El XG Firewall de Sophos introduce inspección del estándar de cifrado TLS 1.3

Sophos ha introducido la arquitectura Xstream en su XG Firewall, que le hace ganar capacidades de descifrado para el estándar Transport Layer Security (TLS).

Es decir, la solución de Sophos será capaz de eliminar riesgos vinculados al tráfico cifrado de la red que de otra forma, sin esta tecnología, podrían pasar desapercibidos. “Los cibercriminales están adoptando el cifrado con habilidad, en un intento de esquivar los productos de seguridad. Lamentablemente, la mayoría de los firewalls carecen de funciones de descifrado TLS escalables y no están capacitados para inspeccionar el tráfico cifrado sin suponer una interrupción o pérdida de rendimiento en el resto de aplicaciones de la red”, indica al respecto Dan Schiappa, jefe de producto de Sophos.

“Con la nueva arquitectura Xstream para Firewall XG, Sophos está proporcionando una visibilidad crítica sobre lo que hasta ahora era un gran punto ciego, a la vez que elimina la frustrante latencia y los problemas de compatibilidad gracias a la compatibilidad total con el último estándar TLS 1.3″, explica Schiappa. “Las pruebas internas realizadas por Sophos han demostrado que el nuevo motor de inspección XG TLS duplica el rendimiento respecto a la versión previa de XG. Esto supone un cambio en las reglas del juego”.

La inspección del estándar de cifrado TLS 1.3 para la detección de malware oculto no es lo único que Sophos ha añadido a su firewall. La última versión viene también con análisis de amenazas mejorado a través de inteligencia artificial, gracias a SophosLabs Intelligence, y un mayor rendimiento de aplicaciones críticas como SD-WAN y el tráfico.

Otras funcionalidades son el escaneo adaptado al tráfico, la gestión de informes integrales en la nube vía Sophos Central y la integración con el servicio Sophos Managed Threat Response (MTR).