• IL NOSTRO NETWORK:
  • The Innovation Group
  • Technopolis
  • ictBusiness.it
logo
logo
  • News
  • Focus
  • Eccellenze.it
  • Strategie di Canale
  • Ti trovi in:
  • Home Page
  • News

Il firewall di Sophos decritta il traffico Tls senza rallentamenti

La nuova versione Xstream di XG Firewall assicura migliori prestazioni applicative mentre esegue l’ispezione del traffico crittografato. Ci si protegge, così, da trojan, exploit e furto di dati effettuati su protocollo Tls.

Pubblicato il 21 febbraio 2020 da Redazione

La crittografia è uno strumento di difesa per dati e connessioni, ma sta diventando sempre di più anche uno strumento di attacco. Come evidenziato da uno studio di Sophos, il 23% delle famiglie di malware in circolazione comunica utilizzando il protocollo crittografico Tls (Transport Layer Security) per tutte le comunicazioni necessarie all'installazione o per dialogare con i server di Command and Control. Tre esempi sono Trickbot, IcedID e Dridex, trojan attualmente molto diffusi, che ricorrono appunto al traffico Tls in diverse fasi dei loro attacchi. 

 

I cybercriminali, inoltre, utilizzano il protocollo crittografico per evitare il rilevamento di exploit, payload e contenuti sottratti. Molti information-stealer, in particolare, ricorrono alla crittografia nelle procedure di esfiltrazione di dati in seguito a violazioni informatiche.

 

C’è quanto basta per mettere in allarme gli amministratori IT di un’azienda. Eppure quasi tutti, come verificato da Sophos con un sondaggio condotto su 3.100 IT manager di dodici Paesi, preferiscono non attivare sulle proprie reti una decifrazione crittografica per il timore di rallentare le prestazioni delle applicazioni. L’82% degli intervistati ritiene necessario ispezionare il traffico Tls, ma solo il 3,5% delle aziende lo fa. 

 

Sophos ha affrontato il problema aggiungendo funzionalità ad alte prestazioni per la decifrazione del traffico Tls nei suoi firewall, o meglio in un nuova versione “Xstream” dei firewall della gamma XG. “Con la nuova architettura Xstream di XG Firewall”, ha dichiarato Dan Schiappa, chief product officer dell’azienda, “Sophos fornisce finalmente visibilità là dove finora c'è stato un enorme punto cieco della rete, eliminando i fastidiosi problemi di compatibilità e latenza con il pieno supporto dello standard TLS 1.3”. 

 

Test di benchmark condotti internamente hanno evidenziato che in questa nuova ultima il motore di ispezione del traffico Tls del firewall ha prestazioni più che doppie rispetto alle precedenti versioni di firewall XG. Altre due novità sono l'integrazione di capacità di analisi delle minacce basata su intelligenza artificiale e un motore Dpi (Deep Packet Inspection) che valuta dinamicamente il rischio dei flussi di traffico per regolare, di conseguenza, il tipo di scansione più appropriato.

 
Tag: sicurezza, sophos, crittografia, firewall

SICUREZZA

  • Partner e competenze, l’esercito di Fortinet contro il cybercrime
  • Dati di sicurezza riuniti in un solo luogo con Amazon Security Lake
  • Cybercrimine, carenza di competenze, AI: tre rischi legati fra loro
  • Sababa Security prepara l’uscita dalla Borsa e la fusione con Hwg
  • Bludis punta sulla cybersicurezza “italiana” di Gyala

NEWS

  • L’Ai generativa entra nel vivo delle tecnologie di Salesforce
  • Stefano Cancian passa da Dell alla guida di Veeam in Italia
  • Sviluppatori e utenti business, AI generativa più semplice con Google
  • Sviluppo talenti, Cornerstone fa leva sull’intelligenza artificiale
  • Il chatbot di Google ora dà consigli sulla vacanza perfetta
Seguici:
IctBroadcast

Tweets by ictBusinessIT

Top news
  • Più lette
  • Ultime pubblicate
Cyberattacco da record su Capita: costerà fino a 20 milioni di sterline
Intelligenza artificiale, un bene o un male per il mondo del lavoro?
Present, il percorso di trasformazione di un partner Sap
Innovazione, nel 70% delle aziende medio-grandi un reparto ad hoc
CoachHub aggiunge un presidio in Italia, alla guida Gaetano Falcone
Mossa a sorpresa di Alibaba Group, si separa dal suo cloud computing
Crm, le ragioni di un perché. Soprattutto per una Pmi
E-commerce, in Italia solo il 15% sceglie i punti di ritiro
Interventi tecnici e magazzino diventano più “digitali” e data-driven
Bitdefender amplia il team di canale con Paolo Rossi
Federico Francini torna alla guida di Cornerstone in Italia
Il cloud fa da traino a Sap, obiettivi più ambiziosi per il futuro
Gli algoritmi a supporto della continuità della supply chain
Da AVM le attività dedicate al mercato e al canale B2B
Zendesk spinge sull’AI e sul dialogo tra aziende e clienti
Metaverso e direct-to-consumer, le opportunità dell’e-commerce
Acronis mette insieme backup, rilevamento e risposta agli attacchi
Schneider Electric aiuta i partner a “erogare” sostenibilità
Barracuda presenta il Sase per aziende e fornitori di servizi gestiti
Bludis punta sulla cybersicurezza “italiana” di Gyala
L’Ai generativa entra nel vivo delle tecnologie di Salesforce
Stefano Cancian passa da Dell alla guida di Veeam in Italia
Sviluppatori e utenti business, AI generativa più semplice con Google
Sviluppo talenti, Cornerstone fa leva sull’intelligenza artificiale
Il chatbot di Google ora dà consigli sulla vacanza perfetta
Pronto nel 2024 il primo data center quantistico europeo di Ibm
Silos e complessità, le aziende “sprecano” un terzo dei propri dati
Apple prosegue gli investimenti in realtà aumentata con una startup
Il cloud di Hpe Greenlake aiuta a ridurre l’impronta carbonica
Il phishing fa danni su larga scala con i modelli linguistici di AI
Chi siamo
Contatti
Privacy
Informativa Cookie
News
Focus
Eccellenze.it
Strategie di canale
The Innovation Group
Technopolis
indigo logo tig logo
© 2023 The Innovation Group, via Palermo 5, 20121 Milano | P.IVA 06750900968