Sophos a également publié son article SophosLabs Uncut : « Nearly a Quarter of Malware now Communicates Using TLS » (‘Près d’un quart des malwares communiquent désormais à l’aide du protocole TLS’), qui explique comment 23 % des familles de malware utilisent des communications chiffrées pour dialoguer avec leurs serveurs de contrôle à distance (C2) ou pour s’installer. Par exemple, l’article présente en détail trois chevaux de Troie (Trojans) courants et toujours bien présents aujourd’hui : Trickbot, IcedID et Dridex, qui utilisent le protocole TLS lors du déroulement de leurs attaques. Les cybercriminels utilisent également le protocole TLS pour cacher leurs exploits, leurs charges virales ainsi que le contenu dérobé afin d’éviter toute détection.

Ainsi, 44 % des voleurs d’informations les plus répandus utilisent le chiffrement pour dissimuler des données piratées, telles que des mots de passe de compte bancaire et d’autres identifiants sensibles, et ce sans que les entreprises ciblées ne s’en rendent compte.

Les tests en interne ont permis de mettre en lumière des performances multipliées par deux au niveau du nouveau moteur XG d’inspection TLS par rapport aux versions XG précédentes. Il s’agit véritablement d’une avancée majeure dans ce secteur.

La latence dissuade trop souvent les administrateurs IT d’utiliser le déchiffrement, comme le montre d’ailleurs une enquête indépendante menée par Sophos auprès de 3 100 responsables IT dans 12 pays. Le livre blanc détaillant cette enquête : « The Achilles Heel of Next-Gen Firewalls », souligne que si 82 % des personnes interrogées ont admis qu’une inspection TLS était nécessaire, seulement 3,5 % des entreprises déchiffrent effectivement leur trafic afin de l’inspecter correctement.

Les nouvelles fonctionnalités majeures du Sophos XG Firewall comprennent :

• Une inspection TLS 1.3 pour détecter les malwares cachés : le nouveau moteur TLS permet de multiplier par deux les performances des opérations cryptographiques par rapport aux versions du Sophos XG Firewall précédentes.

• Des performances d’applications critiques optimisées : la nouvelle politique de contrôles FastPath permet d’accélérer les performances SD-WAN des applications et du trafic, y compris la voix sur IP, SaaS et bien autres, jusqu’à atteindre la vitesse maximale d’un réseau câblé traditionnel.

• Une analyse adaptative du trafic : le moteur Deep Packet Inspection (DPI) récemment amélioré évalue de manière dynamique les risques au niveau des flux de trafic et établit les correspondances appropriées en matière d’analyse des menaces, améliorant ainsi le débit de plus de 33 % dans la plupart des environnements réseau.

• Une analyse des menaces utilisant les renseignements des SophosLabs : elle permet aux administrateurs réseau disposant de cette analyse des menaces indispensable, fournie par les SophosLabs et optimisée grâce à l’utilisation de l’IA, de comprendre et d’ajuster leurs défenses afin de se protéger contre un paysage de menaces en constante évolution.

• Gestion et génération de rapports globaux dans la console SaaS, Sophos Central : les capacités centralisées de gestion et de génération de rapports dans Sophos Central offrent aux clients une gestion des groupes de pare-feux et une génération de rapports Cloud flexibles au niveau d’un parc entier, et ce sans coût supplémentaire.

• Une intégration avec le service Sophos Managed Threat Response (MTR) : les clients de Sophos XG Firewall qui ont également souscrit au service Sophos MTR Advanced disposeront, grâce à cette intégration, de renseignements exploitables plus détaillés pour prévenir, détecter et répondre aux menaces.

Cette plateforme de gestion Cloud avec la fonctionnalité ‘Firewall Management and Reporting’, ainsi que l’inspection TLS, positionne Sophos XG Firewall comme une option très intéressante pour de nombreuses entreprises ».

Sophos XG Firewall est disponible sur la plateforme Cloud Sophos Central, avec l’ensemble de la gamme de solutions de cybersécurité Next-Gen de Sophos. L’approche de sécurité synchronisée (Synchronized Security) unique de Sophos permet à ces solutions de travailler ensemble pour le partage d’informations en temps réel et la réponse aux menaces.