Schwerpunkte

Sophos stellt Firewall-Modellreihe vor

Cybersicherheit durch TLS-Inspektion

26. April 2021, 11:44 Uhr   |  Anna Molder | Kommentar(e)

Cybersicherheit durch TLS-Inspektion
© Sophos

Sophos stellte weitere Firewall-Modelle der XGS-Serie vor. Die Plattform zeichne sich durch hohe Leistung und den fortschrittlichen Schutz vor Cyberangriffen aus.

Die Firewall-Modelle der XGS-Serie mit Xstream-Architektur sollen vor Gefahren wie zum Beispiel Zero-Day-Bedrohungen inklusive Ransomware schützen. Für zusätzlichen Schutz sorge Intelix, ein Service, bei dem Bedrohungsdaten aus den SophosLabs per Machine Learning zur Erkennung einbezogen sind. Verdächtige Dateien lassen sich in virtuellen Umgebungen sicher entpacken, ausführen und einer eingehenden Analyse unterziehen, um zusätzliche Erkenntnisse zu gewinnen, so Sophos.

Die in den XGS-Modellen eingesetzten Xstream-Flow-Prozessoren sollen zudem den vertrauenswürdigen Datenverkehr wie zum Beispiel Software-as-a-Service (SaaS), SD-WAN sowie Cloud-Anwendungen beschleunigen. Damit schaffe die Technik größtmöglichen Spielraum für den Datenverkehr, der TLS- und Deep-Packet-Inspektion erfordert. Dieses Vorgehen reduziere Latenzzeiten und verbessere die Gesamtleistung zugunsten wichtiger Anwendungen – insbesondere für solche, die Echtzeitdaten verwenden. Die Xstream-Flow-Prozessoren sind programmierbare Netzwerkprozessoren, die es Sophos in Zukunft erlauben sollen, zusätzlichen  Datenverkehr auszulagern.

Sophos ermögliche eine komplette Transparenz des TLS-Datenverkehrs und potenzieller Inspektionsprobleme, zusammengefasst auf einem Dashboard. Security-Administratoren sollen Ausnahmen für problematische Streams mit nur einem Klick hinzufügen können. Die Leistung lasse sich außerdem durch ein Regelwerk optimieren, das die SophosLabs ständig aktualisieren und warten, um sicheren Datenverkehr von der Inspektion auszuschließen.

Die Modelle und Firmware der Firewall-XGS-Series lassen sich laut Sophos über die hauseigene Cloud-basierte Central-Plattform zentral und einfach verwalten. Die Lösungen kommunizieren untereinander, teilen Bedrohungsdaten und reagieren automatisch auf Sicherheitsvorfälle durch den Synchronized-Security-Ansatz, so die weitere Angabe. Die Integration mit Managed Threat Response (MTR) erhöhe den Schutz zudem durch menschliche Analysen für eine jederzeit vollständig verwaltete Erkennung und Reaktion auf Bedrohungen.

Die Desktop- und die meisten 1U-Rackmount-Versionen aus der XGS-Serie sind laut Sophos ab sofort erhältlich. Diese Modelle sollen sich insbesondere für kleine und mittelständische Unternehmen als All-in-one-Netzwerksicherheitslösung eignen. Zusätzliche Modelle für Enterprise-Umgebungen, die einen maximalen Durchsatz für komplexere Netzwerkkonfigurationen erfordern, stehen in den kommenden Wochen zur Verfügung, so der Sophos-Plan.

Zuerst erschienen auf lanline.de.

Auf Facebook teilen Auf Twitter teilen Auf Linkedin teilen Via Mail teilen

Das könnte Sie auch interessieren

Verwandte Artikel

Sophos

Computerkriminalität

IT-Security