Uma nova investigação revela um aumento do número de cibercriminosos que utiliza a TLS para levar a cabo os seus ataques
A Sophos (LSE: SOPH), líder global em segurança para proteção de redes e endpoints, apresentou os novos dispositivos de firewall XGS com desempenho incomparável e proteção avançada contra ciberataques. Os novos dispositivos possuem a melhor inspeção de Segurança da Camada de Transporte (Transport Layer Security – TLS, na sua sigla em inglês) do mercado, incluindo compatibilidade nativa com TLS 1.3, sendo até cinco vezes mais rápidos do que os outros modelos atualmente disponíveis no mercado.
“Os dispositivos de firewall da Série XGS da Sophos constituem a atualização de hardware mais significativa que alguma vez lançámos, oferecendo uma oportunidade imensa para o mercado da EMEA,” comentou Kevin Isaac, Senior Vice President da Sophos. “No último ano registámos um aumento drástico do ritmo a que a transformação digital acontece. Os novos e rápidos processos de negócio digitais, combinados com a necessidade de dar suporte às forças de trabalho remotas, abriram novas áreas de risco, mas também de oportunidades. As organizações necessitam de uma proteção potente e de próxima geração, que lhes permita defender as suas operações quotidianas contra ameaças como o ransomware e outros tipos de malware.”
“As equipas de segurança já não se podem dar ao luxo de ignorar o tráfego encriptado por medo de causar danos ou prejudicar o desempenho: demasiadas coisas estão em risco. Redesenhámos completamente o hardware da Sophos Firewall para que possa enfrentar a utilização cada vez mais ampla da encriptação na Internet. As equipas de segurança têm agora a capacidade de inspecionar facilmente o tráfego encriptado e obter informações sobre o que antes era um buraco negro, e podem fazê-lo com confiança e sem comprometer o desempenho,” afirmou Dan Schiappa, Chief Product Officer da Sophos.
Os cibercriminosos utilizam cada vez mais a TLS para evitar a deteção
A Sophos também publicou hoje uma nova investigação, “Quase metade do malware utiliza agora a TLS para ocultar as comunicações”, que identifica um aumento do número de cibercriminosos que utiliza a TLS nos seus ataques. Esta tática, cada vez mais popular, é utilizada pelos atacantes para encriptar e ofuscar o conteúdo das comunicações maliciosas para evitar a deteção durante a realização de ataques.
De facto, 45% do malware detetado pela Sophos entre janeiro e março de 2021 utilizou a TLS para ocultar comunicações maliciosas. Este é um aumento surpreendente em relação aos 23% que a Sophos detetou no início de 2020. A Sophos também observou um aumento na utilização da TLS para realizar ataques de ransomware no último ano, particularmente com ransomware implementado manualmente. A maior parte do tráfego de TLS malicioso que a Sophos detetou é composta por malware de comprometimento inicial, como carregadores, droppers e instaladores baseados em documentos, como o BazarLoader, o GoDrop e o ZLoader.
“Não há dúvida que a TLS melhorou a privacidade das comunicações através da Internet mas, apesar de todos os benefícios, também fez com que fosse muito mais fácil para os atacantes descarregar e instalar módulos maliciosos e extrair dados roubados, mesmo debaixo do nariz dos responsáveis de segurança de TI e da maioria das tecnologias de segurança,” continuou Schiappa. “Os atacantes estão a aproveitar os serviços de web e Cloud protegidos por TLS para a distribuição de malware e para ações de comando e controlo. Os seus malwares de comprometimento inicial são apenas a guarda avançada dos grandes ataques, uma vez que abrem caminho para a artilharia pesada que se segue, como o ransomware.”
Acelerar a proteção contra ameaças
Graças à arquitetura Xstream da Sophos Firewall, os dispositivos da Série XGS oferecem a melhor proteção do setor contra ameaças de dia zero, identificando e detendo as ameaças conhecidas e potenciais mais avançadas, nas quais se inclui o ransomware. A proteção é alimentada por uma potente inteligência sobre ameaças, disponível apenas através da plataforma SophosLabs Intelix e baseada em petabytes de dados de ameaças da SophosLabs. Os ficheiros suspeitos são detonados de forma segura nos ambientes virtuais da SophosLabs Intelix e também submetidos a uma análise estática em profundidade para conseguir uma cobertura de deteção e recolha de informações adicional.
Os novos processadores de fluxo Xstream nos dispositivos aceleram automaticamente o tráfego de confiança, como o software como serviço (SaaS, na sua sigla em inglês), o SD-WAN e as aplicações Cloud, proporcionando o máximo espaço para o tráfego que requer TLS e inspeção profunda de pacotes. Isto reduz substancialmente a latência e melhora o desempenho geral das aplicações empresariais importantes, especialmente as que utilizam dados em tempo real. Para além disso, os processadores de fluxo Xstream são programáveis por software, o que permite à Sophos descarregar tráfego adicional no futuro. Para além da flexibilidade para melhorar e adaptar a conectividade no próprio hardware, isto protege o investimento dos clientes em hardware ao longo de todo o seu ciclo de vida, ao mesmo tempo que protege a sua empresa.
A Sophos oferece uma visibilidade única e intuitiva sobre o painel de controlo do tráfego TLS e os problemas de inspeção, e os administradores de segurança podem adicionar exceções para os fluxos problemáticos com apenas um clique. O desempenho também foi otimizado de origem com um extenso conjunto de regras que são atualizadas e mantidas pela SophosLabs para excluir o tráfego seguro da inspeção.
Os dispositivos e o firmware Sophos Firewall da Série XGS são facilmente geridos na plataforma com base na Cloud Sophos Central, juntamente com todo o portefólio de soluções de cibersegurança de última geração da Sophos. As soluções partilham informações sobre ameaças e respondem automaticamente aos incidentes de segurança através da exclusiva abordagem de Segurança Sincronizada da Sophos. A integração com o Sophos Managed Threat Response (MTR) reforça ainda mais a proteção com análise humana para uma deteção e resposta a ameaças totalmente gerida e 24/7.
Disponibilidade
A Série XGS da Sophos Firewall e a maioria dos dispositivos de montagem em rack 1U estão disponíveis para compra imediata exclusivamente através do canal global da Sophos, composto por mais de 53.000 parceiros e fornecedores de serviços geridos (MSPs). Estes modelos são ideais para organizações deslocalizadas de pequena ou média dimensão, funcionando como uma solução de segurança de rede “tudo-em-um”, com uma potente relação preço vs. desempenho e diversas opções adicionais de conectividade. Nas próximas semanas vão ser também disponibilizados modelos adicionais, concebidos para ambientes empresariais que exigem o máximo rendimento para levar a cabo configurações de rede mais complexas. As licenças simplificadas incluem proteção combinada com um suporte melhorado para oferecer os máximos valor e proteção.
 do mercado){kind=link}
Post A Comment:
0 comments: