas totalmente gestionada las 24 horas del día.
Disponibilidad
La serie XGS de Sophos Firewall y la mayoría de los dispositivos de montaje en rack 1U están disponibles para su compra inmediata solo a través de el canal global de Sophos, formado por más de 53.000 partners y proveedores de servicios gestionados (MSPs). Estos modelos son ideales para pequeñas, medianas y empresas deslocalizadas como una solución de seguridad de red todo en uno, con una potente relación calidad rendimiento y diversas opciones de conectividad complementarias. En las próximas semanas también estarán disponibles modelos adicionales, diseñados para entornos empresariales que requieren el máximo rendimiento para llevar a cabo configuraciones de red más complejas. Las licencias simplificadas incluyen protección combinada con un soporte mejorado para ofrecer el máximo valor y protección.
Lo que dicen analistas y partners del canal:
“Los Firewall están evolucionando para proteger los nuevos casos de uso, incluyendo la nube y el repentino cambio a una creciente fuerza de trabajo remota,” comenta Frank Dickson, vicepresidente de programa de IDC. “La elegancia de la arquitectura del procesador doble de Xstream con la que cuenta el Sophos Firewall es su capacidad para acelerar el tráfico de confianza de los llamados “elephants flows” o “flujos de elefante” (grandes flujos de medios, tráfico VoIP e incluso aplicaciones cloud) para luego aprovechar la CPU de uso general para llevar a cabo los procesos apropiados de uso intensivo de recursos , como la inspección profunda de paquetes o la inspección TLS. El resultado es un dispositivo de red adaptable diseñado para ofrecer protección a la vez que satisface las cambiantes y aceleradas demandas empresariales en una gran variedad de casos de uso”.
"Los nuevos firewall de la serie XGS son rapidísimos y tienen una estabilidad inquebrantable. Hemos captado un aumento inmediato del rendimiento que ha duplicado nuestra producción, lo que nos ha dejado completamente sorprendidos. EL Sophos Firewall siempre ha sido el mejor del sector, pero los dispositivos de la serie XGS son revolucionarios por su innovación de vanguardia que no tiene punto de comparación y que está años por delante de otras ofertas", ha dicho Sam Heard, presidente de Data Integrity Services. "El Sophos Firewall proporciona la protección que nuestros clientes necesitan a medida que trasladan cada vez más aplicaciones críticas de negocio al cloud y adoptan tecnologías de confianza cero. Es una victoria para los partners de Sophos, que se benefician además, de enormes oportunidades de crecimiento en upselling y cross selling en toda la suite de soluciones y servicios del fabricante."
"Sophos está subiendo el listón e impulsando la industria de la ciberseguridad a una velocidad de vértigo con sus nuevos dispositivos de la serie XGS, que son increíbles como poco ", comenta Karen Greer, CEO de Secure Content Technologies. "La instalación de los dispositivos es increíblemente sencilla, y en cuestión de minutos podía oír a nuestro técnico gritar a través de la pared, '¡vaya, esto es rápido! El Firewall de Sophos se gestiona sin esfuerzo desde Sophos Central, lo que facilita exponencialmente la seguridad y la gestión de entornos de clientes diversos y complejos. Saber que Sophos Firewall comparte automáticamente la información sobre amenazas con otras soluciones de la plataforma a través de la función heartbeat de seguridad sincronizada, cambia las reglas del juego, y nos da la total confianza y tranquilidad de que nuestros clientes están protegidos por Sophos: incluso las amenazas más evasivas no tienen ninguna posibilidad de escapar".