Sophos, Sektörün En İyi TLS Denetimine Sahip XGS Serisi Firewall Cihazlarını Duyurdu
Yapılan araştırmalar, siber saldırıları gerçekleştirmek için TLS (Transport Layer Security – Taşıma Katmanı Güvenliği) kullanan siber suçluların sayısında önemli bir artış olduğuna işaret ediyor. Sektörün en iyi TLS güvenliğine sahip Sophos XGS Serisi Firewall cihazları, sunduğu yüksek performansla ağ üzerindeki şifreli trafiğin güvenlik denetimini mümkün hale getirerek bu şekilde gizlenen saldırıların önüne geçiyor.
Yeni nesil siber güvenliğin liderlerinden Sophos, siber saldırılara karşı gelişmiş korumaya ve rakipsiz performansa sahip yeni XGS Serisi Firewall cihazlarını duyurdu. Piyasada bulunan diğer modellere kıyasla beş kata kadar daha hızlı TLS 1.3 desteğine sahip olan XGS serisi, sektörün en iyi Taşıma Katmanı Güvenliği (Transport Layer Security – TLS) denetimini kurumların hizmetine sunuyor.
Sophos Baş Ürün Sorumlusu Dan Schiappa, Sophos XGS Serisi Firewall cihazların şimdiye kadar piyasaya sürdükleri en önemli donanım güncellemesi olduğuna dikkat çekti. Schiappa, “XGS serisinin sahip olduğu benzersiz algılama, koruma ve hız sayesinde güvenlik ekiplerine performans endişesi olmaksızın şifrelenmiş trafiğin kontrolünü ele alma fırsatı sunuyoruz. Böylece güvenlik uzmanları, çoğu durumda karanlık bölge muamelesi gören şifreli iletişime ışık tutarak güven altına alabiliyor” dedi.
Siber Suçlular Tespitten Kaçınmak İçin TLS Kullanımına Yöneliyor
Sophos, yeni ürünlerin duyurusuyla birlikte siber suçluların TLS üzerinden gerçekleştirdikleri saldırılardaki artışa dikkat çeken “Nearly Half of Malware Now Use TLS to Conceal Communications” (Kötü Amaçlı Yazılımların Neredeyse Yarısı İletişimi Gizlemek için TLS Kullanıyor) başlıklı araştırmasının sonuçlarını da paylaştı. Her geçen gün daha da yaygınlaşan bu teknik, güvenlik sistemlerinin tespitinden kaçınmak isteyen siber saldırganlar tarafından kötü niyetli iletişimi şifrelemek için kullanılıyor.
Sophos, 2021 yılı Ocak ve Mart ayları arasında tespit edilen kötü amaçlı yazılımların yüzde 45’inin iletişimi gizlemek için TLS kullandığını belirledi. Bu oran 2020’nin başında yüzde 23 seviyesindeydi. Sophos ayrıca özellikle manuel olarak gerçekleştirilen fidye yazılımı saldırılarında TLS’in yaygın bir şekilde kullanılmaya başladığını keşfetti. Sophos’un tespit ettiği kötü amaçlı TLS trafiğinin önemli bir kısmı BazarLoader, GoDrop ve ZLoader gibi belge tabanlı yükleyicileri ve kötü amaçlı yazılımları taşımak için kullanılıyor.
Schiappa, TLS’nin internet iletişiminde gizliliği artıran bir teknoloji olarak büyük fayda sağlamasına rağmen, saldırganların kötü amaçlı modülleri indirip yüklemesini ve çalınan verileri sistem dışına çıkarmasını çok daha kolay hale getirdiğine dikkat çekti. “Saldırganlar, kötü amaçlı yazılımların sistemlere sızdırılması ve komuta kontrol sistemlerinin yönetimi için TLS ile koruma altına alınmış web ve bulut hizmetlerinden yararlanıyor” diyen Schiappa, bunların çoğunlukla fidye yazılımı gibi büyük saldırıların öncülüğünü üstlendiğini, bu nedenle zamanında tespit etmenin son derece önemli olduğunu söyledi.
Ağ Üzerinde Karanlık Bölge Kalmayacak
Sophos Firewall Xstream mimarisiyle desteklenen XGS Serisi cihazlar, fidye yazılımları dahil olmak üzere en gelişmiş bilinen ve potansiyel tehditleri tespit edip engelleyerek sektörün en iyi sıfır gün tehdit korumasını sunuyor. Koruma, SophosLabs Intelix aracılığıyla kullanılabilen ve petabaytlarca SophosLabs tehdit verisini temel alan güçlü bir tehdit istihbaratıyla destekleniyor. Şüpheli dosyalar, SophosLabs Intelix sanal ortamlarında güvenli bir şekilde açılarak ek tespit ve tehdit istihbaratı toplama amacıyla derinlemesine analize tabi tutuluyor.
Cihazlarda yer alan yeni Xstream akış işlemcileri, hizmet olarak yazılım (SaaS), yazılım tanımlı geniş alan ağı (SD-WAN) ve bulut uygulamaları gibi güvenli trafiği otomatik biçimde hızlandırarak TLS ve derin paket incelemesi gerektiren trafik için maksimum alan sağlıyor. Bu yaklaşım gecikmeyi büyük ölçüde azaltırken, özellikle gerçek zamanlı verileri kullanan önemli iş uygulamalarının genel performansını önemli ölçüde artırıyor. Yazılımla programlanabilen Xstream akış işlemcileri Sophos’un gelecekteki ihtiyaçlardan kaynaklanacak ek trafiği yüklenmesine izin veriyor. Donanım üzerinden bağlantıyı geliştirme ve uyarlama esnekliği, müşterilerin yaptıkları yatırımı uzun süre korumasını sağlıyor.
Sophos’un yeni cihazları TLS trafiğinin denetimi için benzersiz bir sezgisel gösterge tablosuyla geliyor. Böylece güvenlik yöneticileri, sorunlu veri akışları için tek bir tıklamayla yeni istisnalar ekleyebiliyor. Cihazlar güvenli trafiği denetimden hariç tutmak üzere SophosLabs tarafından güncellenen ve sürdürülen kapsamlı bir kurallar dizisi eşliğinde kutudan çıktığı anda optimize edilmiş olarak geliyor.
Sophos Firewall XGS Serisi cihazlar ve aygıt yazılımları, Sophos’un tüm yeni nesil siber güvenlik çözümleri portföyünün yönetimini üstlenen bulut tabanlı Sophos Central platformuyla kolayca yönetilebiliyor. Çözümler, Sophos’un benzersiz senkronize güvenlik yaklaşımıyla tehdit istihbaratını paylaşabiliyor ve güvenlik olaylarına otomatik olarak birlikte yanıt veriyor. Sophos Managed Threat Response (MTR) ile sağlanan entegrasyon, 7 gün 24 saat tam olarak yönetilen tehdit tespiti ve müdahalesi için gerçek uzmanların sunduğu analizlerle korumayı daha da artırıyor.
Bulunabilirlik
Sophos Firewall XGS Serisi masaüstü ve 1U raf tipi cihazlar, Sophos’un küresel iş ortakları ve yönetilen hizmet sağlayıcıları (MSP) kanalı aracılığıyla satın alınabiliyor. Sunulan modeller güçlü fiyat performans oranı ve çeşitli eklenti seçenekleriyle, hepsi bir arada bir ağ güvenliği çözümüne ihtiyaç duyan küçük, orta ve dağınık kuruluşlar için ideal bir güvenlik platformu sunuyor. Cihazlar, gelişmiş destek ve koruma paketini içeren basitleştirilmiş lisanslamayla birlikte geliyor.
Daha karmaşık ağ yapılandırmaları için maksimum verim gerektiren kurumsal uç ortamlara özgü tasarlanmış ek modeller önümüzdeki haftalarda satışa sunulacak.