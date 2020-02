Yeni nesil siber güvenlik çözümlerinin lideri Sophos, Sophos XG Firewall için yeni “Xstream” mimarisini duyurdu. Transport Layer Security (TLS) üzerindeki şifrelenmiş ağ trafiğini yüksek hızda denetleyebilen Xstream mimarisi, faaliyetlerini gizlenmek için şifreli trafik akışını kullanan güvenlik risklerinin tespit edilmesini sağlıyor. Yeni XG Firewall ayrıca SophosLabs tarafından tehdit analizi odaklı sunulan yapay zeka desteğine sahip ve uygulama performansında önemli iyileştirmeler içeriyor.

Sophos’un “Nearly a Quarter of Malware now Communicates Using TLS” başlığıyla yayınladığı SophosLabs Uncut makalesi, zararlı yazılımların yüzde 23’ünün kurulum veya komuta merkeziyle iletişim sırasında şifreleme kullandığını ortaya koyuyor. Makale Trickbot, IcedID ve Dridex isimli yaygın Truva atı ailelerinin saldırı sırasında TLS kullandığına dikkat çekiyor. Siber suçlular aynı zamanda güvenlik çözümlerinin denetiminden kaçmak için saldırı kodlarını, zararlı dosyalarını ve çaldıkları bilgileri TLS ile gizlemeyi tercih ediyor. Saldırganların yüzde 44’ü bankacılık şifreleri, sistem giriş yetkileri ve diğer hassas bilgileri organizasyon dışına çıkarırken gözden uzak tutmak için şifrelemeye başvuruyor.

Sophos Ürün Lideri Dan Schiappa, " SophosLabs araştırmalarının da işaret ettiği üzere güvenlik çözümlerini aşmak isteyen siber suçlular şifrelemeyi giderek daha fazla benimsiyor. Maalesef pek çok güvenlik duvarı uygulaması ölçeklenebilir TLS deşifre yeteneğine sahip değil, dolayısıyla uygulama ve ağ performansını etkilemeden şifrelenmiş trafik üzerinde kontrol sağlayamıyor” diyor. “Sophos olarak XG Firewall ile sunduğumuz yeni Xstream mimarisiyle çoğunlukla gözden kaçan bu önemli noktayı aydınlatmaya odaklandık. Üstelik bunu en son TLS 1.3 standardına uygun olarak, ağ veya uygulamalar üzerinde herhangi bir gecikmeye veya uyum sorununa yol açmadan gerçekleştiriyoruz. Sophos bünyesinde yaptığımız testler yeni XG TLS denetleme motorunun daha önceki XG Firewall ürünlerine kıyasla iki kat daha yüksek performansa sahip olduğunu ortaya koyuyor. Bu oyunun kurallarını değiştirecek bir hamle.”

Sophos’un 12 ülkede 3 bin 100 bilgi teknolojisi uzmanıyla yaptığı ankete göre, yüksek gecikme süreleri bilgi teknolojileri yöneticilerinin bilgiyi deşifre ederek denetlemesinin önündeki en büyük engel. The Achilles Heel of Next-Gen Firewalls başlığıyla yayınlanan araştırmada katılımcıların yüzde 82’si TLS denetiminin gerekli olduğunu söylemesine rağmen, organizasyonların sadece yüzde 3,5’i trafiği deşifre ederek denetliyor.