Sophos Firewall v20 Early Access

Nos complace anunciar que ya está en marcha el Early Access Program (EAP) para la última y mejor versión de Sophos Firewall. Esta actualización de Sophos Firewall aporta una serie de interesantes mejoras y funciones muy solicitadas, como:

Respuesta activa a amenazas

• La ampliación de Synchronized Security a MDR y XDR proporciona un feed directo para que los analistas de seguridad compartan información sobre amenazas activas con el firewall para que este pueda responder automáticamente a las amenazas activas sin crear ninguna regla de firewall.

• Los feeds dinámicos de amenazas introducen un nuevo marco API de feeds de amenazas que es fácilmente extensible, lo que permite compartir información sobre amenazas desde el equipo de Sophos X-Ops, otros productos de Sophos como MDR y XDR y, en última instancia, feeds de amenazas de terceros en el futuro.

• Synchronized Security extiende ahora la misma respuesta automatizada Red Heartbeat que siempre ha tenido Sophos Firewall a las amenazas identificadas por MDR-/XDR para garantizar que los hosts comprometidos no puedan moverse lateralmente o comunicarse hacia fuera, mientras que los detalles, incluidos el host, el usuario y el proceso, están fácilmente disponibles para el seguimiento; Synchronized Security también se ha mejorado con una mayor escalabilidad y una reducción de los falsos heartbeats perdidos para los dispositivos que están en estado de suspensión o hibernación.

Protección de trabajadores remotos y SASE

• La integración de la pasarela ZTNA facilita aún más las implantaciones de ZTNA al integrar una pasarela ZTNA directamente en el firewall. Esto significa que cualquier organización que necesite proporcionar acceso remoto a aplicaciones alojadas tras el firewall no necesita desplegar una pasarela independiente en una máquina virtual: simplemente puede aprovechar la pasarela integrada en su firewall. Cuando se combina con nuestro despliegue de agente único en el dispositivo remoto, ZTNA no podría ser más fácil: es literalmente cero-toques-cero-confianza.

• La integración de SD-WAN de terceros facilita la ramificación del tráfico SD-WAN en las redes troncales de Cloudflare, Akami o Azure para aprovechar su enorme infraestructura, alcance y servicios de red y seguridad.

• La protección DNS de Sophos es nuestro nuevo servicio de seguridad web en la nube que estará disponible por separado en Early Access muy pronto. Proporciona un nuevo servicio de resolución de nombres de dominio (DNS) alojado en Sophos con funciones de cumplimiento y seguridad totalmente compatibles con Sophos Firewall. Este servicio proporciona una capa añadida de protección web, impidiendo el acceso a dominios conocidos comprometidos o maliciosos a través de todos los puertos, protocolos o aplicaciones, tanto sin cifrar como cifrados. Pronto publicaremos más noticias sobre este nuevo servicio.

Escalabilidad y mejoras de la red

• El nuevo portal VPN proporciona un nuevo portal de autoservicio reforzado en contenedores para que los usuarios finales descarguen clientes VPN y configuración, aprovisionamiento automático y marcadores VPN sin clientes.

• Las mejoras de IPsec incluyen conmutación por error HA sin fisuras, supervisión del estado del túnel mediante SNMP, soporte PSK único para las mismas conexiones de pasarela local y remota, y soporte DH Grupo 27-30/RFC6954.

• Las mejoras de la VPN SSL incluyen la compatibilidad con host y grupos FQDN (nombre de dominio totalmente calificado) tanto para el acceso remoto como para la VPN SSL de sitio a sitio.

• La escalabilidad SD-WAN multiplica por 3 la escalabilidad de las pasarelas SD-WAN hasta 3072 pasarelas y el número de perfiles SD-WAN hasta 1024.

• Las mejoras en IPv6 incluyen la Delegación de Prefijos DHCP para integrarte sin problemas con tu ISP y nuevas mejoras en el motor de enrutamiento dinámico que ahora admite BGPv6 para mejorar la interoperabilidad IPv6.

Mejoras en la calidad de vida

• La habilitación/deshabilitación de interfaces ofrece una función muy solicitada para deshabilitar o habilitar fácilmente interfaces de red en el firewall sin perder ninguna configuración.

• La búsqueda de referencia de objetos es otra de las funciones más solicitadas para encontrar dónde se utiliza un determinado objeto de host o servicio en reglas, políticas y enrutamiento.

• La compatibilidad con pantallas de alta resolución aumenta la escalabilidad horizontal de la consola de gestión, aprovechando las pantallas de alta resolución para reducir el desplazamiento horizontal.

• El retroceso automático en actualizaciones de firmware fallidas reduce cualquier interrupción, incluidas las implantaciones de alta disponibilidad.

• La copia de seguridad y restauración incluyen ahora la opción de restaurar una copia de seguridad de un firewall con Wi-Fi integrado a un modelo sin Wi-Fi.

• Azure AD SSO para el portal cautivo añade compatibilidad con la autenticación de usuarios en el portal cautivo utilizando sus credenciales de Azure AD.

• La importación de grupos de Azure y RBAC añade compatibilidad con un nuevo asistente de importación para grupos de Azure AD y promoción automática para cambios de administrador basados en roles.

Otras mejoras

• Las mejoras del firewall de aplicaciones web (WAF) incluyen la aplicación de la política de geo IP, la configuración personalizada de cifrado y de la versión TLS, la mejora de la seguridad con la aplicación de HSTS y la aplicación de X-Content-Type-Options.

• La compatibilidad con el despliegue Azure Single ARM permite elegir un tamaño de instancia más pequeño para ahorrar en costes de infraestructura y reducir la complejidad operativa y de red.

Lista completa de novedades

Descarga la What’s New Guide para tener una visión completa de todas las nuevas funciones y mejoras de la v20.

Cómo empezar

Visita la página de registro de SFOS v20 EAP para empezar.

Sophos Firewall v20 EAP1 es una actualización totalmente compatible con cualquier versión de firmware anterior, incluida la versión v19.5 MR3 más reciente.

Una vez que estés en marcha, por favor, envíanos tus comentarios a través del mecanismo de comentarios de tu Sophos Firewall (en la parte superior derecha de cada pantalla de tu firewall). Visita también nuestros foros de la comunidad EAP para compartir tu experiencia con los demás.

Nota: no llames al servicio de asistencia de Sophos por problemas relacionados con el EAP. La resolución de problemas y la asistencia para todas las versiones de EAP se gestionan exclusivamente a través de los foros en línea de la comunidad de EAP de Sophos.