El equipo de producto se complace en anunciar que Sophos Firewall v22 ya está disponible de forma general. Esta actualización incluye varias mejoras Secure by Design y muchas de las funciones más solicitadas.

Secure by Design

Durante las últimas semanas, hemos cubierto la importancia de los principios Secure by Design y por qué necesitamos productos seguros tanto como necesitamos productos de seguridad. Sophos Firewall v22 amplía las muchas mejoras de seguridad y endurecimiento de versiones anteriores para llevar Secure by Design a un nivel completamente nuevo.

Vea este video para obtener una descripción rápida de lo nuevo:

Sophos Firewall Health Check

Una postura de seguridad sólida depende de asegurar que su firewall esté configurado de forma óptima. Sophos Firewall v22 hace que sea mucho más fácil evaluar y corregir la configuración de su firewall con la nueva función Health Check.

Esta nueva función evalúa docenas de configuraciones diferentes en su firewall y las compara con los estándares CIS y otras mejores prácticas, ofreciendo información inmediata sobre áreas que podrían estar en riesgo. Identificará todas las configuraciones de alto riesgo y brindará recomendaciones con acceso directo a las áreas de interés para que usted pueda corregirlas fácilmente.

El estado del Health Check se muestra en un nuevo widget del Control Center y un informe completo está disponible en el elemento del menú principal “Firewall health check”.

.Vea este video para aprender cómo aprovechar al máximo esta nueva función.

Otras mejoras Secure by Design

Arquitectura Xstream de nueva generación

Se presenta un nuevo plano de control completamente re-arquitecturado para máxima seguridad y escalabilidad que nos llevará al futuro. El nuevo plano de control permite modularización, aislamiento y contenerización de servicios como IPS, por ejemplo, que se ejecutan como “apps” en la plataforma del firewall.

También permite una separación completa de privilegios para mayor seguridad. Además, las implementaciones de alta disponibilidad ahora se benefician de una capacidad de auto-recuperación que monitorea continuamente el estado del sistema y corrige automáticamente desviaciones entre dispositivos.

Kernel reforzado

La arquitectura Xstream de próxima generación en Sophos Firewall OS se basa en un nuevo kernel reforzado (v6.6+) que proporciona seguridad, rendimiento y escalabilidad mejorados.

El nuevo kernel ofrece un aislamiento más estricto de procesos y mejor mitigación para ataques de canal lateral, así como mitigaciones para vulnerabilidades de CPU (Spectre, Meltdown, L1TF, MDS, Retbleed, ZenBleed, Downfall). También ofrece usercopy reforzado, canarios de pila y la aleatorización del espacio de direcciones del kernel (KASLR).

Monitoreo remoto de integridad

Sophos Firewall OS v22 ahora integra nuestro sensor Sophos XDR Linux, que permite monitoreo en tiempo real de la integridad del sistema, incluyendo configuraciones no autorizadas, exportación de reglas, intentos de ejecución de programas maliciosos, manipulación de archivos y más.

Esto ayuda a nuestros equipos de seguridad —que monitorean proactivamente toda la base instalada de Sophos Firewall— a identificar, investigar y responder más rápidamente a cualquier ataque. Es una capacidad de seguridad adicional que ningún otro proveedor de firewall ofrece.

Nuevo motor antimalware

Sophos Firewall OS v22 integra el último motor antimalware de Sophos con detección zero-day mejorada en tiempo real de amenazas emergentes usando consultas de reputación global.

Aprovecha completamente la enorme base de datos en la nube de SophosLabs de archivos maliciosos conocidos, actualizada cada cinco minutos o menos. También introduce detecciones basadas en IA y modelos ML, y proporciona telemetría mejorada a SophosLabs para acelerar el análisis de amenazas emergentes.

Otras mejoras de seguridad y escalabilidad

Las actualizaciones de firmware vía SSL y certificate pinning garantizan autenticidad.

Las mejoras en el registro de Active Threat Response aumentan la visibilidad.

El puntaje de amenaza de NDR Essentials se incluye en los registros para mayor información.

Selección de centro de datos de NDR Essentials para requisitos de residencia de datos.

Alertas instantáneas de categoría web para instituciones educativas.

Mejoras en el control de acceso de API XML con mayor granularidad.

Soporte TLS 1.3 para acceso de dispositivos a la consola WebAdmin y portales.

Funciones más solicitadas y mejoras de usabilidad

Rendimiento de navegación mejorado.

Monitoreo de hardware vía SNMP con MIB descargable.

Monitoreo sFlow para visibilidad en tiempo real.

Configuración predeterminada del servidor NTP en “Usar servidor NTP predefinido”.

Mejoras en la interfaz para XFRM con paginación y opciones de búsqueda/filtrado.

Funciones SG UTM

Con el fin de vida de Sophos UTM acercándose (30 de julio de 2026), algunos clientes en migración apreciarán estas funciones adicionales:

Soporte SHA-256 y SHA-512 para tokens OTP.

Soporte MFA para autenticación basada en formularios en el WAF.

Registros de auditoría con seguimiento antes/después para cumplir los estándares NIST más recientes.

Obtenga todos los detalles

Descargue la guía completa “What’s New” para un resumen completo de todas las nuevas funciones y mejoras de la v22. Asegúrese también de revisar la documentación completa de notas de versión.

Cómo obtener v22

Como con cada versión de firewall, Sophos Firewall v22 es una actualización gratuita para clientes con soporte Enhanced o Enhanced Plus y debe aplicarse a todos los dispositivos compatibles tan pronto como sea posible.

Con los nuevos cambios arquitectónicos en v22, esta actualización puede requerir algunos pasos adicionales para un pequeño porcentaje de dispositivos firewall de escritorio, virtuales o software existentes para liberar espacio adicional en disco o redimensionar la partición raíz. Si su dispositivo requiere pasos adicionales, esto se indicará antes de la descarga con un enlace a las instrucciones.

Vea este video para obtener una descripción general de los dispositivos y pasos que pueden ser necesarios.

Un breve resumen:

XGS 2100 y superiores: no se requieren pasos adicionales.

Serie XGS Desktop: 97% se actualizará sin problemas, 3% requerirá algunos pasos manuales adicionales que serán señalados mediante una alerta.

Dispositivos virtuales/por software desplegados antes de v18 también requieren pasos adicionales.

Si su dispositivo requiere pasos manuales adicionales para actualizar, la alerta le indicará lo necesario dentro del producto o mediante Sophos Central antes de descargar el firmware. La alerta enlazará a los pasos requeridos en este artículo de KB: Requirements and resolution to upgrade to v22.

Esta versión de firmware seguirá nuestro proceso estándar de implementación gradual. El nuevo firmware v22 se implementará gradualmente en todos los dispositivos conectados en fases durante las próximas semanas. Aparecerá una notificación en su dispositivo local o consola de administración de Sophos Central cuando la actualización esté disponible, lo que le permitirá programarla según su conveniencia.

Un agradecimiento especial a todos los que participaron en el programa de acceso anticipado.