Conocé XGS, los nuevos firewalls de Sophos con compatibilidad nativa con TLS 1.3

Disponibles desde abril, la nueva línea destaca por su protección avanzada contra los ciberataques, siendo la actualización de hardware más importante que lanzó la marca en su historia

La recientemente lanzada línea XGS de la empresa Sophos cuenta con una nueva inspección de seguridad de la capa de transporte (TLS), incluyendo su compatibilidad nativa con TLS 1.3, que es hasta cinco veces más rápida que otros modelos disponibles en el mercado actualmente. Según explicó Kevin Isaac, vicepresidente senior de Sophos, al medio especializado My Computer Pro, “la Serie XGS de Sophos Firewall representa la actualización de hardware más importante que hemos lanzado nunca”.

«Los equipos de seguridad ya no pueden permitirse pasar por alto el tráfico cifrado por miedo a romper algo o a perjudicar el rendimiento: hay demasiado riesgo. Hemos rediseñado por completo el hardware de los Sophos Firewall para que pueda hacer frente a la actual Internet cifrada. Los equipos de seguridad tienen ahora la capacidad de inspeccionar fácilmente el tráfico cifrado y arrojar luz sobre lo que antes era agujero negro, y pueden hacerlo con confianza sin comprometer el rendimiento,” explicó por su parte Dan Schiappa, director de producto de Sophos.

Los ciberdelincuentes utilizan cada vez más el protocolo TLS para evitar la detección. De hecho, el 45% del malware detectado por Sophos entre enero y marzo de 2021 utilizó el TLS para ocultar las comunicaciones maliciosas, contra el el 23% detectado por Sophos a principios de 2020.La mayor parte del tráfico TLS malicioso se compone de malware de compromiso inicial, como loaders, droppers e instaladores basados en documentos como BazarLoader, GoDrop y ZLoader.

Cómo funciona la serie XGS

La protección se alimenta de una potente inteligencia de amenazas, disponible sólo a través de los SophosLabs Intelix y basada en petabytes de datos de amenazas de los SophosLabs. Los archivos sospechosos se detonan de forma segura en los entornos virtuales de los SophosLabs Intelix y se someten a un análisis estático en profundidad para obtener una cobertura de detección y una recopilación de información extra.

Los nuevos procesadores de flujo Xstream dentro de los dispositivos aceleran automáticamente el tráfico de confianza, como el software como servicio (SaaS), la red de área amplia definida por software (SD-WAN) y las aplicaciones cloud, proporcionando el máximo espacio para el tráfico que requiere el TLS e inspección profunda de paquetes.
Esto reduce en gran medida la latencia y mejora el rendimiento general de las aplicaciones empresariales importantes, especialmente las que utilizan datos en tiempo real. Además, los procesadores de flujo Xstream son programables por software, lo que permite a Sophos descargar tráfico adicional en el futuro. Junto con la flexibilidad para mejorar y adaptar la conectividad en el propio hardware, esto protege la inversión en hardware de los clientes durante todo su ciclo de vida, al tiempo que protege su negocio.

Sophos ofrece una visibilidad única e intuitiva en el panel de control del tráfico TLS y los problemas de inspección, y los administradores de seguridad pueden añadir excepciones para los flujos problemáticos con un solo clic. El rendimiento también se optimiza desde el principio con un amplio conjunto de reglas actualizadas y mantenidas por los SophosLabs para excluir el tráfico seguro de la inspección.

Los dispositivos y el firmware de Sophos Firewall de la serie XGS se gestionan fácilmente en la plataforma cloud Sophos Central, junto con todo el portfolio de soluciones de ciberseguridad de última generación de Sophos.

 

¿Estás buscando protección para tu empresa?
Nuestros especialistas te brindarán una solución integral
Comunicate hoy mismo