Neue Xstream-Architektur

Sophos XG Firewall knackt TLS jetzt doppelt so schnell



Andreas Th. Fischer ist freier Journalist im Süden von München. Er verfügt über langjährige Erfahrung als Redakteur bei verschiedenen IT-Fachmedien, darunter NetworkWorld Germany, com! professional und ChannelPartner. Seine fachlichen Schwerpunkte liegen in den Bereichen IT-Security,  Betriebssysteme, Netzwerke, Virtualisierung, Cloud Computing und KI. Über diese Themen schreibt er auch für Smokinggun.de.
Sophos meldet einen Durchbruch bei der Entschlüsselung von TLS-Verbindungen in Unternehmen. Damit soll unter anderem die Kommunikation von Malware unterbunden werden.

Der britische Sicherheitsanbieter Sophos hat seine XG Firewall um eine nach seinen Angaben "hochleistungsfähige Entschlüsselungsfunktion" für TLS-Datenströme (Transport Layer Security) erweitert. Der Hersteller hat zudem einen Report veröffentlicht, laut dem fast ein Viertel aller Malware mittlerweile per TLS mit den C&C-Servern (Command & Control) der Angreifer kommuniziert. Auch bei der Extraktion vertraulicher Daten würden immer mehr Eindringlinge auf Verschlüsselung setzen.

"Die internen Benchmark-Tests von Sophos haben eine zweifache Leistungssteigerung der neuen XG TLS Inspection Engine im Vergleich zu früheren XG-Versionen ergeben." Dan Schiappa, Chief Product Officer bei Sophos
"Die internen Benchmark-Tests von Sophos haben eine zweifache Leistungssteigerung der neuen XG TLS Inspection Engine im Vergleich zu früheren XG-Versionen ergeben." Dan Schiappa, Chief Product Officer bei Sophos
Foto: Sophos

"Wie die Untersuchungen der SophosLabs zeigen, machen sich Cyberkriminelle Verschlüsselung zu eigen, um Sicherheitsprodukte zu umgehen", sagt Dan Schiappa, Chief Product Officer bei Sophos. Die meisten Firewalls würden jedoch nicht über skalierbare TLS-Kryptofunktionen verfügen und seien deswegen nicht ausreichend in der Lage, verschlüsselten Datenverkehr zu überprüfen, ohne dass dabei Anwendungen unterbrochen oder die Netzwerkleitung beeinträchtigt würden.

TLS entschlüsseln mit Xstream

Sophos nennt die neue Technik "Xstream". Sie soll deutlich schneller als bisherige Methoden zum Entschlüsseln, Prüfen und wieder Verschlüsseln sein. "Die internen Benchmark-Tests von Sophos haben eine zweifache Leistungssteigerung der neuen XG TLS Inspection Engine im Vergleich zu früheren XG-Versionen ergeben", so Schiappa.

Das erweiterte Control Center der Sophos XG Firewall.
Das erweiterte Control Center der Sophos XG Firewall.
Foto: Sophos

Folgende neue Funktionen bietet Xstream laut Sophos:

  • Inspektion von TLS 1.3 zur Erkennung getarnter Malware

  • Optimierte Leistung kritischer Anwendungen

  • Adaptives Traffic Scanning

  • Bedrohungsanalyse mit den SophosLabs

  • Umfassendes Cloud-Management und Reporting in Sophos Central

  • Integration mit dem Sophos Managed Threat Response (MTR)-Dienst

Eine in Unternehmen durchgeführte TLS-Inspektion gilt jedoch als umstritten. So hatte etwa das US-CERT bereits vor einigen Jahren in einem Alert vor dem Aufbrechen der Verschlüsselung durch Security-Produkte gewarnt.

Zur Startseite