Precisamos de produtos seguros tanto quanto precisamos de produtos de segurança

Precisamos de produtos seguros tanto quanto precisamos de produtos de segurança. Os compradores precisam exigir mais.

Os recentes acontecimentos envolvendo a F5 e a SonicWall evidenciam um problema persistente: a infraestrutura de rede está constantemente sob ataque, e o setor de cibersegurança continua a enfrentar desafios complexos em relação à segurança de seus produtos.

Nossos adversários estão visando justamente as ferramentas projetadas para nos defender. Esses não são ataques oportunistas: trata-se de uma estratégia de longo prazo que exige anos de pesquisa e envolve, cada vez mais, invasões diretas aos ambientes de engenharia e de produto dos próprios fornecedores.

Conforme divulgado em nossa pesquisa sobre a região do Pacífico no ano passado, a Sophos tem experiência direta com isso. Descobrimos uma violação interna em nossa divisão de firewalls em 2018, seguida por ataques contra dispositivos de clientes que demonstraram um conhecimento excepcional da arquitetura de nossos produtos. Alguns outros fornecedores divulgaram intrusões internas semelhantes, mas isso provavelmente representa apenas a ponta do iceberg de um problema maior.

O que podemos fazer? Como Ollie Whitehouse, do Centro Nacional de Segurança Cibernética, destacou , este é, em última análise, um problema de incentivos de mercado. Os compradores precisam exigir mais. Não punindo os fornecedores que divulgam violações de segurança, mas recompensando aqueles que adotam a transparência e demonstram um compromisso real com os princípios de Segurança por Design.

Ao longo das últimas versões, continuamos investindo na implementação dos princípios de Segurança por Design em todos os nossos produtos, incluindo o Sophos Firewall. O Sophos Firewall recebeu diversas atualizações nos últimos anos para reforçar a segurança do produto, facilitar a correção de vulnerabilidades e identificar quando um cliente está sob ataque.

Como você provavelmente já sabe, o Sophos Firewall é único por oferecer correções de segurança remotas e automatizadas (over-the-air) que podem ser usadas para corrigir novas vulnerabilidades sem a necessidade de agendar tempo de inatividade. A Sophos também é a única fornecedora que monitora ativamente nossa base de instalações para ajudar a identificar sinais de ataque precocemente.

O Sophos Firewall v22 eleva o conceito de Segurança por Design a um novo patamar com diversas melhorias importantes:

• Isolamento de carga de trabalho aprimorado – Com nossa arquitetura Xstream de última geração, o SFOS v22 apresenta um plano de controle totalmente novo, reestruturado para maior defesa em profundidade e escalabilidade. O novo plano de controle permite modularização, isolamento e conteinerização mais profundos dos serviços.
• Kernel reforçado – A arquitetura Xstream de última geração do Sophos Firewall OS é construída sobre um novo kernel reforçado (v6.6+) que oferece segurança, desempenho e escalabilidade aprimorados para maximizar o hardware atual e futuro. Este novo kernel oferece isolamento de processos mais rigoroso e melhor mitigação para ataques de canal lateral, bem como mitigação para vulnerabilidades da CPU. Ele também oferece cópia de usuário reforçada, canários de pilha e Randomização do Layout do Espaço de Endereçamento do Kernel (KASLR).
• Monitoramento remoto de integridade – O Sophos Firewall OS v22 agora integra nosso sensor Sophos XDR Linux, que permite o monitoramento em tempo real da integridade do sistema, incluindo configurações não autorizadas, exportações de regras, tentativas de execução de programas maliciosos, adulteração de arquivos e muito mais. Isso ajuda nossas equipes de segurança – que monitoram proativamente toda a nossa base instalada de firewalls Sophos – a identificar, investigar e responder mais rapidamente a qualquer ataque. Essa é uma funcionalidade de segurança adicional que nenhum outro fornecedor de firewall oferece.
• Verificação de integridade do firewall Sophos – Uma postura de segurança robusta depende da garantia de que seu firewall e outras infraestruturas de rede estejam configurados de forma otimizada. O Sophos Firewall v22 facilita muito a avaliação e a correção da configuração do seu firewall com o novo recurso de Verificação de Integridade, que verifica dezenas de configurações diferentes no seu firewall e as compara com os benchmarks do CIS e outras práticas recomendadas, fornecendo informações imediatas sobre áreas que podem estar em risco.

Não deixe de participar do Programa de Acesso Antecipado do Sophos Firewall v22 para melhorar a segurança da sua rede e ajudar a tornar esta versão a melhor possível.

Se você é um pesquisador, ficaremos felizes em receber pesquisas de segurança sobre nossos produtos. Participe do nosso programa de recompensas por bugs. Você pode receber até US$ 50 mil por descobertas relacionadas à nossa plataforma de firewall.

Por: Ross McKerchar - CISO da Sophos.

Clique e fale com representante oficial Sophos

Veja também:

• A Universidade de Stanford oferece cursos online gratuitos em cibersegurança, SQL, IoT e muito mais
• Vazamento de dados do PayPal confirmado
• 56% dos líderes temem pela segurança de dados na IA
• A falsa segurança da inovação interna
• É Amanhã : não perca Webinar – visibilidade total da infraestrutura
• Setor financeiro precisa alinhar segurança à estratégia digital
• Golpe usa reuniões falsas no Zoom, Teams e Google Meet
• Riscos do uso indevido de IA para manipular imagens online
• Lançamento de obra infantil sobre proteção de dados e senhas
• Brasil como hub de talentos em cibersegurança
• Uso de ferramentas de IA para orquestrar ataques e movimentação de malware
• Fraudadores usam Shopee e Latam para captura de CPF