I recenti eventi che hanno coinvolto F5 e SonicWall mettono in luce un problema persistente: l’infrastruttura di rete è costantemente sotto attacco e l’industria della cybersecurity continua a confrontarsi con profondi problemi legati alla sicurezza dei prodotti.
I nostri avversari stanno prendendo di mira gli stessi strumenti progettati per difenderci. Non si tratta di attacchi opportunistici: sono strategie a lungo termine che richiedono anni di ricerca e che coinvolgono sempre più spesso violazioni dirette degli ambienti di sviluppo e dei prodotti dei fornitori stessi.
Come rivelato nella nostra ricerca Pacific Rim lo scorso anno, Sophos ha esperienza diretta di questo tipo di minacce. Nel 2018 abbiamo scoperto una violazione interna della nostra divisione firewall, seguita da attacchi contro dispositivi dei clienti che dimostravano una conoscenza sorprendente dell’architettura dei nostri prodotti.
Alcuni altri fornitori hanno segnalato intrusioni interne simili, ma è probabile che questo rappresenti solo una piccola parte di un problema molto più ampio.
Cosa possiamo fare? Come ha osservato Ollie Whitehouse del National Cyber Security Centre, si tratta in ultima analisi di un problema di incentivi di mercato. Gli acquirenti devono pretendere di più. Non punendo i fornitori che segnalano violazioni, ma premiando quelli che abbracciano la trasparenza e dimostrano un reale impegno verso i principi del Secure by Design.
Negli ultimi rilasci, abbiamo continuato a investire nell’implementazione dei principi Secure by Design in tutti i nostri prodotti, incluso Sophos Firewall. Negli ultimi anni, Sophos Firewall ha visto numerosi aggiornamenti volti a irrobustire il prodotto, semplificare la correzione delle vulnerabilità e identificare tempestivamente gli attacchi ai clienti.
Come probabilmente saprai, Sophos Firewall è unico nel suo genere in quanto offre hotfix over-the-air senza intervento manuale, che permettono di correggere nuove vulnerabilità senza programmare tempi di inattività. Sophos è anche l’unico fornitore che monitora attivamente la propria base installata per identificare precocemente i segni di un attacco.
Sophos Firewall v22 porta il Secure by Design a un nuovo livello con diversi miglioramenti chiave:
Isolamento dei carichi di lavoro migliorato – Con la nostra architettura di nuova generazione Xstream Architecture, SFOS v22 introduce un nuovo piano di controllo completamente riprogettato per offrire maggiore difesa in profondità e scalabilità. Il nuovo piano di controllo consente una modularità più profonda, un migliore isolamento e una containerizzazione dei servizi.
Kernel rinforzato – La nuova architettura Xstream del sistema operativo Sophos Firewall OS si basa su un kernel rinforzato di nuova generazione (v6.6+), che offre sicurezza, prestazioni e scalabilità migliorate per sfruttare al massimo l’hardware attuale e futuro. Questo nuovo kernel fornisce un isolamento più rigido dei processi e una migliore protezione contro gli attacchi side-channel e le vulnerabilità della CPU. Include inoltre usercopy rinforzato, stack canaries e Kernel Address Space Layout Randomization (KASLR).
Monitoraggio remoto dell’integrità – Sophos Firewall OS v22 integra ora il Sensore Linux di Sophos XDR, che consente il monitoraggio in tempo reale dell’integrità del sistema, compresi modifiche non autorizzate alla configurazione, esportazione di regole, tentativi di esecuzione di programmi malevoli, manomissione di file e altro ancora. Questo aiuta i nostri team di sicurezza — che monitorano proattivamente l’intera base installata di Sophos Firewall — a identificare, indagare e rispondere più rapidamente a qualsiasi attacco. Si tratta di una funzionalità di sicurezza aggiuntiva che nessun altro fornitore di firewall offre.
Sophos Firewall Health Check – Una sicurezza solida dipende dal garantire che il firewall e le altre infrastrutture di rete siano configurati in modo ottimale. Sophos Firewall v22 semplifica la valutazione e la correzione delle configurazioni grazie alla nuova funzione Health Check, che analizza decine di impostazioni del firewall e le confronta con i benchmark CIS e altre best practice, offrendo informazioni immediate sulle aree potenzialmente a rischio.
Partecipa al programma Early Access di Sophos Firewall v22 per rendere più sicura la tua rete e contribuire a migliorare ulteriormente questa versione.
Se sei un ricercatore, ti invitiamo a condurre analisi di sicurezza sui nostri prodotti partecipando al programma di bug bounty: puoi ricevere fino a 50.000 dollari per le vulnerabilità individuate nella nostra piattaforma firewall.
