Sophos推出「Xstream」版XG Firewall

全球網路及端點安全廠商Sophos為Sophos XG Firewall引進全新的「Xstream」架構，並加入強大的傳輸層安全協定(TLS)流量解密功能。企業的安全團隊往往只考慮系統效能及複雜程度而忽略了加密網路流量所帶來的問題，這項新功能正可以解決相關的重要安全風險。XG Firewall現更使用來自SophosLabs的人工智慧威脅分析，可提升應用程式的效能表現。

Sophos同時發表了SophosLabs Uncut文章「接近四分之一的惡意軟體正使用TLS進行通訊」，剖析網路上那23%的惡意軟體家族如何利用加密通訊來執行指令與控制 (C2)或感染，例如三款最普遍的常駐型木馬程式—Trickbot、IcedID及Dridex，都會在攻擊期間利用TLS，而網路罪犯亦會利用TLS隱藏其漏洞其漏洞行為、惡意軟體裝載與竊取的資料以逃避偵測。事實上，有 44%常見的資料竊取程式會使用加密技術將竊取的資料，包括銀行和金融帳戶密碼及其他敏感的驗證資料偷運出企業系統。

Sophos首席產品總監Dan Schiappa表示：「正如SophosLabs的研究顯示，網路罪犯正肆無忌憚利用加密嘗試繞過安全產品。遺憾的是，大部分防火牆均欠缺具擴展性的TLS加密功能，且無法在不干擾運作或不影響網路表現的情況下檢查加密流量。現在憑藉著全新的Xstream架構，Sophos XG Firewall全面支援最新的TLS 1.3標準，為廣大的盲區提供關鍵的可見度，並解決令人頭痛的延遲及相容性問題。Sophos的內部基準測試已證實新的XG TLS檢查引擎效能較舊有版本提升了一倍，帶來革命性的改進。」

根據Sophos「下一代防火牆的致命弱點」調查白皮書披露，有82%的受訪者認同有必要檢查TLS，但只有3.5%的企業會將流量解密以徹底檢查。訪問了12個國家共 3,100位IT管理員的獨立調查亦發現，系統延遲問題往往令IT管理員對解密偵測卻步。