• IL NOSTRO NETWORK:
  • The Innovation Group
  • Technopolis
  • ictBusiness.it
logo
logo
  • News
  • Focus
  • Eccellenze.it
  • Strategie di Canale
  • Ti trovi in:
  • Home Page
  • News

Il firewall di Sophos decritta il traffico Tls senza rallentamenti

La nuova versione Xstream di XG Firewall assicura migliori prestazioni applicative mentre esegue l’ispezione del traffico crittografato. Ci si protegge, così, da trojan, exploit e furto di dati effettuati su protocollo Tls.

Pubblicato il 21 febbraio 2020 da Redazione

La crittografia è uno strumento di difesa per dati e connessioni, ma sta diventando sempre di più anche uno strumento di attacco. Come evidenziato da uno studio di Sophos, il 23% delle famiglie di malware in circolazione comunica utilizzando il protocollo crittografico Tls (Transport Layer Security) per tutte le comunicazioni necessarie all'installazione o per dialogare con i server di Command and Control. Tre esempi sono Trickbot, IcedID e Dridex, trojan attualmente molto diffusi, che ricorrono appunto al traffico Tls in diverse fasi dei loro attacchi. 

 

I cybercriminali, inoltre, utilizzano il protocollo crittografico per evitare il rilevamento di exploit, payload e contenuti sottratti. Molti information-stealer, in particolare, ricorrono alla crittografia nelle procedure di esfiltrazione di dati in seguito a violazioni informatiche.

 

C’è quanto basta per mettere in allarme gli amministratori IT di un’azienda. Eppure quasi tutti, come verificato da Sophos con un sondaggio condotto su 3.100 IT manager di dodici Paesi, preferiscono non attivare sulle proprie reti una decifrazione crittografica per il timore di rallentare le prestazioni delle applicazioni. L’82% degli intervistati ritiene necessario ispezionare il traffico Tls, ma solo il 3,5% delle aziende lo fa. 

 

Sophos ha affrontato il problema aggiungendo funzionalità ad alte prestazioni per la decifrazione del traffico Tls nei suoi firewall, o meglio in un nuova versione “Xstream” dei firewall della gamma XG. “Con la nuova architettura Xstream di XG Firewall”, ha dichiarato Dan Schiappa, chief product officer dell’azienda, “Sophos fornisce finalmente visibilità là dove finora c'è stato un enorme punto cieco della rete, eliminando i fastidiosi problemi di compatibilità e latenza con il pieno supporto dello standard TLS 1.3”. 

 

Test di benchmark condotti internamente hanno evidenziato che in questa nuova ultima il motore di ispezione del traffico Tls del firewall ha prestazioni più che doppie rispetto alle precedenti versioni di firewall XG. Altre due novità sono l'integrazione di capacità di analisi delle minacce basata su intelligenza artificiale e un motore Dpi (Deep Packet Inspection) che valuta dinamicamente il rischio dei flussi di traffico per regolare, di conseguenza, il tipo di scansione più appropriato.

 
Tag: sicurezza, sophos, crittografia, firewall

SICUREZZA

  • Non solo ransomware: l’estorsione viaggia con il phishing
  • Gli antivirus di Kaspersky sono sicuri? Un audit dice di sì
  • Firewall di rete Fortinet per filiali, campus e data center ibridi
  • Cybersicurezza, responsabilità estese a più settori con la Nis 2
  • Cybersicurezza, Microsoft rafforza consulenza e servizi gestiti

NEWS

  • WhatsApp per le aziende diventa (anche) un'Api in cloud
  • Killnet colpisce ancora, hacker russi sui siti di Csm e ministeri
  • Non solo ransomware: l’estorsione viaggia con il phishing
  • La trasformazione digitale rallenta, ma non dovrebbe farlo
  • Gli antivirus di Kaspersky sono sicuri? Un audit dice di sì
Seguici:
IctBroadcast

Tweets by ictBusinessIT

Top news
  • Più lette
  • Ultime pubblicate
Quale cloud per le aziende e la Pubblica Amministrazione italiana?
Un futuro articolato per il software e i servizi per i professionisti
Arriva da Avaya il nuovo chief operating officer di Ivanti
Da Achab il servizio Mdr di Sababa che facilita la vita agli Msp
Visibilità e controllo dei rischi con l’ecosistema Trend Micro One
Ospedali milanesi, bloccati i sistemi IT per colpa di un ransomware
Sean Kerins è il nuovo amministratore delegato di Arrow Electronics
Bitdefender rafforza le strategie di canale con una doppia nomina
Cloud portatore di resilienza, la spesa mondiale cresce del 34%
Lo smart working a Venezia è unico e non teme paragoni
Ancora un trimestre record per Apple, boom dei servizi
Sophos potenzia scoperta e risposta alle minacce con Soc.Os
Icos si consolida in Germania con l’acquisizione di Brainworks
Crisi dei semiconduttori estesa fino al 2024, ma Intel è ottimista
Giovanna Sangiorgi da Oracle a NetApp per guidare l’Emea
Per la salute dei pazienti c’è anche bisogno di sicurezza informatica
Rischio privacy per audio e videochiamate sui telefoni Android
Pc e tablet, vendite in leggero calo ma Apple può festeggiare
Samsung ha raddoppiato gli utili operativi nel giro di un anno
WatchGuard controllata da Vector Capital, resta il focus sugli Msp
WhatsApp per le aziende diventa (anche) un'Api in cloud
Killnet colpisce ancora, hacker russi sui siti di Csm e ministeri
Non solo ransomware: l’estorsione viaggia con il phishing
La trasformazione digitale rallenta, ma non dovrebbe farlo
Gli antivirus di Kaspersky sono sicuri? Un audit dice di sì
Intelligenza artificiale, le questioni etiche sono stimolo e ostacolo
Sergio Grassi guida le vendite e il marketing di V-Valley
Google in fuga dalla Russia con la dichiarazione di fallimento
Barracuda amplia l’offerta Sase per ambienti ibridi e IIoT
Con la nuova interfaccia di Outlook si lavorerà ancora meglio
Chi siamo
Contatti
Privacy
Informativa Cookie
News
Focus
Eccellenze.it
Strategie di canale
The Innovation Group
Technopolis
indigo logo tig logo
© 2022 The Innovation Group, via Palermo 5, 20121 Milano | P.IVA 06750900968

ICT ECOSYSTEM SUMMIT 2022

Vendor e Distributori preparano le squadre per la digitalizzazione del Paese
19-05-2022
Enterprise Hotel - Milano
 
ISCRIZIONE