Sophos Firewall v22 ya está disponible en Early Access

Nos complace anunciar que ya está en marcha el programa de acceso anticipado (Early Access o EAP) para la última versión de Sophos Firewall. Esta actualización incluye varias mejoras de seguridad desde el diseño y muchas de las funciones más solicitadas.

Secure By Design

La infraestructura conectada a Internet ha sido objeto recientemente de un número creciente de ataques que aprovechan vulnerabilidades y otras debilidades para hacerse con el control de las redes.

Como tú sabes, en Sophos nos tomamos muy en serio la seguridad y, en las últimas versiones, hemos invertido en la implementación de muchos principios de Secure By Design para reforzar el producto y convertirlo en un objetivo mucho más difícil. Esta versión lleva Secure by Design a un nivel completamente nuevo.

Comprobación del estado de Sophos Firewall

Una postura de seguridad sólida depende de mantener el firmware actualizado y garantizar que el firewall esté configurado de forma óptima. Sophos Firewall v22 facilita mucho la evaluación y la gestión de la configuración de tu firewall con la nueva función de comprobación del estado.

Esta nueva función evalúa docenas de ajustes de configuración diferentes en tu firewall y los compara con los puntos de referencia del CIS y otras prácticas recomendadas, proporcionando información inmediata sobre las áreas que pueden estar en riesgo. Identificará todos los ajustes de alto riesgo y proporcionará recomendaciones con un rápido desglose de las áreas que son motivo de preocupación para que puedas abordarlas fácilmente.

El estado de la comprobación de estado se muestra en un nuevo widget del Centro de control y hay un informe completo disponible en el elemento del menú principal «Comprobación de estado del firewall».

Otras mejoras de Secure By Design:

Arquitectura Xstream de última generación: introduce un plano de control totalmente nuevo, rediseñado para ofrecer la máxima seguridad y escalabilidad que nos lleve hacia el futuro. El nuevo plano de control permite la modularización, el aislamiento y la contenedorización de servicios como IPS, por ejemplo, para que se ejecuten como «aplicaciones» en la plataforma del firewall. También permite la separación completa de privilegios para mayor seguridad. Además, las implementaciones de alta disponibilidad se benefician ahora de una capacidad de autorreparación que supervisa continuamente el estado del sistema y corrige automáticamente las desviaciones entre dispositivos.
Núcleo reforzado: la arquitectura Xstream de última generación del sistema operativo Sophos Firewall se basa en un nuevo núcleo reforzado (v6.6+) que proporciona una seguridad, un rendimiento y una escalabilidad mejorados para maximizar el hardware actual y futuro. Este nuevo núcleo ofrece un aislamiento de procesos más estricto y una mejor mitigación de los ataques de canal lateral, así como mitigaciones para las vulnerabilidades de la CPU (Spectre, Meltdown, L1TF, MDS, Retbleed, ZenBleed, Downfall). También ofrece usercopy reforzado, stack canaries y Kernel Address Space Layout Randomization (KASLR).
Supervisión remota de la integridad: Sophos Firewall OS v22 ahora integra nuestro Sophos XDR Linux Sensor, que permite la supervisión en tiempo real de la integridad del sistema, incluyendo configuraciones no autorizadas, exportaciones de reglas, intentos de ejecución de programas maliciosos, manipulación de archivos y mucho más. Esto ayuda a nuestros equipos de seguridad, que supervisan de forma proactiva toda nuestra base instalada de Sophos Firewall, a identificar, investigar y responder más rápidamente a cualquier ataque. Se trata de una capacidad de seguridad añadida que ningún otro proveedor de firewall ofrece.
Nuevo motor antimalware: Sophos Firewall OS v22 integra el último motor antimalware de Sophos con detección mejorada en tiempo real de amenazas emergentes de día cero mediante búsquedas de reputación global. Aprovecha al máximo la enorme base de datos en la nube de SophosLabs de archivos maliciosos conocidos, que se actualiza cada cinco minutos o menos. También introduce detecciones de modelos de IA y ML y proporciona telemetría mejorada a SophosLabs para acelerar su análisis de detección de amenazas emergentes.

Otras mejoras de seguridad y escalabilidad:

Las actualizaciones de firmware a través de SSL y la fijación de certificados garantizan la autenticidad.
Las mejoras en el registro de respuestas activas a amenazas mejoran la visibilidad.
La puntuación de amenazas de NDR Essentials se incluye en los registros para obtener información adicional.
Selección de centros de datos de NDR Essentials para los requisitos de residencia de datos.
Alertas instantáneas de categorías web para instituciones educativas.
Mejoras en el control de acceso a la API XML con mayor granularidad.
Compatibilidad con TLS 1.3 para el acceso de dispositivos a la consola y los portales de WebAdmin.

Gestión optimizada y mejoras en la calidad de vida:

Rendimiento de navegación mejorado.
Supervisión de hardware para SNMP con un MIB descargable.
Supervisión sFlow para visibilidad en tiempo real.
La configuración del servidor NTP se establece de forma predeterminada en «Usar servidor NTP predefinido».
Mejoras en la interfaz de usuario para las interfaces XFRM con opciones de paginación y búsqueda/filtro.

Funciones de SG UTM:

Dado que Sophos UTM llegará pronto al final de su vida útil (30 de julio de 2026), algunos clientes que migren apreciarán estas funciones añadidas:

Compatibilidad con SHA 256 y 512 para tokens OTP
Compatibilidad con MFA para la autenticación basada en formularios WAF
Registros de seguimiento de auditoría con seguimiento antes y después para cumplir con los últimos estándares del NIST

Más información

Descarga la Guía de novedades completa para obtener una descripción general completa de todas las nuevas y excelentes funciones y mejoras de la v22.

Empieza hoy mismo

Puedes descargar el paquete de actualización o el instalador de la v22 desde la página de registro de Sophos Firewall v22 EAP. Solo tienes que enviar tus datos y te enviaremos los enlaces de descarga por correo electrónico inmediatamente.

Toda la asistencia durante el EAP se prestará a través de nuestros foros en la comunidad de Sophos Firewall.

Envía tus comentarios utilizando la opción que aparece en la parte superior de cada pantalla de Sophos Firewall, resaltada en rojo como se muestra a continuación, o a través de los foros de la comunidad.

Sophos Firewall v22 ya está disponible en Early Access

Secure By Design

Comprobación del estado de Sophos Firewall

Más información

Empieza hoy mismo

Sophos Iberia

Leer artículos similares

5 maneras de reforzar tu firewall y tus endpoints contra el ransomware

Como detectar que un solicitante de empleo es norcoreano: guía para CISO

BRONZE BUTLER aprovecha una vulnerabilidad de un software japonés de gestión de activos

Secure By Design

Comprobación del estado de Sophos Firewall

Más información

Empieza hoy mismo

Share this:

Sophos Iberia

Leer artículos similares

5 maneras de reforzar tu firewall y tus endpoints contra el ransomware

Como detectar que un solicitante de empleo es norcoreano: guía para CISO

BRONZE BUTLER aprovecha una vulnerabilidad de un software japonés de gestión de activos