Sophos senaste version av brandväggen XG hindrar skadlig kod från att sprida sig i nätverket

IT-säkerhetsföretaget Sophos lanserar en ny version av sin brandvägg för nätverksövervakning och applikationskontroll.

Den senaste versionen av Sophos XG är särskilt utvecklad för att möta den nya typen av sofistikerade och väl genomtänkta cyberattacker där angripare via en svag punkt tar sig vidare långt in i nätverket.

I den nya versionen av brandväggen XG lanserar Sophos bland annat så kallad Lateral Movement Protection. Det innebär att all kommunikation från en infekterad klient stängs samtidigt som brandväggen meddelar alla klienter i nätverket att blockera all kommunikation från den infekterade klienten. På så vis hindras den skadliga koden effektivt från att sprida sig.

– Det blir allt vanligare med attacker mot organisationer där den skadliga koden sprider sig i nätverket för att antingen orsaka maximal skada eller göra det möjligt att stjäla information. Förra året var NotPetya och WannaCry exempel på framgångsrika attacker. I år har trenden fortsatt med ransomware-attacker som exempelvis SamSam. Den sistnämnda attacken tros ha inbringat omkring 60 miljoner kronor. När angreppen är så lönsamma skapar det givetvis goda incitament för fortsatta attacker, kommenterar Per Söderqvist, säkerhetsexpert på Sophos.

– Många organisationer har i dag ett ganska bra skydd mot automatiserade angrepp som bygger på volym. Däremot saknas ofta ett effektivt skydd mot riktade attacker där en angripare penetrerar nätverket för att därefter röra sig i sidled och kringgå upptäckt. Här ser vi en tydlig efterfrågan på våra lösningar som bygger på synkroniserad säkerhet. Det ger dels bättre möjligheter att identifiera och hindra en attack, dels ökad kapacitet att snabbt åtgärda och begränsa skadorna om ett första angrepp skulle lyckas, avslutar han.

Några av de viktigaste uppdateringarna och funktionerna i senaste Sophos XG:

  • Djupare, bredare och mer finmaskigt intrångsskydd (Intrusion Prevention System, IPS).
  • Skydd mot kryptokapning via JavaScript.
  • Integration med Sophos Intercept X identifierar så kallade dag noll-attacker (zero-day threats) innan de penetrerar nätverket.
  • Bättre analysfunktioner med hjälp av maskininlärning och sårbarhetsspårning (exploit detection).
  • Ny Sophos Connect IPSec VPN-klient med stöd för Synchronized Security.