Yeni jenerasyon siber güvenliğin önderi Sophos, siber akınlara karşı gelişmiş müdafaaya ve rakipsiz performansa sahip yeni XGS Serisi Firewall aygıtlarını duyurdu. Piyasada bulunan öbür modellere kıyasla beş kata kadar daha süratli TLS 1.3 dayanağına sahip olan XGS serisi, bölümün en güzel Taşıma Katmanı Güvenliği (Transport Layer Security – TLS) kontrolünü kurumların hizmetine sunuyor.
Sophos Baş Eser Sorumlusu Dan Schiappa, Sophos XGS Serisi Firewall aygıtların şimdiye kadar piyasaya sürdükleri en kıymetli donanım güncellemesi olduğuna dikkat çekti. Schiappa, “XGS serisinin sahip olduğu eşsiz algılama, muhafaza ve sürat sayesinde güvenlik takımlarına performans telaşı olmaksızın şifrelenmiş trafiğin denetimini ele alma fırsatı sunuyoruz. Böylelikle güvenlik uzmanları, birden fazla durumda karanlık bölge muamelesi gören şifreli irtibata ışık tutarak inanç altına alabiliyor” dedi. Siber Hatalılar Tespitten Kaçınmak İçin TLS Kullanımına Yöneliyor
Sophos, yeni eserlerin duyurusuyla birlikte siber hatalıların TLS üzerinden gerçekleştirdikleri hücumlardaki artışa dikkat çeken “Nearly Half of Malware Now Use TLS to Conceal Communications” (Kötü Emelli Yazılımların Neredeyse Yarısı İrtibatı Gizlemek için TLS Kullanıyor) başlıklı araştırmasının sonuçlarını da paylaştı. Her geçen gün daha da yaygınlaşan bu teknik, güvenlik sistemlerinin tespitinden kaçınmak isteyen siber saldırganlar tarafından berbat niyetli irtibatı şifrelemek için kullanılıyor.
Sophos, 2021 yılı Ocak ve Mart ayları ortasında tespit edilen berbat gayeli yazılımların yüzde 45’inin irtibatı gizlemek için TLS kullandığını belirledi. Bu oran 2020’nin başında yüzde 23 düzeyindeydi. Sophos ayrıyeten bilhassa manuel olarak gerçekleştirilen fidye yazılımı ataklarında TLS’in yaygın bir formda kullanılmaya başladığını keşfetti. Sophos’un tespit ettiği makus emelli TLS trafiğinin değerli bir kısmı BazarLoader, GoDrop ve ZLoader üzere evrak tabanlı yükleyicileri ve makus hedefli yazılımları taşımak için kullanılıyor.
Schiappa, TLS’nin internet irtibatında saklılığı artıran bir teknoloji olarak büyük yarar sağlamasına karşın, saldırganların makus maksatlı modülleri indirip yüklemesini ve çalınan bilgileri sistem dışına çıkarmasını çok daha kolay hale getirdiğine dikkat çekti. “Saldırganlar, makus gayeli yazılımların sistemlere sızdırılması ve komuta denetim sistemlerinin idaresi için TLS ile muhafaza altına alınmış web ve bulut hizmetlerinden yararlanıyor” diyen Schiappa, bunların çoğunlukla fidye yazılımı üzere büyük akınların öncülüğünü üstlendiğini, bu nedenle vaktinde tespit etmenin son derece değerli olduğunu söyledi.
Ağ Üzerinde Karanlık Bölge Kalmayacak
Sophos Firewall Xstream mimarisiyle desteklenen XGS Serisi aygıtlar, fidye yazılımları dahil olmak üzere en gelişmiş bilinen ve potansiyel tehditleri tespit edip engelleyerek kesimin en âlâ sıfır gün tehdit müdafaasını sunuyor. Muhafaza, SophosLabs Intelix aracılığıyla kullanılabilen ve petabaytlarca SophosLabs tehdit verisini temel alan güçlü bir tehdit istihbaratıyla destekleniyor. Kuşkulu belgeler, SophosLabs Intelix sanal ortamlarında inançlı bir halde açılarak ek tespit ve tehdit istihbaratı toplama gayesiyle derinlemesine tahlile tabi tutuluyor.
Sophos Firewall XGS Serisi aygıtlar ve aygıt yazılımları, Sophos’un tüm yeni kuşak siber güvenlik tahlilleri portföyünün idaresini üstlenen bulut tabanlı Sophos Central platformuyla kolay kolay yönetilebiliyor. Tahliller, Sophos’un eşsiz senkronize güvenlik yaklaşımıyla tehdit istihbaratını paylaşabiliyor ve güvenlik olaylarına otomatik olarak birlikte cevap veriyor. Sophos Managed Threat Response (MTR) ile sağlanan entegrasyon, 7 gün 24 saat tam olarak yönetilen tehdit tespiti ve müdahalesi için gerçek uzmanların sunduğu tahlillerle müdafaayı daha da artırıyor.
Bulunabilirlik
Sophos Firewall XGS Serisi masaüstü ve 1U raf tipi aygıtlar, Sophos’un global iş ortakları ve yönetilen hizmet sağlayıcıları (MSP) kanalı aracılığıyla satın alınabiliyor. Sunulan modeller güçlü fiyat performans oranı ve çeşitli eklenti seçenekleriyle, hepsi bir ortada bir ağ güvenliği tahliline gereksinim duyan küçük, orta ve dağınık kuruluşlar için ülkü bir güvenlik platformu sunuyor. Aygıtlar, gelişmiş dayanak ve müdafaa paketini içeren kolaylaştırılmış lisanslamayla birlikte geliyor.
Daha karmaşık ağ yapılandırmaları için azamî randıman gerektiren kurumsal uç ortamlara mahsus tasarlanmış ek modeller önümüzdeki haftalarda satışa sunulacak.