Nos complace anunciar que Sophos Firewall v20 ya está disponible. Esta última versión incluye una nueva e innovadora función de respuesta activa ante amenazas, varias mejoras en la red, mayor compatibilidad para proteger al personal que está en remoto y muchas de las funciones más solicitadas.
Sophos Firewall v20 es una actualización gratuita para todos los clientes con licencia de Sophos Firewall.
Mira el vídeo que aparece a continuación para ver las novedades, descarga el PDF What’s New o sigue leyendo para conocer todos los detalles y los vídeos de demostración en profundidad.
Respuesta activa a las amenazas
La ampliación de Synchronized Security a MDR y XDR proporciona una alimentación directa para que los analistas de seguridad compartan información sobre amenazas activas con el firewall, permitiéndole responder automáticamente a las amenazas activas sin crear ninguna regla de firewall.
Dynamic Threat Feeds introduce un nuevo marco API de alimentación de amenazas que es fácilmente extensible. Permite que la información sobre amenazas sea compartida por el equipo de Sophos X-Ops, otros productos de Sophos como MDR y XDR y, en última instancia, feeds de amenazas de terceros en el futuro.
Synchronized Security amplía la misma respuesta automatizada Red Heartbeat que siempre ha tenido Sophos Firewall y la aplica a las amenazas identificadas por MDR/XDR. Esto garantiza que los hosts comprometidos no puedan moverse lateralmente o comunicarse hacia fuera, mientras que los detalles, incluidos el host, el usuario y el proceso, están fácilmente disponibles para su seguimiento. Synchronized Security también se ha mejorado con una mayor escalabilidad y la reducción de falsos heartbeats perdidos para los dispositivos que están en estado de reposo o hibernación.
Mira el vídeo de demostración de Respuesta Activa a las Amenazas.
Protección de trabajadores remotos y SASE
La integración de la pasarela ZTNA facilita aún más las implantaciones de ZTNA al integrar una pasarela ZTNA directamente en el firewall. Esto significa que cualquier organización que necesite proporcionar acceso remoto a aplicaciones alojadas detrás del firewall no necesita desplegar una pasarela independiente en una máquina virtual. Simplemente pueden aprovechar la pasarela integrada en su firewall. Cuando se combina con nuestro despliegue de agente único en el dispositivo remoto, ZTNA no puede ser más fácil. Es literalmente cero contacto ,cero confianza.
La integración de SD-WAN de terceros facilita la ramificación del tráfico SD-WAN en las redes troncales de Cloudflare, Akami o Azure para aprovechar su enorme infraestructura, alcance y servicios de red y seguridad.
Sophos DNS Protection es nuestro nuevo servicio de seguridad web en la nube que estará disponible por separado en Early Access muy pronto. Proporciona un nuevo servicio de resolución de nombres de dominio (DNS) alojado en Sophos con funciones de cumplimiento y seguridad totalmente compatibles con Sophos Firewall. Este servicio proporciona una capa añadida de protección web, impidiendo el acceso a dominios conocidos comprometidos o maliciosos a través de todos los puertos, protocolos o aplicaciones, tanto sin cifrar como cifrados. Pronto habrá más noticias sobre este nuevo servicio.
Mejoras en la escalabilidad y resistencia de la red
Un nuevo portal VPN proporciona un portal de autoservicio reforzado y en contenedores para que los usuarios finales descarguen clientes y configuraciones VPN, aprovisionamiento automático y marcadores VPN sin clientes.
Las mejoras de IPsec incluyen conmutación por error de HA sin fisuras, supervisión del estado del túnel mediante SNMP, compatibilidad con PSK único para las mismas conexiones de pasarela local y remota, y compatibilidad con DH Group 27-30/RFC6954.
Las mejoras de la VPN SSL incluyen la compatibilidad con host y grupos FQDN (nombre de dominio completo) tanto para el acceso remoto como para la VPN SSL de sitio a sitio.
La escalabilidad SD-WAN triplica la escalabilidad de las pasarelas SD-WAN a 3072 pasarelas y el número de perfiles SD-WAN a 1024.
Las mejoras en IPv6 incluyen la delegación de prefijos DHCP para integrarse sin problemas con tu ISP y nuevas mejoras en el motor de enrutamiento dinámico que ahora admite BGPv6 para mejorar la interoperabilidad IPv6.
Mira un vídeo resumen de las mejoras de VPN o de las capacidades IPv6 BGPv6 y DHCPv6.
Gestión optimizada
La habilitación/deshabilitación de interfaces ofrece una función muy solicitada para deshabilitar o habilitar fácilmente interfaces de red en el firewall sin perder ninguna configuración.
La búsqueda de referencia de objetos es otra de las funciones más solicitadas para encontrar dónde se utiliza un determinado objeto de host o servicio en reglas, políticas y enrutamiento.
La compatibilidad con pantallas de alta resolución añade mayor escalabilidad horizontal a la consola de gestión para aprovechar las pantallas de alta resolución y reducir el desplazamiento horizontal.
El retroceso automático en actualizaciones de firmware fallidas reduce cualquier interrupción, incluidas las implantaciones de alta disponibilidad.
La copia de seguridad y restauración incluye ahora la opción de restaurar una copia de seguridad de un firewall con Wi-Fi integrado a un firewall sin Wi-Fi.
Azure AD SSO para el portal cautivo añade compatibilidad con la autenticación de usuarios en el portal cautivo utilizando credenciales de Azure AD.
La importación de grupos de Azure y RBAC añaden compatibilidad con un nuevo asistente de importación para grupos de Azure AD y promoción automática para cambios de administrador basados en roles.
Mira los vídeos que cubren las nuevas funciones de gestión y las capacidades de Azure AD.
Otras mejoras
Las mejoras del Firewall de Aplicaciones Web (WAF) incluyen la aplicación de la política de geo IP, la configuración de cifrado personalizada y la configuración de la versión TLS, así como una mayor seguridad con la aplicación de HSTS y X-Content-Type-Options.
La compatibilidad con el despliegue Azure Single Arm permite elegir un tamaño de instancia más pequeño para ahorrar en costes de infraestructura y reducir la complejidad operativa y de red.
Más información sobre las novedades
Descarga la Guía completa de Novedades para tener una visión completa de todas las nuevas funciones y mejoras de la v20.
Revisa las notas de la versión y la documentación.
Mira la serie de vídeos de demostración:
- Resumen de las novedades
- Respuesta Activa a las Amenazas
- Mejoras VPN
- IPv6 BGPv6
- IPv6 DHCPv6
- Mejoras en la gestión y la calidad de vida
- Portal Cautivo Azure AD SSO e Importación de Grupos
Cómo conseguir v20
Como con cada versión del firewall, Sophos Firewall v20 es una actualización gratuita para todos los clientes con licencia de Sophos Firewall y debe aplicarse a todos los dispositivos de firewall compatibles lo antes posible. Esta versión no solo contiene grandes funciones y mejoras de rendimiento, sino también importantes correcciones de seguridad.
Esta versión del firmware seguirá nuestro proceso de actualización estándar.
Ten en cuenta que las actualizaciones del firmware de Sophos Firewall se descargan ahora desde Sophos Central. Obtén todos los detalles aquí o sigue la siguiente guía rápida para obtener el último firmware v20 para tu firewall:
1. Inicia sesión en tu cuenta de Sophos Central y selecciona “Licencias” en el menú desplegable bajo tu nombre de cuenta en la parte superior derecha de la consola de Sophos Central.
2. Selecciona Licencias de firewall en la parte superior izquierda de esta pantalla.
3. Despliega el firewall que te interese actualizar haciendo clic en el “>” para mostrar las licencias y actualizaciones de firmware disponibles para ese dispositivo.
4. Haz clic en la versión de firmware que quieras descargar (ten en cuenta que actualmente hay un problema con las descargas en Safari, así que utiliza otro navegador como Chrome).
5. También puedes hacer clic en “Otras descargas” en el mismo cuadro anterior para acceder a los instaladores iniciales y a las actualizaciones de firmware de la plataforma de software.
El nuevo firmware v20 se irá extendiendo gradualmente a todos los dispositivos conectados a lo largo de las próximas semanas. Aparecerá una notificación en tu dispositivo local o en la consola de gestión Sophos Central cuando la actualización esté disponible, lo que te permitirá programar la actualización según te convenga.
Sophos Firewall v20 es una actualización totalmente compatible con cualquier versión de firmware de Sophos Firewall.
Consulta las notas de la versión v20.0 GA para más detalles, incluida la lista de problemas conocidos. La documentación completa del producto está disponible en línea y dentro del producto.