Yeni kuşak siber güvenliğin önderi Sophos, siber ataklara karşı gelişmiş müdafaaya ve rakipsiz performansa sahip yeni XGS Serisi Firewall aygıtlarını duyurdu. Piyasada bulunan başka modellere kıyasla beş kata kadar daha süratli TLS 1.3 dayanağına sahip olan XGS serisi, dalın en güzel Taşıma Katmanı Güvenliği (Transport Layer Security – TLS) kontrolünü kurumların hizmetine sunuyor.
Sophos Baş Eser Sorumlusu Dan Schiappa, Sophos XGS Serisi Firewall aygıtların şimdiye kadar piyasaya sürdükleri en kıymetli donanım güncellemesi olduğuna dikkat çekti. Schiappa, “XGS serisinin sahip olduğu eşsiz algılama, muhafaza ve sürat sayesinde güvenlik takımlarına performans telaşı olmaksızın şifrelenmiş trafiğin denetimini ele alma fırsatı sunuyoruz. Böylelikle güvenlik uzmanları, birden fazla durumda karanlık bölge muamelesi gören şifreli bağlantıya ışık tutarak itimat altına alabiliyor” dedi. Siber Hatalılar Tespitten Kaçınmak İçin TLS Kullanımına Yöneliyor
Sophos, yeni eserlerin duyurusuyla birlikte siber hatalıların TLS üzerinden gerçekleştirdikleri ataklardaki artışa dikkat çeken “Nearly Half of Malware Now Use TLS to Conceal Communications” (Kötü Hedefli Yazılımların Neredeyse Yarısı İrtibatı Gizlemek için TLS Kullanıyor) başlıklı araştırmasının sonuçlarını da paylaştı. Her geçen gün daha da yaygınlaşan bu teknik, güvenlik sistemlerinin tespitinden kaçınmak isteyen siber saldırganlar tarafından makûs niyetli irtibatı şifrelemek için kullanılıyor.
Sophos, 2021 yılı Ocak ve Mart ayları ortasında tespit edilen makûs emelli yazılımların yüzde 45’inin irtibatı gizlemek için TLS kullandığını belirledi. Bu oran 2020’nin başında yüzde 23 düzeyindeydi. Sophos ayrıyeten bilhassa manuel olarak gerçekleştirilen fidye yazılımı akınlarında TLS’in yaygın bir formda kullanılmaya başladığını keşfetti. Sophos’un tespit ettiği makus hedefli TLS trafiğinin kıymetli bir kısmı BazarLoader, GoDrop ve ZLoader üzere evrak tabanlı yükleyicileri ve makus hedefli yazılımları taşımak için kullanılıyor.
Schiappa, TLS’nin internet bağlantısında saklılığı artıran bir teknoloji olarak büyük yarar sağlamasına karşın, saldırganların makus hedefli modülleri indirip yüklemesini ve çalınan dataları sistem dışına çıkarmasını çok daha kolay hale getirdiğine dikkat çekti. “Saldırganlar, berbat hedefli yazılımların sistemlere sızdırılması ve komuta denetim sistemlerinin idaresi için TLS ile müdafaa altına alınmış web ve bulut hizmetlerinden yararlanıyor” diyen Schiappa, bunların çoğunlukla fidye yazılımı üzere büyük hücumların öncülüğünü üstlendiğini, bu nedenle vaktinde tespit etmenin son derece kıymetli olduğunu söyledi.
Ağ Üzerinde Karanlık Bölge Kalmayacak
Sophos Firewall Xstream mimarisiyle desteklenen XGS Serisi aygıtlar, fidye yazılımları dahil olmak üzere en gelişmiş bilinen ve potansiyel tehditleri tespit edip engelleyerek dalın en yeterli sıfır gün tehdit muhafazasını sunuyor. Muhafaza, SophosLabs Intelix aracılığıyla kullanılabilen ve petabaytlarca SophosLabs tehdit verisini temel alan güçlü bir tehdit istihbaratıyla destekleniyor. Kuşkulu evraklar, SophosLabs Intelix sanal ortamlarında inançlı bir biçimde açılarak ek tespit ve tehdit istihbaratı toplama hedefiyle derinlemesine tahlile tabi tutuluyor.
Sophos Firewall XGS Serisi aygıtlar ve aygıt yazılımları, Sophos’un tüm yeni kuşak siber güvenlik tahlilleri portföyünün idaresini üstlenen bulut tabanlı Sophos Central platformuyla kolaylıkla yönetilebiliyor. Tahliller, Sophos’un eşsiz senkronize güvenlik yaklaşımıyla tehdit istihbaratını paylaşabiliyor ve güvenlik olaylarına otomatik olarak birlikte cevap veriyor. Sophos Managed Threat Response (MTR) ile sağlanan entegrasyon, 7 gün 24 saat tam olarak yönetilen tehdit tespiti ve müdahalesi için gerçek uzmanların sunduğu tahlillerle müdafaayı daha da artırıyor.
Bulunabilirlik
Sophos Firewall XGS Serisi masaüstü ve 1U raf tipi aygıtlar, Sophos’un global iş ortakları ve yönetilen hizmet sağlayıcıları (MSP) kanalı aracılığıyla satın alınabiliyor. Sunulan modeller güçlü fiyat performans oranı ve çeşitli eklenti seçenekleriyle, hepsi bir ortada bir ağ güvenliği tahliline gereksinim duyan küçük, orta ve dağınık kuruluşlar için ülkü bir güvenlik platformu sunuyor. Aygıtlar, gelişmiş dayanak ve müdafaa paketini içeren kolaylaştırılmış lisanslamayla birlikte geliyor.
Daha karmaşık ağ yapılandırmaları için azamî randıman gerektiren kurumsal uç ortamlara mahsus tasarlanmış ek modeller önümüzdeki haftalarda satışa sunulacak.