您的企业网络中流淌着什么?

自从爱德华·斯诺登(Edward Snowden)揭露了美国国家安全局(NSA)全面监视互联网的消息以来,对网络加密的努力一直没有懈怠。

防火墙TLS检查

受到Google各种举措(例如 优先 在Google搜索结果中使用加密的网站,使Chrome 标记 HTTP网站为“不安全”,并跟踪 全球HTTPS使用情况),CloudFlare的 通用SSL 要约与出现 让我们加密,将近七年后,各种来源将所有平台上的加密互联网流量的百分比介于80%和90%之间。

That’s good 新闻 for end users who wish their interactions with various websites to be 安全 from eavesdropping by third parties – whether they be hackers, companies or governments.

利用加密

但随着甜蜜而来的是酸味:罪犯 正在利用 users’ erroneous belief that a site with HTTPS in its URL can be considered completely 安全 to trick them into trusting phishing sites.

据SophosLabs称,将近三分之一的恶意软件和有害应用程序通过TLS加密流进入企业网络。

此外,现在将近四分之一的恶意软件通过HTTPS连接进行通信,这使企业更难以发现其网络中的活动感染,尤其是因为-最近的一项调查显示-只有3.5%的组织实际上在解密其网络流量以进行适当的检查它。

为什么这么少?是什么阻止了他们?原因之一是他们担心防火墙的性能,但是他们也提到隐私问题,用户体验下降(网站无法正确加载)和复杂性是决定不这样做的重要因素。

秘密恶意活动

通过TLS保护的连接进行通信的恶意软件包括众所周知的 讨厌的恶意软件 TrickBot,IcedID和Dridex等家庭。

传输层加密的使用只是将恶意软件存在于受感染系统中的一种秘密方法,但是它可以帮助其秘密下载其他模块和配置文件,并将收集到的数据发送到外部服务器。

“We’ve还观察到,越来越多的恶意功能正在从命令和控制服务器编排,而不是在恶意软件二进制文件中实现,并且C2会根据泄露的数据来决定恶意软件下一步应该做什么,从而增加了数量。网络流量”Sophos研究员Luca Nagy 指出.

“恶意软件作者还希望为二进制文件提供更新的功能,并更频繁地刷新它们,这也增加了对安全网络通信的需求,以防止网络级保护工具每次下载更新版本的Windows时都发现网络内部存在活动感染。本身。”

保护前的表现?它没有’t have to be

先前提到的调查中的一些受访者也没有意识到解密网络流量的必要性,即使众所周知(或应该)恶意软件经常使用加密连接进行通信。

连接到“safe”也许可以免除诸如金融网站之类的目的地的检查,但进出企业网络的大多数其他加密流量应进行解密和分析。

这样做的问题在于,许多防火墙产品都无法完成在不导致应用程序中断或降低网络性能的情况下检查大量加密会话的任务。

不过,并非全部:Sophos的XG防火墙及其新功能“Xstream”架构是从头开始设计的,并且考虑到了性能,允许用户解密和查看所有流量,其性能水平仅与线速差不多。

满足您的流量解密需求的新防火墙

“借助Sophos XG Firewall,IT经理可以立即部署TLS检查,而无需担心性能或破坏网络上不兼容的设备,并且可以使用灵活的策略设置选项为网络的不同部分打开TLS检查,”Sophos的首席产品官Dan Schiappa告诉Help Net Security。

防火墙TLS检查

“我们创建了检查所有协议和端口上所有TLS流量的功能,从而消除了巨大的安全盲点。 索福斯 XG Firewall扫描所有TLS加密的流量-不仅扫描Web流量。这很重要,因为犯罪分子一直在努力避免引起注意,并使用非标准的通信端口逃避检测。”

其他新功能包括对TLS 1.3的支持(许多其他解决方案都没有); FastPath策略控制可加快SD-WAN应用程序和流量(包括IP语音,SaaS等)的性能,以达到线速;以及增强的深度数据包检查(DPI)引擎,该引擎可以动态评估流量流并将其匹配到适当的威胁扫描级别。

斯基帕(Schiappa)也说他们’有线数据科学和威胁情报比以往任何时候都更深入:SophosLabs提供的AI增强型威胁情报提供了了解和调整防御措施所需的见解,以防御不断变化的威胁态势。

最后,用户友好性不应低估:Sophos XG Firewall易于在单一基于云的平台(Sophos Central)上使用和管理,组织可以在其中轻松地分层和管理多个防火墙以及同步其安全应用程序。

分享这个