“إكستريم” جدار حماية ضد سارقي البيانات
طرحت سوفوس الرائدة عالميًا في حلول الجيل التالي للأمن السيبراني، “إكستريم” Xstream جدار الحماية Sophos XG Firewall والتي تتميز بقدرات عالية الأداء لفكّ ترميز الحركة في أمن طبقة النقل TLS – وهي طبقة غالبًا ما يتجاهلها العاملون في المجال الأمني نظرًا لمشاكل الأداء والتعقيد. وأصبحت حلول “جدار الحماية من سوفوس XG” تتمتع الآن بإمكانات تحليل التهديدات المعززة بقدرات الذكاء الاصطناعي من مختبرات سوفوس، إلى جانب تسريع أداء التطبيقات.
كما نشرت سوفوس مقالة بعنوان “حوالي ربع البرمجيات الخبيثة أصبحت تتواصل عبر طبقة أمن النقل”، مما يفسر كيفية استخدام 23% من أنواع البرمجيات الخبيثة للاتصالات المشفّرة للسيطرة والتحكم أو التثبيت.
ويفصّل المقال، على سبيل المثال، ثلاثة أنواع شائعة ومنتشرة من برمجيات حصان طروادة وهي”تريكبوت” و”آيسد آي دي” و”درايدكس” والتي تستخدم جميعها طبقة امن النقل خلال الهجمة. كما يستخدم المهاجمون السيبرانيون تلك الطبقة لإخفاء الثغرات التي قاموا باستغلالها والمحتوى المسروق في الهجمات ويستعملونها كغطاء لتجنب الكشف عنهم. وفي الواقع، يستخدم 44% من سارقي المعلومات تقنيات التشفير لتمرير البيانات المسروقة، بما فيها كلمات المرور للحسابات المالية والمصرفية وغيرها من المعلومات الحساسة المأخوذة من مختلف المؤسسات.
وفي هذا السياق قال دان شيابا، المدير التنفيذي للمنتجات لدى سوفوس“أظهرت أبحاث مختبرات سوفوس، إن المهاجمين السيبرانيين يستخدمون التشفير بجرأة في محاولاتهم للتحايل على المنتجات الأمنية وتجاوزها. ولسوء الحظ فإن معظم حلول جدار الحماية تفتقر إلى إمكانات فك تشفير طبقة أمن النقل، وبالتالي لا يمكنها الكشف عن الحركة المشفّرة دون أن تتسبب بتوقف التطبيقات أو إبطاء أداء الشبكة. وبفضل بنية “إكستريم” الجديدة في “جدار الحماية من سوفوس XG” ، توفر سوفوس قدرات بالغة الأهمية لرؤية ما يحدث في العديد من البقع العمياء بينما تقلل من التأخير ومشاكل التوافق المزعجة، بفضل الدعم الكامل لأحدث معايير TLS 1.3. وقد حققت الاختبارات المعيارية الداخلية لدى سوفوس تحسنًا بواقع ضعفين في محركات الكشف الجديدة XG TLS مقارنة مع النسخ السابقة من XG – وهذا بلا شك إنجاز هائل“.
كثيرًا ما يكون طول زمن الانتظار سببًا يدفع مدراء تقنية المعلومات إلى التغاضي عن استخدام تقنيات فك التشفير، كما يبيّن استطلاع مستقل أجرته سوفوس وشمل 3.100 مدير لتقنية المعلومات في 12 دولة. ويبين تقرير الاستطلاع، أن 82% من المشاركين يتفقون على ضرورة فحص طبقة أمن النقل، إلا أن 3.5% فقط من المؤسسات تقوم بفك تشفير الحركة بالشكل المناسب لفحصها.
ومن أبرز السمات الجديدة في حلول جدار الحماية XG:
• فحص طبقة أمن النقل TLS 1.3 للكشف عن البرمجيات الخبيثة المختبئة: محرك طبقة أمن النقل الجديد يضاعف أداء عمليات فك التشفير مقارنة بالإصدارات السابقة من XG .
• تحسين أداء التطبيقات الحرجة إلى المستوى الأمثل: تعمل ضوابط سياساتFastPath الجديدة على تسريع أداء تطبيقات وحركة SD-WAN، بما فيها الصوت عبر بروتوكول الإنترنت وتقديم البرمجيات كخدمة وغيرها، لتصل إلى سرعة الاستخدام السلكي.
• المسح المتكيّف للحركة: يسمح المحرك المحسّن للكشف العميق DPI بالتقييم الديناميكي لمسارات المخاطر وتوفيقها مع المستوى المناسب لها من مسح التهديدات، مما يحسن النتائج بنسبة تصل إلى 33% عبر معظم بيئات الشبكات
• تحليل التهديدات مع إمكانات الاستقصاء من مختبرات سوفوس: تزويد مدراء الشبكات بإمكانات تحليل التهديدات من مختبرات سوفوس، والتي تتمتع بقدرات الذكاء الاصطناعي اللازم لفهم وتعديل الدفاعات في ظل التغير المستمر في مشهد التهديدات.
• إدارة شاملة للبنية السحابية وإعداد التقارير في “سوفوس سنترال” : بوسع الإدارة المركزية وقدرات لإعداد التقارير ضمن “سوفوس سنترال” تزويد العملاء بإدارة جدار الحماية للمجموعات ومرونة التقارير السحابية عبر المؤسسة بالكامل دون تكلفة إضافية.
• التكامل مع خدمة سوفوس للاستجابة المدارة للتهديدات MTR: يحصل العملاء الذين يستخدمون جدار الحماية XG إلى جانب الاشتراك في خدمات سوفوس المتقدمة للاستجابة المدارة للتهديدات على معلومات استقصائية قابلة للتنفيذ من أجل منع وكشف التهديدات والاستجابة لها بشكل فعال.
وتتوفر حلول جدار الحماية XG من سوفوس في المنصة السحابية سوفوس سنترال إلى جانب مجموعة سوفوس الكاملة من حلول الجيل التالي للأمن السيبراني. ويمكّن نهج سوفوس الفريد للأمن المتزامن تلك الحلول من العمل معًا لتبادل المعلومات والاستجابة للتهديدات بشكل فوري .”
