Siamo lieti di annunciare che è iniziato l’Early Access Program (EAP) per l’ultima e più importante release di Sophos Firewall. Questo aggiornamento di Sophos Firewall apporta una serie di interessanti miglioramenti e di funzionalità molto richieste, tra cui…
Risposta alle minacce attive
- L’estensione di Synchronized Security a MDR e XDR fornisce agli analisti della sicurezza un feed diretto per condividere le informazioni sulle minacce attive con il firewall, in modo da consentirgli di rispondere automaticamente agli attacchi attivi senza creare alcuna regola specifica.
- I feed dinamici delle minacce introducono un nuovo framework API facilmente estensibile, che consente di condividere le informazioni provenienti dal team Sophos X-Ops, da altri prodotti Sophos come MDR e XDR e, in futuro, da feed di minacce di terze parti.
- Synchronized Security estende la stessa risposta automatica Red Heartbeat di cui Sophos Firewall dispone da sempre alle minacce identificate da MDR/XDR, per garantire che gli host compromessi non siano in grado di spostarsi lateralmente o di comunicare all’esterno, mentre i dettagli, tra cui host, utente e processo, sono prontamente disponibili per il follow-up; Synchronized Security è stato inoltre migliorato con una maggiore scalabilità e una riduzione dei falsi heartbeat mancanti per i dispositivi in stato di sospensione o ibernazione.
Protezione dei lavoratori remoti e SASE
- Le implementazioni ZTNA sono ulteriormente semplificate grazie all’integrazione del gateway ZTNA direttamente nelfirewall. Ciò significa che qualsiasi organizzazione che abbia bisogno di fornire accesso remoto alle applicazioni ospitate dietro il firewall non ha bisogno di implementare un gateway separato su una macchina virtuale: può semplicemente sfruttare quello integrato nel firewall. La combinazione di ZTNA con l’implementazione di un singolo agente sul dispositivo remoto non potrebbe essere più semplice: è letteralmente zero-touch zero-trust.
- L’integrazione SD-WAN di terze parti semplifica il trasferimento del traffico SD-WAN sulle reti backbone di Cloudflare, Akami o Azure per sfruttare l’enorme infrastruttura, la portata e i servizi di rete e di sicurezza.
- Sophos DNS protection è il nostro nuovo servizio di sicurezza web erogato in cloud che sarà presto disponibile separatamente in early access. Fornisce un nuovo servizio DNS ospitato da Sophos con caratteristiche di conformità e sicurezza pienamente supportate da Sophos Firewall. Questo servizio garantisce un ulteriore livello di protezione web, impedendo l’accesso a domini noti come compromessi o dannosi attraverso tutte le porte, i protocolli o le applicazioni, sia in chiaro che criptate. Ulteriori notizie su questo nuovo servizio a breve.
Scalabilità e potenziamenti della rete
- Il nuovo portale VPN offre agli utenti finali un nuovo portale self-service temprato e containerizzato per il download diclient VPN e la configurazione, il provisioning automatico e i segnalibri VPN clientless.
- I miglioramenti di IPsec includono il failover HA continuo, il monitoraggio dello stato del tunnel tramite SNMP, il supporto PSK unico per le stesse connessioni gateway locali e remote e il supporto DH Group 27-30/RFC6954.
- I potenziamenti di SSL VPN includono il supporto di host e gruppi FQDN (fully qualified domain name) sia per l’accesso remoto che per SSL VPN site-to-site.
- La scalabilità SD-WAN aumenta di 3 volte la scalabilità dei gateway SD-WAN fino a 3072 gateway e il numero di profili SD-WAN a 1024.
- I miglioramenti IPv6 includono la DHCP Prefix Delegation per una perfetta integrazione con l’ISP e nuovi potenziamenti al motore di routing dinamico che ora supporta BGPv6 per una migliore interoperabilità IPv6.
Miglioramenti della Quality-of-life
- L’abilitazione/disabilitazione delle interfacce offre una funzione molto richiesta per disattivare o attivare facilmente le interfacce di rete sul firewall senza perdere alcuna configurazione.
- La ricerca di riferimenti agli oggetti è un’altra delle funzioni più richieste per trovare dove un determinato oggetto host o servizio è utilizzato nelle regole, nelle policy e nel routing.
- Il supporto per i display ad alta risoluzione aggiunge una maggiore scalabilità orizzontale alla console di gestione, sfruttando i display ad alta risoluzione per ridurre lo scorrimento orizzontale.
- Il rollback automatico degli aggiornamenti del firmware non riusciti riduce le interruzioni, comprese le implementazioni ad alta disponibilità.
- Il backup e il restore includono ora l’opzione di ripristino di un backup da un firewall con Wi-Fi integrato a un modello non Wi-Fi.
- Azure AD SSO per il captive portal aggiunge il supporto per l’autenticazione degli utenti sul captive portal utilizzando le loro credenziali Azure AD.
- Importazione di gruppi Azure e RBAC aggiungono il supporto per un nuovo assistente di importazione per i gruppi Azure AD e la promozione automatica per le modifiche di amministrazione basate sul ruolo.
Altre novità
- I miglioramenti del Web Application Firewall (WAF) includono l’applicazione dei criteri geo IP, la configurazione del cifrario personalizzato e le impostazioni della versione TLS, una maggiore sicurezza con l’applicazione di HSTS e l’applicazione di X-Content-Type-Options.
- Il supporto di Azure single ARM deployment consente di scegliere un’istanza di dimensioni più ridotte per risparmiare sui costi dell’infrastruttura e ridurre la complessità operativa e di rete.
Elenco completo delle novità
Scaricate la Guida alle novità per avere una panoramica completa di tutte le nuove funzionalità e i miglioramenti della versione 20.
Per iniziare
Per iniziare, visitare la pagina di registrazione di SFOS v20 EAP.
Sophos Firewall v20 EAP1 è un aggiornamento completamente compatibile con qualsiasi versione del firmware precedentemente supportata, compresa la più recente release v19.5 MR3.
Una volta che sarete operativi, vi invitiamo a fornire un feedback attraverso il meccanismo dedicato a Sophos Firewall (in alto a destra in ogni schermata del firewall). Visitate anche i forum della comunità EAP per condividere la vostra esperienza con altri utenti.
Nota: Non chiamare l’assistenza Sophos per problemi relativi all’EAP. La risoluzione dei problemi e il supporto per tutte le versioni dell’EAP sono gestiti esclusivamente attraverso i forum online della Community EAP di Sophos.