أخبارأخبار عالميةتقنية

سوفوس تطلق نسخة “إكستريم” من “جدار حماية XG”

أبحاث مختبرات سوفوس تبين أن 44% من سارقي البيانات يستخدمون التشفير لإخفاء البيانات المسروقة

دبي الإمارات العربية المتحدة

سلام محمد

طرحت سوفوس (رمزها في بورصة لندن SOPH)، الرائدة عالميًا في حلول الجيل التالي للأمن السيبراني، “إكستريم” Xstream جدار الحماية Sophos XG Firewall  والتي تتميز بقدرات عالية الأداء لفكّ ترميز الحركة في أمن طبقة النقل TLS – وهي طبقة غالبًا ما يتجاهلها العاملون في المجال الأمني نظرًا لمشاكل الأداء والتعقيد. وأصبحت حلول “جدار الحماية من سوفوس XG” تتمتع الآن بإمكانات تحليل التهديدات المعززة بقدرات الذكاء الاصطناعي من مختبرات سوفوس، إلى جانب تسريع أداء التطبيقات.

 

كما نشرت سوفوس مقالة بعنوان “حوالي ربع البرمجيات الخبيثة أصبحت تتواصل عبر طبقة أمن النقل“، مما يفسر كيفية استخدام 23% من أنواع البرمجيات الخبيثة للاتصالات المشفّرة للسيطرة والتحكم أو التثبيت. ويفصّل المقال، على سبيل المثال، ثلاثة أنواع شائعة ومنتشرة من برمجيات حصان طروادة وهي “تريكبوت” و “آيسد آي دي” و “درايدكس” والتي تستخدم جميعها طبقة امن النقل خلال الهجمة. كما يستخدم المهاجمون السيبرانيون تلك الطبقة لإخفاء الثغرات التي قاموا باستغلالها والمحتوى المسروق في الهجمات ويستعملونها كغطاء لتجنب الكشف عنهم. وفي الواقع، يستخدم 44% من سارقي المعلومات تقنيات التشفير لتمرير البيانات المسروقة، بما فيها كلمات المرور للحسابات المالية والمصرفية وغيرها من المعلومات الحساسة المأخوذة من مختلف المؤسسات.

 

في هذا السياق قال دان شيابا، المدير التنفيذي للمنتجات لدى سوفوس: ” أظهرت أبحاث مختبرات سوفوس، إن المهاجمين السيبرانيين يستخدمون التشفير بجرأة في محاولاتهم للتحايل على المنتجات الأمنية وتجاوزها. ولسوء الحظ فإن معظم حلول جدار الحماية تفتقر إلى إمكانات فك تشفير طبقة أمن النقل، وبالتالي لا يمكنها الكشف عن الحركة المشفّرة دون أن تتسبب بتوقف التطبيقات أو إبطاء أداء الشبكة.  وبفضل بنية “إكستريم” الجديدة في “جدار الحماية من سوفوس XG” ، توفر سوفوس قدرات بالغة الأهمية لرؤية ما يحدث في العديد من البقع العمياء بينما تقلل من التأخير ومشاكل التوافق المزعجة، بفضل الدعم الكامل لأحدث معايير TLS 1.3. وقد حققت الاختبارات المعيارية الداخلية لدى سوفوس تحسنًا بواقع ضعفين في محركات الكشف الجديدة XG TLS مقارنة مع النسخ السابقة من XG  – وهذا بلا شك إنجاز هائل.” 

 

كثيرًا ما يكون طول زمن الانتظار سببًا يدفع مدراء تقنية المعلومات إلى التغاضي عن استخدام تقنيات فك التشفير، كما يبيّن استطلاع مستقل أجرته سوفوس وشمل 3,100 مدير لتقنية المعلومات في 12 دولة. ويبين تقرير الاستطلاع، والذي يحمل عنوان “عقب أخيل في الجيل التالي من  جدار الحماية”، أن 82% من المشاركين يتفقون على ضرورة فحص طبقة أمن النقل، إلا أن 3.5% فقط من المؤسسات تقوم بفك تشفير الحركة بالشكل المناسب لفحصها.

 

ومن أبرز السمات الجديدة في حلول جدار الحماية  XG:

  • فحص طبقة أمن النقل TLS 1.3 للكشف عن البرمجيات الخبيثة المختبئة: محرك طبقة أمن النقل الجديد يضاعف أداء عمليات فك التشفير مقارنة بالإصدارات السابقة من XG.
  • تحسين أداء التطبيقات الحرجة إلى المستوى الأمثل: تعمل ضوابط سياسات FastPath الجديدة على تسريع أداء تطبيقات وحركة SD-WAN، بما فيها الصوت عبر بروتوكول الإنترنت وتقديم البرمجيات كخدمة وغيرها، لتصل إلى سرعة الاستخدام السلكي.
  • المسح المتكيّف للحركة: يسمح المحرك المحسّن للكشف العميق DPI بالتقييم الديناميكي لمسارات المخاطر وتوفيقها مع المستوى المناسب لها من مسح التهديدات، مما يحسن النتائج بنسبة تصل إلى 33% عبر معظم بيئات الشبكات.
  • تحليل التهديدات مع إمكانات الاستقصاء من مختبرات سوفوس: تزويد مدراء الشبكات بإمكانات تحليل التهديدات من مختبرات سوفوس، والتي تتمتع بقدرات الذكاء الاصطناعي اللازم لفهم وتعديل الدفاعات في ظل التغير المستمر في مشهد التهديدات.
  • إدارة شاملة للبنية السحابية وإعداد التقارير في “سوفوس سنترال” : بوسع الإدارة المركزية وقدرات لإعداد التقارير ضمن “سوفوس سنترال” تزويد العملاء بإدارة جدار الحماية للمجموعات ومرونة التقارير السحابية عبر المؤسسة بالكامل دون تكلفة إضافية.  
  • التكامل مع خدمة سوفوس للاستجابة المدارة للتهديدات MTR: يحصل العملاء الذين يستخدمون جدار الحماية XG إلى جانب الاشتراك في خدمات سوفوس المتقدمة للاستجابة المدارة للتهديدات على معلومات استقصائية قابلة للتنفيذ من أجل منع وكشف التهديدات والاستجابة لها بشكل فعال. 

 

بدوره قال إيريك باريزو، كبير المحللين لاستراتيجية تقنية المعلومات المؤسسية لدى أوميديا: “توفر حلول جدار الحماية  XG الجديدة من سوفوس مجموعة واسعة من المزايا ذات المستوى المؤسسي، مع قاعدة متنامية تمثل واحدة من أوسع حلول الجيل التالي من جدار الحماية  تطبيقًا في القطاع.  بوسع حلول جدار الحماية  XG التفوق على المنافسين في القطاع بفضل استخدام نظام الإدارة المنفرد “سوفوس سنترال” لمتابعة التطبيق والإدارة والسياسات والتحديثات والاستجابة، مع أفضل إمكانات إدارة السجلات والتحليل. وتمثل تلك المنصة لإدارة البنية السحابية، مع ميزة إدارة جدار الحماية  وإعداد التقارير، بالإضافة إلى فحص طبقة أمن النقل، مما يجعل من حلول جدار الحماية  XG من سوفوس خيارًا مثاليًا لمجموعة كبيرة من المؤسسات.”

 

وفي تعليقه على الأمر قال بروس نيس، المدير التنفيذي للتكنولوجيا لدى شركة “كونفرجنت إنفورميشن سكيوريتي سولوشنز”: “نعمل في كونفرجنت إنفورميشن سكيوريتي سولوشنز على إدارة ورصد الأمن السيبراني المحيط والداخلي لعملائنا، وقد شعرنا حتى الآن بمحدودية قدرتنا على رصد مسارات بيانات SSL/TSL المشفرة. تساعدنا “حلول جدار الحماية  XG من سوفوس” في حل تلك المشكلة بفعالية وبتكلفة معقولة بفضل محرك DPI المسرّع الجديد بنسخته الأخيرة. وإلى جانب الإدارة الآلية لقواعد IPS، يمنحنا ذلك إمكانات أكبر بكثير لرؤية الحركة المشفرة التي تمر عبر الشبكة. كما أن تلك الميزة ستساهم في تحسين أمن عملائنا بشكل كبير، ونرى أنها بالغة الأهمية نظرًا للعدد الكبير من المهاجمين السيبرانيين الذين يستخدمون تشفير طبقة أمن النقل للتخفي والقيام بهجماتهم.”

وأضاف: ” أننا ندرك مدى سرعة المهاجمين السيبرانيين في التطور والتحول. وبفضل القدرة على المسح للكشف عن الملفات الخطرة التي يتم نقلها عبر طبقات SSL/TLS، بالإضافة إلى محرك الكشف السريع “ساندستورم”، أصبح بوسعنا توفير حماية وخدمات أفضل وأسرع للعملاء.”

 

تتوفر حلول جدار الحماية  XG من سوفوس في المنصة السحابية سوفوس سنترال إلى جانب مجموعة سوفوس الكاملة من حلول الجيل التالي للأمن السيبراني. ويمكّن نهج سوفوس الفريد للأمن المتزامن تلك الحلول من العمل معًا لتبادل المعلومات والاستجابة للتهديدات بشكل فوري.”

 

مصادر إضافية:

مقالات ذات صلة

زر الذهاب إلى الأعلى