Sophos XG Firewall gaat ook versleuteld dataverkeer inspecteren

IT-beveiligingsleverancier Sophos gaat het product XG Firewall begin 2020 uitbreiden met de mogelijkheid om versleuteld dataverkeer te inspecteren.

Dat kondigde Anthony Merry, senior director product marketing bij Sophos, woensdag aan tijdens de jaarlijkse Sophos Day in Utrecht. 

Versie 18 van de XG Firewall die begin volgend jaar uitkomt, wordt voorzien van een nieuwe DPI engine (deep packet inspection) waarmee onder meer versleuteld SSL-verkeer kan worden onderzocht op verdachte of criminele activiteiten. 

Volgens Merry is het inspecteren van versleutelde data hard nodig omdat ongeveer 80% van het dataverkeer over een netwerk versleuteld is. Overigens gaat het om veel meer verkeer dan alleen SSL-verbindingen.

Omdat het in de praktijk moeilijk is voor IT-beheerders om te controleren welke apparaten op het netwerk worden aangesloten, richt Sophos zich vooral op het controleren van applicaties en gebruikers.
 
Met kunstmatige intelligentie wordt het dataverkeer van applicaties zichtbaar gemaakt en het gedrag van gebruikers gevolgd om eventuele verdachte zaken te kunnen detecteren.