سوفوس تطلق نسخة إكستريم من جدار حماية XG

طرحت شركة سوفوس الرائدة عالميًا في حلول الجيل التالي للأمن السيبراني نسخة إكستريم Xstream من جدار الحماية Sophos XG Firewall، التي تتميز بقدرات عالية الأداء لفكّ ترميز الحركة في أمن طبقة النقل TLS، وهي طبقة غالبًا ما يتجاهلها العاملون في المجال الأمني نظرًا لمشاكل الأداء والتعقيد. 

وأصبحت حلول جدار الحماية من سوفوس XG تتمتع الآن بإمكانات تحليل التهديدات المعززة بقدرات الذكاء الاصطناعي من مختبرات شركة سوفوس، إلى جانب تسريع أداء التطبيقات. 

كما نشرت سوفوس مقالة بعنوان (حوالي ربع البرمجيات الخبيثة أصبحت تتواصل عبر طبقة أمن النقل)، مما يفسر كيفية استخدام 23% من أنواع البرمجيات الخبيثة للاتصالات المشفّرة للسيطرة والتحكم أو التثبيت. 

ويفصّل المقال، على سبيل المثال، ثلاثة أنواع شائعة ومنتشرة من برمجيات حصان طروادة وهي: تريكبوت وآيسد آي دي ودرايدكس وتستخدم جميعها طبقة أمن النقل خلال الهجمة. 

كما يستخدم المهاجمون السيبرانيون تلك الطبقة لإخفاء الثغرات التي قاموا باستغلالها، والمحتوى المسروق في الهجمات، ويستعملونها كغطاء لتجنب الكشف عنهم. وفي الواقع، يستخدم 44% من سارقي المعلومات تقنيات التشفير لتمرير البيانات المسروقة، بما فيها كلمات المرور للحسابات المالية والمصرفية، وغيرها من المعلومات الحساسة المأخوذة من مختلف المؤسسات.

وقال (دان شيابا)، المدير التنفيذي للمنتجات لدى سوفوس: “أظهرت أبحاث المختبرات أن المهاجمين السيبرانيين يستخدمون التشفير بجرأة في محاولاتهم للتحايل على المنتجات الأمنية وتجاوزها، ولسوء الحظ فإن معظم حلول جدار الحماية تفتقر إلى إمكانات فك تشفير طبقة أمن النقل، وبالتالي لا يمكنها الكشف عن الحركة المشفّرة دون أن تتسبب بتوقف التطبيقات أو إبطاء أداء الشبكة، وبفضل بنية إكستريم الجديدة في جدار الحماية من سوفوس XG توفر الشركة قدرات بالغة الأهمية لرؤية ما يحدث في العديد من البقع العمياء، بينما تقلل من التأخير ومشاكل التوافق المزعجة، بفضل الدعم الكامل لأحدث معايير TLS 1.3، وقد حققت الاختبارات المعيارية الداخلية لدى سوفوس تحسنًا بواقع ضعفين في محركات الكشف الجديدة XG TLS مقارنة مع النسخ السابقة من XG، وهذا بلا شك إنجاز هائل”.  

كثيرًا ما يكون طول زمن الانتظار سببًا يدفع مديري تقنية المعلومات إلى التغاضي عن استخدام تقنيات فك التشفير، كما يبيّن استطلاع مستقل أجرته سوفوس وشمل 3,100 مدير في تقنية المعلومات في 12 دولة. 

ويبين تقرير الاستطلاع، الذي يحمل عنوان (عقبٌ أخيلُ في الجيل التالي من  جدار الحماية)، أن 82% من المشاركين يتفقون على ضرورة فحص طبقة أمن النقل، إلا أن 3.5% فقط من المؤسسات تقوم بفك تشفير الحركة بالشكل المناسب لفحصها.

أبرز السمات الجديدة في حلول جدار الحماية XG من سوفوس: 

  • فحص طبقة أمن النقل TLS 1.3 للكشف عن البرمجيات الخبيثة المختبئة: محرك طبقة أمن النقل الجديد يضاعف أداء عمليات فك التشفير مقارنة بالإصدارات السابقة من XG. 
  • تحسين أداء التطبيقات الحرجة إلى المستوى الأمثل: تعمل ضوابط سياسات FastPath الجديدة على تسريع أداء تطبيقات SD-WAN وحركتها، بما فيها الصوت، عبر بروتوكول الإنترنت وتقديم البرمجيات كخدمة وغيرها، لتصل إلى سرعة الاستخدام السلكي.  
  • المسح المتكيّف للحركة: يسمح المحرك المحسّن للكشف العميق DPI بالتقييم الديناميكي لمسارات المخاطر وتوفيقها مع المستوى المناسب لها من مسح التهديدات، مما يحسن النتائج بنسبة تصل إلى 33% عبر معظم بيئات الشبكات.  
  • تحليل التهديدات مع إمكانات الاستقصاء من مختبرات سوفوس: تزويد مديري الشبكات بإمكانات تحليل التهديدات من مختبرات سوفوس، التي تتمتع بقدرات الذكاء الاصطناعي اللازم؛ لفهم الدفاعات وتعديلها في ظل التغير المستمر في مشهد التهديدات. 
  • إدارة شاملة للبنية السحابية وإعداد التقارير في سوفوس سنترال: بوسع الإدارة المركزية وقدرات إعداد التقارير ضمن “سوفوس سنترال” تزويد العملاء بإدارة جدار الحماية  للمجموعات، ومرونة التقارير السحابية عبر المؤسسة بالكامل دون تكلفة إضافية.  
  • التكامل مع خدمة سوفوس للاستجابة المديرة للتهديدات MTR: يحصل العملاء الذين يستخدمون جدار الحماية  XG إلى جانب الاشتراك في خدمات سوفوس المتقدمة للاستجابة المديرة للتهديدات على معلومات استقصائية قابلة للتنفيذ من أجل منع التهديدات وكشفها والاستجابة لها بشكل فعّال.

بدوره قال (إيريك باريزو)، كبير المحللين لإستراتيجية تقنية المعلومات المؤسسية لدى أوميديا: “توفر حلول جدار الحماية XG الجديدة من سوفوس مجموعة واسعة من المزايا ذات المستوى المؤسسي، مع قاعدة متنامية تمثل واحدة من أوسع حلول الجيل التالي من جدار الحماية تطبيقًا في القطاع، وبوسع حلول جدار الحماية XG التفوق على المنافسين في القطاع بفضل استخدام نظام الإدارة المنفرد سوفوس سنترال؛ لمتابعة التطبيق والإدارة والسياسات والتحديثات والاستجابة، مع أفضل إمكانات إدارة السجلات والتحليل، وتمثل تلك المنصة لإدارة البنية السحابية، مع ميزة إدارة جدار الحماية وإعداد التقارير، بالإضافة إلى فحص طبقة أمن النقل، مما يجعل من حلول جدار الحماية XG من سوفوس خيارًا مثاليًا لمجموعة كبيرة من المؤسسات”.

وفي تعليقه على الأمر قال (بروس نيس)، المدير التنفيذي للتكنولوجيا لدى شركة (كونفرجنت إنفورميشن سكيوريتي سولوشنز): “نعمل في كونفرجنت إنفورميشن سكيوريتي سولوشنز على إدارة ورصد الأمن السيبراني المحيط والداخلي لعملائنا، وقد شعرنا حتى الآن بمحدودية قدرتنا على رصد مسارات بيانات SSL/TSL المشفرة، وتساعدنا حلول جدار الحماية  XG في حل تلك المشكلة بفعالية وبتكلفة معقولة بفضل محرك DPI المسرّع الجديد بنسخته الأخيرة، وإلى جانب الإدارة الآلية لقواعد IPS، يمنحنا ذلك إمكانات أكبر بكثير لرؤية الحركة المشفرة التي تمر عبر الشبكة، كما أن تلك الميزة ستساهم في تحسين أمن عملائنا بشكل كبير، ونرى أنها بالغة الأهمية نظرًا للعدد الكبير من المهاجمين السيبرانيين الذين يستخدمون تشفير طبقة أمن النقل للتخفي والقيام بهجماتهم”.

وأضاف: “إننا ندرك مدى سرعة المهاجمين السيبرانيين في التطور والتحول، وبفضل القدرة على المسح للكشف عن الملفات الخطرة التي يتم نقلها عبر طبقات SSL/TLS، بالإضافة إلى محرك الكشف السريع ساندستورم، أصبح بوسعنا توفير حماية وخدمات أفضل وأسرع للعملاء”. 

تتوفر حلول جدار الحماية XG من سوفوس في المنصة السحابية سوفوس سنترال إلى جانب مجموعة سوفوس الكاملة من حلول الجيل التالي للأمن السيبراني، ويمكّن نهج الشركة الفريد للأمن المتزامن تلك الحلول من العمل معًا لتبادل المعلومات والاستجابة للتهديدات بشكل فوري.