Los recientes acontecimientos con F5 y SonicWall ponen de relieve un problema recurrente: la infraestructura de red está constantemente bajo ataque y el sector de la ciberseguridad sigue enfrentándose a profundos retos en materia de seguridad de los productos.
Nuestros adversarios están atacando las herramientas diseñadas para defendernos. No se trata de ataques oportunistas, sino de una estrategia a largo plazo que requiere años de investigación y que cada vez implica más infracciones directas de los propios entornos de ingeniería y productos de los proveedores.
Tal y como se reveló en nuestra investigación sobre la costa del Pacífico del año pasado, Sophos tiene experiencia directa en este tema. En 2018 descubrimos una violación interna de nuestra división de firewall, seguida de ataques contra los dispositivos de los clientes que demostraban un conocimiento inquietante de la arquitectura de nuestros productos. Otros proveedores han revelado intrusiones internas similares, pero es probable que esto solo sea la punta del iceberg de un problema mucho más amplio.
¿Qué podemos hacer? Como ha señalado Ollie Whitehouse, del Centro Nacional de Ciberseguridad, en última instancia se trata de un problema de incentivos del mercado. Los compradores deben exigir más. No castigando a los proveedores que revelan las violaciones, sino recompensando a los que apuestan por la transparencia y demuestran un compromiso real con los principios de Secure by Design.
En las últimas versiones, hemos seguido invirtiendo en la implementación de los principios de Secure by Design en todos nuestros productos, incluido Sophos Firewall. Sophos Firewall ha recibido numerosas actualizaciones en los últimos años para reforzar agresivamente el producto, facilitar la corrección de vulnerabilidades e identificar cuándo un cliente está siendo atacado.
Como probablemente ya sabes, Sophos Firewall es único al ofrecer hotfixes inalámbricos sin intervención que pueden utilizarse para corregir nuevas vulnerabilidades sin programar tiempo de inactividad. Sophos es también el único proveedor que supervisa activamente nuestra base de instalaciones para ayudar a identificar lo antes posible los indicios de un ataque.
Sophos Firewall v22 lleva Secure by Design a un nuevo nivel con varias mejoras importantes:
Aislamiento mejorado de la carga de trabajo: con nuestra arquitectura Xstream de última generación, SFOS v22 introduce un plano de control totalmente nuevo rediseñado para aumentar la defensa en profundidad y la escalabilidad. El nuevo plano de control permite una mayor modularización, aislamiento y contenedorización de los servicios.
Núcleo reforzado: la arquitectura Xstream de última generación del sistema operativo Sophos Firewall se basa en un nuevo núcleo reforzado (v6.6+) que proporciona una mayor seguridad, rendimiento y escalabilidad para maximizar el hardware actual y futuro. Este nuevo núcleo ofrece un aislamiento de procesos más estricto y una mejor mitigación de los ataques de canal lateral, así como mitigaciones para las vulnerabilidades de la CPU. También ofrece usercopy reforzado, stack canaries y Kernel Address Space Layout Randomization (KASLR).
Supervisión remota de la integridad: Sophos Firewall OS v22 ahora integra nuestro Sophos XDR Linux Sensor, que permite la supervisión en tiempo real de la integridad del sistema, incluyendo configuraciones no autorizadas, exportaciones de reglas, intentos de ejecución de programas maliciosos, manipulación de archivos y mucho más. Esto ayuda a nuestros equipos de seguridad, que supervisan de forma proactiva toda nuestra base instalada de Sophos Firewall, a identificar, investigar y responder más rápidamente a cualquier ataque. Se trata de una capacidad de seguridad añadida que ningún otro proveedor de firewall ofrece.
Sophos Firewall Health Check: una postura de seguridad sólida depende de garantizar que tu firewall y el resto de la infraestructura de red estén configurados de forma óptima. Sophos Firewall v22 facilita mucho la evaluación y la gestión de la configuración de tu firewall con la nueva función Health Check, que comprueba docenas de ajustes de configuración diferentes en tu firewall y los compara con los puntos de referencia del CIS y otras prácticas recomendadas, lo que proporciona información inmediata sobre las áreas que pueden estar en riesgo.
Asegúrate de participar en el programa Early Access a Sophos Firewall v22 para proteger mejor tu red y ayudar a que esta versión sea lo mejor posible.
Si eres investigador, agradecemos cualquier investigación sobre la seguridad de nuestros productos, así que te animamos a participar en nuestro programa de recompensa por errores. Puedes recibir hasta 50 000 dólares por tus hallazgos en nuestra plataforma de firewall.
