Sophos, XGS Serisi Firewall Cihazlarını Duyurdu
Yeni nesil siber güvenliğin lideri Sophos, siber saldırılara karşı gelişmiş korumaya ve rakipsiz performansa haiz yeni XGS Serisi Firewall cihazlarını duyurdu. Piyasada bulunan öteki modellere kıyasla beş kata kadar daha süratli TLS 1.3 desteğine haiz olan XGS serisi, sektörün en iyi Taşıma Katmanı Güvenliği (Transport Layer Security – TLS) denetimini kurumların hizmetine sunuyor.
Sophos Baş Ürün Sorumlusu Dan Schiappa, Sophos XGS Serisi Firewall cihazların şimdiye kadar piyasaya sürdükleri en mühim donanım güncellemesi olduğuna dikkat çekti. Schiappa, “XGS serisinin haiz olduğu benzersiz idrak etme, koruma ve hız yardımıyla güvenlik ekiplerine performans endişesi olmaksızın şifrelenmiş trafiğin kontrolünü ele alma fırsatı sunuyoruz. Böylece güvenlik uzmanları, bir çok durumda karanlık bölge muamelesi gören şifreli iletişime ışık tutarak itimat altına alabiliyor” dedi. Siber Suçlular Tespitten Kaçınmak İçin TLS Kullanımına Yöneliyor
Sophos, yeni ürünlerin duyurusuyla beraber siber suçluların TLS üstünden gerçekleştirdikleri saldırılardaki artışa dikkat çeken “Nearly Half of Malware Now Use TLS to Conceal Communications” (Fena Amaçlı Yazılımların Neredeyse Yarısı İletişimi Gizlemek için TLS Kullanıyor) başlıklı araştırmasının neticelerini da paylaştı. Her geçen gün daha da yaygınlaşan bu teknik, güvenlik sistemlerinin tespitinden kaçınmak isteyen siber saldırganlar tarafınca fena niyetli iletişimi giz yazıya çevirmek için kullanılıyor.
Sophos, 2021 yılı Ocak ve Mart ayları içinde tespit edilen fena amaçlı yazılımların yüzde 45’inin iletişimi gizlemek için TLS kullandığını belirledi. Bu oran 2020’nin başlangıcında yüzde 23 seviyesindeydi. Sophos ek olarak bilhassa manuel olarak meydana gelen fidye yazılımı saldırılarında TLS’in yaygın bir halde kullanılmaya başladığını keşfetti. Sophos’un tespit etmiş olduğu fena amaçlı TLS trafiğinin mühim bir kısmı BazarLoader, GoDrop ve ZLoader şeklinde belge tabanlı yükleyicileri ve fena amaçlı yazılımları taşımak için kullanılıyor.
Schiappa, TLS’nin web iletişiminde gizliliği artıran bir teknoloji olarak büyük yarar sağlamasına karşın, saldırganların fena amaçlı modülleri indirip yüklemesini ve çalınan verileri sistem dışına çıkarmasını oldukça daha kolay hale getirdiğine dikkat çekti. “Saldırganlar, fena amaçlı yazılımların sistemlere sızdırılması ve komuta denetim sistemlerinin yönetimi için TLS ile koruma altına alınmış web ve bulut hizmetlerinden yararlanıyor” diyen Schiappa, bunların çoğunlukla fidye yazılımı şeklinde büyük saldırıların öncülüğünü üstlendiğini, bu yüzden zamanında tespit etmenin son aşama mühim bulunduğunu söylemiş oldu.
Ağ Üstünde Karanlık Bölge Kalmayacak
Sophos Firewall Xstream mimarisiyle desteklenen XGS Serisi cihazlar, fidye yazılımları dahil olmak suretiyle en gelişmiş malum ve potansiyel tehditleri tespit edip engelleyerek sektörün en iyi sıfır gün tehdit müdafaasını sunuyor. Koruma, SophosLabs Intelix vasıtasıyla kullanılabilen ve petabaytlarca SophosLabs tehdit verisini temel alan kuvvetli bir tehdit istihbaratıyla destekleniyor. Şüpheli dosyalar, SophosLabs Intelix sanal ortamlarında güvenli bir halde açılarak ek tespit ve tehdit istihbaratı toplama amacıyla derinlemesine analize doğal olarak tutuluyor.
Cihazlarda yer edinen yeni Xstream akış işlemcileri, hizmet olarak yazılım (SaaS), yazılım tanımlı geniş alan ağı (SD-WAN) ve bulut uygulamaları şeklinde güvenli trafiği otomatik halde hızlandırarak TLS ve derin paket incelemesi gerektiren trafik için maksimum alan sağlıyor. Bu yaklaşım gecikmeyi büyük seviyede azaltırken, bilhassa gerçek zamanlı verileri kullanan mühim iş uygulamalarının genel performansını mühim seviyede artırıyor. Yazılımla programlanabilen Xstream akış işlemcileri Sophos’un gelecekteki ihtiyaçlardan kaynaklanacak ek trafiği yüklenmesine izin veriyor. Donanım üstünden bağlantıyı geliştirme ve uyarlama esnekliği, müşterilerin yaptıkları yatırımı uzun süre müdafaasını sağlıyor.
Sophos’un yeni cihazları TLS trafiğinin denetimi için benzersiz bir sezgisel gösterge tablosuyla geliyor. Böylece güvenlik yöneticileri, sorunlu veri akışları için tek bir tıklamayla yeni istisnalar ekleyebiliyor. Cihazlar güvenli trafiği denetimden hariç tutmak suretiyle SophosLabs tarafınca güncellenen ve sürdürülen kapsamlı bir kurallar dizisi eşliğinde kutudan çıkmış olduğu anda optimize edilmiş olarak geliyor.
Sophos Firewall XGS Serisi cihazlar ve aygıt yazılımları, Sophos’un tüm yeni nesil siber güvenlik çözümleri portföyünün yönetimini üstüne alan bulut tabanlı Sophos Central platformuyla kolayca yönetilebiliyor. Çözümler, Sophos’un benzersiz senkronize güvenlik yaklaşımıyla tehdit istihbaratını paylaşabiliyor ve güvenlik vakalarına otomatikman beraber cevap veriyor. Sophos Managed Threat Response (MTR) ile sağlanan entegrasyon, 7 gün 24 saat tam olarak yönetilen tehdit tespiti ve müdahalesi için gerçek uzmanların sunmuş olduğu analizlerle korumayı daha da artırıyor.
Bulunabilirlik
Sophos Firewall XGS Serisi masaüstü ve 1U raf tipi cihazlar, Sophos’un küresel iş ortakları ve yönetilen hizmet sağlayıcıları (MSP) kanalı vasıtasıyla satın alınabiliyor. Sunulan modeller kuvvetli fiyat performans oranı ve çeşitli eklenti alternatifleriyle, hepsi bir arada bir ağ güvenliği çözümüne gereksinim duyan ufak, orta ve dağınık kuruluşlar için ideal bir güvenlik platformu sunuyor. Cihazlar, gelişmiş destek ve koruma paketini içeren basitleştirilmiş lisanslamayla beraber geliyor.
Daha karmaşık ağ yapılandırmaları için maksimum verim gerektiren kurumsal uç ortamlara özgü tasarlanmış ek modeller gelecek haftalarda satışa sunulacak.