Nos complace en anunciar que Sophos Firewall v22 ya está disponible para su uso general. Esta actualización incluye varias mejoras de seguridad desde el diseño y muchas de las funciones más solicitadas.
Secure by Design
Durante las últimas semanas, hemos hablado de la importancia de los principios de Secure by Design y de por qué necesitamos productos seguros tanto como necesitamos productos de seguridad. Sophos Firewall v22 se basa en las numerosas mejoras de seguridad y refuerzo de versiones anteriores para llevar Secure by Design a un nivel completamente nuevo.
Mira este vídeo para obtener una visión general rápida de las novedades:
Sophos Firewall Health Check
Una postura de seguridad sólida depende de garantizar que tu firewall esté configurado de forma óptima. Sophos Firewall v22 facilita mucho la evaluación y el ajuste de la configuración de tu firewall con la nueva función Health Check.
Esta nueva función evalúa docenas de ajustes de configuración diferentes en tu firewall y los compara con los puntos de referencia del CIS y otras prácticas recomendadas, lo que proporciona información inmediata sobre las áreas que pueden estar en peligro. Identificará todos los ajustes de alto riesgo y proporcionará recomendaciones con un rápido desglose de las áreas que son motivo de preocupación para que puedas solucionarlas fácilmente.
El estado de Health Check se muestra en un nuevo widget del Centro de control. Tienes un informe completo disponible en el elemento del menú principal «Firewall health check».
Mira este vídeo para ver cómo sacar el máximo partido a esta nueva función.
Otras mejoras de Secure by Design
Arquitectura Xstream de última generación
Presentamos un plano de control totalmente nuevo, rediseñado para ofrecer la máxima seguridad y escalabilidad, que nos llevará al futuro. El nuevo plano de control permite la modularización, el aislamiento y la contenedorización de servicios como IPS, por ejemplo, para que se ejecuten como «aplicaciones» en la plataforma del firewall.
También permite la separación completa de privilegios para mayor seguridad. Además, las implementaciones de alta disponibilidad ahora se benefician de una capacidad de autorreparación que supervisa continuamente el estado del sistema y corrige automáticamente las desviaciones entre los dispositivos.
Núcleo reforzado
La arquitectura Xstream de última generación del sistema operativo Sophos Firewall se basa en un nuevo núcleo reforzado (v6.6+) que proporciona mayor seguridad, rendimiento y escalabilidad.
El nuevo núcleo ofrece un aislamiento de procesos más estricto y una mejor mitigación de los ataques de canal lateral, así como mitigaciones para las vulnerabilidades de la CPU (Spectre, Meltdown, L1TF, MDS, Retbleed, ZenBleed, Downfall). También ofrece usercopy reforzado, stack canaries y Kernel Address Space Layout Randomization (KASLR).
Supervisión remota de la integridad
Sophos Firewall OS v22 ahora integra nuestro Sophos XDR Linux Sensor, que permite la supervisión en tiempo real de la integridad del sistema, incluyendo configuraciones no autorizadas, exportaciones de reglas, intentos de ejecución de programas maliciosos, manipulación de archivos y mucho más.
Esto ayuda a nuestros equipos de seguridad, que supervisan de forma proactiva toda nuestra base instalada de Sophos Firewall, a identificar, investigar y responder mejor y más rápidamente a cualquier ataque. Se trata de una capacidad de seguridad añadida que ningún otro proveedor de firewall ofrece.
Nuevo motor antimalware
Sophos Firewall OS v22 integra el último motor antimalware de Sophos con detección mejorada en tiempo real de amenazas emergentes de día cero mediante búsquedas de reputación global.
Aprovecha al máximo la enorme base de datos en la nube de archivos maliciosos conocidos de SophosLabs, que se actualiza cada cinco minutos o menos. También introduce detecciones de modelos de IA y ML y proporciona telemetría mejorada a SophosLabs para acelerar el análisis de detección de amenazas emergentes.
Otras mejoras de seguridad y escalabilidad:
-
Las actualizaciones de firmware a través de SSL y el certificate pinning garantizan la autenticidad
-
Las mejoras en el registro de respuestas activas a amenazas mejoran la visibilidad
-
La puntuación de amenazas de NDR Essentials se incluye en los registros para obtener información adicional.
-
Selección del centro de datos de NDR Essentials para los requisitos de residencia de datos.
-
Alertas instantáneas de categorías web para instituciones educativas.
-
Mejoras en el control de acceso a la API XML con mayor granularidad.
-
Compatibilidad con TLS 1.3 para el acceso de dispositivos a la consola y los portales de WebAdmin.
Funciones más solicitadas y mejoras en la calidad de vida:
-
Rendimiento de navegación mejorado.
-
Supervisión de hardware para SNMP con un MIB descargable.
-
Supervisión sFlow para visibilidad en tiempo real.
-
La configuración del servidor NTP se establece de forma predeterminada en «Usar servidor NTP predefinido».
-
Mejoras en la interfaz de usuario para las interfaces XFRM con opciones de paginación y búsqueda/filtro.
Características de SG UTM:
Dado que Sophos UTM llegará pronto al final de su vida útil (30 de julio de 2026), algunos clientes que migren apreciarán estas características añadidas:
-
Compatibilidad con SHA 256 y 512 para tokens OTP
-
Compatibilidad con MFA para la autenticación basada en formularios WAF
-
Registros de seguimiento de auditoría con seguimiento antes y después para cumplir con los últimos estándares del NIST
Obtén todos los detalles
Descarga la Guía de novedades para obtener una descripción general completa de todas las nuevas y excelentes funciones y mejoras de la v22. Asegúrate también de consultar la documentación completa de las notas de la versión.
Cómo obtener la v22
Al igual que con todas las versiones de firewall, Sophos Firewall v22 es una actualización gratuita para los clientes de Sophos Firewall con soporte Enhanced o Enhanced Plus y debe aplicarse a todos los dispositivos de firewall compatibles lo antes posible.
Con los nuevos cambios arquitectónicos de la v22, es posible que esta actualización requiera algunos pasos adicionales para un porcentaje muy pequeño de dispositivos de firewall de escritorio, virtuales o de software existentes, con el fin de liberar espacio en disco adicional o cambiar el tamaño de la partición raíz. Si tu dispositivo requiere pasos adicionales, se te indicará antes de la descarga con un enlace a las instrucciones..
Revisa este vídeo para obtener una descripción general de los diferentes dispositivos y los pasos que pueden ser necesarios:
Un resumen rápido:
-
XGS 2100 y superior: no se requieren pasos adicionales
-
Serie XGS Desktop: el 97 % se actualizará sin problemas, mientras que el 3 % requerirá algunos pasos manuales adicionales que se indicarán mediante una alerta
-
Los dispositivos virtuales/de software implementados antes de la versión 18 también requieren pasos adicionales.
Si tu dispositivo requiere algunos pasos manuales adicionales para actualizarse, la alerta te informará de lo que se necesita en el producto a través de Sophos Central antes de descargar el firmware. La alerta incluirá un enlace a los pasos necesarios en este artículo de la base de conocimientos: Requisitos y resolución para actualizar a la versión 22.
Esta versión del firmware seguirá nuestro proceso estándar de implementación por fases. El nuevo firmware v22 se implementará gradualmente en todos los dispositivos conectados por fases durante las próximas semanas. Cuando la actualización esté disponible, aparecerá una notificación en tu dispositivo local o en la consola de administración de Sophos Central, lo que te permitirá programar la actualización cuando te resulte más conveniente.
¡Muchas gracias a todos los que habéis participado en el Early Access!
Dejar un comentario