Tras un programa de acceso anticipado muy ajetreado y exitoso, el equipo de Sophos Firewall se complace en anunciar que la versión 21.5 ya está disponible para todos los partners y clientes que dispongan de una licencia de Sophos.
Esta versión incluye una novedad pionera en el sector: la integración de Network Detection and Response (NDR), que mejora la detección activa de amenazas en tu red.
Resumen de novedades
Mira este breve vídeo para obtener una visión general de las características más destacadas de la versión:
Más información
Mira estos vídeos de demostración para obtener información más detallada sobre cómo sacar el máximo partido a las nuevas funciones principales o consulta la serie de artículos sobre esta versión:
Además, revisa la Guía de novedades, consulta las Notas de la versión o sigue leyendo para conocer más detalles.
Detalles completos
Una novedad pionera en el sector: NDR Essentials
Sophos es el primero en integrar una solución NDR con un firewall, ampliando aún más las ventajas de Sophos Firewall con casos de uso de XDR y MDR.
Hemos adoptado un enfoque novedoso al implementar NDR en Sophos Cloud para descargar todo el procesamiento de análisis del firewall, lo que elimina cualquier impacto en el rendimiento.
Lo hemos llamado NDR Essentials y, lo mejor de todo, lo ofrecemos a todos los clientes de firewalls de la serie XGS que tengan el paquete de licencias Xstream Protection, sin coste adicional.
Cómo funciona NDR Essentials
El firewall de la serie XGS de Sophos captura los metadatos del tráfico cifrado TLS y las consultas DNS, y envía esa información a NDR Essentials en Sophos Cloud, donde los datos se analizan mediante múltiples motores de IA.
Puede detectar cargas útiles cifradas maliciosas sin realizar el descifrado TLS. Esto soluciona un enorme punto ciego en la mayoría de las organizaciones, donde la inspección TLS man-in-the-middle no se utiliza por motivos de rendimiento, usabilidad o seguridad.
Además, el algoritmo de generación de dominios de NDR Essentials detecta dominios nuevos y sospechosos generados por malware, que a menudo son un indicador clave de compromiso. De hecho, en muchos casos, NDR Essentials puede detectar nuevos dominios C2 incluso antes de que se registren.
La extracción de metadatos se realiza mediante un nuevo motor ligero implementado en Xstream FastPath por lo que esta nueva capacidad solo está disponible en firewalls de hardware de la serie XGS. Los firewalls virtuales, de software y en la nube podrán obtener esta capacidad de integración de NDR Essentials en el futuro, pero no en la versión 21.5.
Otras mejoras y funciones más solicitadas
Inicio de sesión único Entra ID (Azure AD) para VPN de acceso remoto
Una de las funciones más solicitadas facilita el acceso remoto a la VPN a los usuarios finales, ya que les permite utilizar sus credenciales de red corporativa con el cliente Sophos Connect y el portal VPN del firewall:
-
La integración del inicio de sesión único Entra ID (Azure AD) con Sophos Connect y el portal VPN ahora se incluye en SFOS v21.5
-
Proporciona integración nativa en la nube a través de los protocolos estándar del sector OAuth 2.0 y OpenID Connect para una experiencia fluida.
-
Compatible con el cliente Sophos Connect 2.4 (y posteriores) en Microsoft Windows.
-
Otras mejoras de VPN y escalabilidad
Mejoras en la interfaz de usuario y la usabilidad
Los tipos de conexión han pasado a denominarse «basados en políticas» en lugar de «de sitio a sitio», y las interfaces de túnel han pasado a denominarse «basadas en rutas» para que resulten más intuitivas.
-
Validación mejorada del grupo de concesiones de IP: en VPN de acceso remoto SSLVPN, IPsec, L2TP y PPTP para eliminar posibles conflictos de IP.
-
Aplicación estricta de perfiles: en perfiles IPsec que excluyen valores predeterminados para garantizar un intercambio de datos correcto, lo que elimina la posible fragmentación de paquetes y el fallo en el establecimiento de túneles.
-
Escalabilidad de VPN basada en rutas: la capacidad de VPN basada en rutas se duplica con soporte para hasta 3000 túneles.
-
Escalabilidad SD-RED: los firewalls de Sophos ahora admiten hasta 1000 túneles RED de sitio a sitio y hasta 650 dispositivos SD-RED.
Sophos DNS Protection
El año pasado lanzamos nuestro servicio DNS Protection y lo hicimos gratuito para todos los clientes con licencia de Xstream Protection. Con esta versión, Sophos DNS Protection se integra aún más con Sophos Firewall.
-
Nuevo widget del Centro de control para indicar el estado del servicio
-
Nueva información para la resolución de problemas a través de registros y notificaciones
-
Nuevo tutorial guiado sobre cómo configurar Sophos DNS Protection fácilmente
Gestión optimizada y mejoras en la calidad de vida
Al igual que todas las versiones de Sophos Firewall, esta versión incluye varias mejoras en la calidad de vida que facilitan la gestión diaria.
-
Columnas de tabla redimensionables: una característica muy solicitada, muchas pantallas de estado y configuración del firewall ahora admiten columnas redimensionables que se conservan en la memoria del navegador para visitas posteriores. Muchas pantallas, como SD-WAN, NAT, SSL, Hosts y servicios, y VPN de sitio a sitio, se benefician de esta nueva función.
-
Búsqueda de texto libre ampliada: las rutas SD-WAN ahora permiten buscar por nombre de ruta, ID, objetos y valores de objetos, como direcciones IP, dominios u otros criterios. Las reglas ACL locales ahora también admiten la búsqueda por nombre y valor de objeto, incluida la búsqueda basada en el contenido.
-
Configuración predeterminada: por demanda popular, se han eliminado las reglas de firewall predeterminadas y el grupo de reglas creado anteriormente al configurar un nuevo firewall, y ahora solo se proporcionan la regla de red predeterminada y las reglas MTA durante la configuración inicial. El grupo de reglas de firewall predeterminado y la comprobación de la puerta de enlace predeterminada para puertas de enlace personalizadas se establecen en «Ninguno» de forma predeterminada.
-
Nueva fuente: la interfaz de usuario de Sophos Firewall ahora cuenta con una nueva fuente más ligera, limpia y nítida para mejorar la legibilidad y el rendimiento.
Otras mejoras
-
Licencias virtuales, de software y en la nube: por si no lo sabías, todas las licencias virtuales, de software y en la nube (BYOL) de Sophos Firewall ya no tienen límites de RAM. Ahora las licencias están estrictamente limitadas por el número de núcleos y no tienen restricciones de RAM.
-
Mayor límite de tamaño de archivo en WAF: admite un límite de tamaño de archivo de solicitud (carga) configurable para el firewall de aplicaciones web (WAF), que ahora puede analizar archivos de hasta 1 GB.
-
Seguridad por diseño: mejoramos continuamente la seguridad de Sophos Firewall y, en esta versión, añadimos la recopilación de telemetría en tiempo real para señalar cualquier cambio inesperado en los archivos del sistema operativo central mediante la validación de hash segura. Esto permitirá a nuestros equipos de supervisión identificar de forma proactiva posibles incidentes de seguridad antes de que se conviertan en un problema real.
-
Relajación de la delegación de prefijos DHCP: ahora admite prefijos de /48 a /64, lo que mejora la interoperabilidad con los ISP.
-
Las advertencias de enrutador (RA) y el servidor DHCPv6 también están habilitados de forma predeterminada.
-
Descubrimiento de MTU de ruta: esto resolverá los errores de descifrado TLS debidos a la compatibilidad con el último intercambio de claves ML-KEM (Kyber) en los navegadores. El motor de inspección profunda de paquetes de Sophos Firewall ahora detectará y ajustará automáticamente la MTU para cada flujo, lo que garantiza un rendimiento óptimo en función de las condiciones específicas de la red.
-
NAT64 (tráfico IPv6 a IPv4): NAT64 es compatible con el tráfico IPv6 a IPv4 en modo proxy explícito. En este modo, los clientes que solo utilizan IPv6 pueden acceder a sitios web IPv4. El firewall también admite proxy ascendente IPv4 para clientes que solo utilizan IPv6.
Cómo obtener la versión 21.5
Al igual que con todas las versiones de firewall, Sophos Firewall v21.5 es una actualización gratuita para los clientes de Sophos Firewall con soporte Enhanced o Enhanced Plus y debe aplicarse a todos los dispositivos de firewall compatibles lo antes posible. Esta versión no solo contiene excelentes funciones y mejoras de rendimiento, sino también importantes correcciones de seguridad.
Sophos Firewall v21.5 es una actualización totalmente compatible con cualquier versión de firmware de Sophos Firewall compatible.
Esta versión de firmware seguirá nuestro proceso de actualización estándar. El nuevo firmware v21.5 se implementará gradualmente en todos los dispositivos conectados durante las próximas semanas. Cuando la actualización esté disponible, aparecerá una notificación en tu dispositivo local o en la consola de administración de Sophos Central, lo que te permitirá programar la actualización cuando te resulte más conveniente.
Puedes esperar a que aparezca la notificación de actualización del firmware en Sophos Central o en la consola de tu dispositivo local, o puedes descargar manualmente el firmware más reciente de Sophos Firewall desde Sophos Central en cualquier momento.
A continuación, te ofrecemos un breve recordatorio sobre cómo obtener el firmware más reciente desde Sophos Central:
1. Inicia sesión en tu cuenta de Sophos Central y selecciona «Licencias» en el menú desplegable situado debajo del nombre de tu cuenta, en la parte superior derecha de la consola de Sophos Central.
2. Selecciona Licencias de firewall en la parte superior izquierda de esta pantalla.
3. Expande el dispositivo firewall que deseas actualizar haciendo clic en «>» para mostrar las licencias y las actualizaciones de firmware disponibles para ese dispositivo.
4. Haz clic en la versión de firmware que deseas descargar (ten en cuenta que actualmente hay un problema con las descargas en Safari, por lo que te recomendamos utilizar otro navegador, como Chrome).
5. También puedes hacer clic en «Otras descargas» en el mismo cuadro anterior para acceder a los instaladores iniciales y a las actualizaciones de firmware de la plataforma de software.
Una vez más, el nuevo firmware v21.5 se implementará gradualmente en todos los dispositivos conectados durante las próximas semanas. Cuando la actualización esté disponible, aparecerá una notificación en tu dispositivo local o en la consola de administración de Sophos Central, lo que te permitirá programar la actualización cuando te resulte más conveniente.
