XG Firewall v17.5 è disponibile e offre nuove funzionalità di sicurezza sincronizzata, opzioni per gli istituti di formazione e molte delle funzionalità più richieste.
Come evidenziato nel nostro Threat Report 2019, l’aumento del ransomware mirato e degli attacchi attivi rendono critica la rapidità di identificazione e risposta alle minacce per contenerle e impedire loro di spostarsi lateralmente attraverso la rete.
Lateral Movement Protection, una nuova funzione di sicurezza sincronizzata, si basa sul successo di Security Heartbeat ™ nel fornire una risposta automatica alla presenza di una minaccia. Non solo isola il sistema compromesso dall’accesso alle risorse di rete, ma ora si affida anche all’aiuto di tutti gli endpoint sani sulla rete per sincronizzare una difesa.
Tutti gli endpoint di Sophos sani isoleranno qualsiasi sistema compromesso e impediranno così a qualsiasi minaccia di spostarsi lateralmente, anche sullo stesso dominio o segmento di rete.
Oltre alla Lateral Movement Protection, ci sono parecchie nuove funzionalità focalizzate su protezione, flessibilità, networking e gestione. Guardate questa breve panoramica sulle caratteristiche principali del rilascio, consultate il riassunto di seguito o scoprite l’elenco completo delle novità di XG Firewall v17.5.
Le novità di XG Firewall v17.5
Ecco una rapida panoramica delle principali novità della v17.5:
- Sicurezza sincronizzata – Lateral Movement Protection – estende l’isolamento delle minacce automatizzato del Security Heartbeat ™ per impedire che eventuali minacce si spostino lateralmente o si diffondano sulla rete, anche sulla stessa sottorete. Il firewall indica a tutti gli endpoint sani di isolare completamente gli endpoint dannosi.
- ID utente sincronizzato: utilizza Security Heartbeat ™ per semplificare notevolmente l’autenticazione, eliminando la necessità di qualsiasi tipo di server o agente client.
- Funzionalità didattiche, come il controllo basato su policy per utente sulle restrizioni di SafeSearch e YouTube, l’override block-page attivato dal docente e il supporto dell’autenticazione del Chromebook.
- Funzioni di posta elettronica: aggiunge la protezione anti-spoofing di Sender Policy Framework (SPF) e un nuovo MTA basato su Exim.
- Protezione IPS: potenziata con categorie notevolmente ampliate che consentono di ottimizzare al meglio le prestazioni e la protezione.
- Miglioramenti nella gestione, incluso il potenziamento del raggruppamento delle regole del firewall con l’assegnazione automatica dei gruppi e una selezione personalizzata delle colonne per il visualizzatore di log.
- Failover e failback di VPN e SD-WAN, inclusi i nuovi controlli failover e failback IPSec e le opzioni di failback del collegamento SD-WAN.
- Autenticazione client: si tratta di un aggiornamento importante con una serie di nuovi miglioramenti come la distribuzione per macchina, un’opzione di disconnessione, il supporto per la riattivazione dalla sospensione e la condivisione degli indirizzi MAC.
- Sophos Connect – è il nostro nuovo client VPN IPSec, gratuito per tutti i clienti XG Firewall, che rende le connessioni remote VPN facili per gli utenti e supporta la sicurezza sincronizzata.
Inoltre, in una successiva versione di manutenzione avremo:
- Supporto per i nuovi Access Point wireless APX: fornisce supporto per i nuovi access point Wave 2 che offrono connettività più rapida e maggiore scalabilità.
- Supporto Airgap: per le installazioni in cui XG Firewall non può ricevere automaticamente gli aggiornamenti tramite una connessione Internet (a causa di un “airgap” o isolamento fisico), XG Firewall può ora essere aggiornato tramite USB.
Gestione Sophos Central di XG Firewall
Con la v17.5, anche XG Firewall si unisce a Sophos Central. Si prevede che l’ Early Access Program per Sophos Central Management di XG Firewall prenderà il via in dicembre.
Sarete in grado di gestire XG Firewall da Sophos Central insieme a tutti gli altri prodotti Sophos Central. E ci sono alcune fantastiche nuove funzionalità in arrivo con Sophos Central Management di XG Firewall che verranno introdotte nel tempo:
- Accesso e gestione sicuri con accesso singolo tramite Sophos Central da qualsiasi luogo.
- Gestione e archiviazione per i backup del firewall regolarmente pianificati.
- Gestione degli aggiornamenti del firmware per rendere più facili gli aggiornamenti del firewall.
- Distribuzione light-touch per abilitare la configurazione remota di un nuovo firewall.
Annunceremo l’Early Access Program per il Central Management di XG Firewall su questo blog, quindi rimanete sintonizzati per ulteriori informazioni nei prossimi giorni.
Scaricatelo ora!
Il firmware verrà automaticamente esteso a tutti i sistemi nelle prossime settimane, ma è possibile accedervi in qualsiasi momento per eseguire un aggiornamento manuale tramite MySophos.
Guardate questo video per le istruzioni su come aggiornare il vostro firmware XG Firewall.
Collegatevi al blog della community di XG Firewall per ottenere le note di rilascio complete.
Sfruttate al massimo le nuove funzionalità di XG Firewall
Per sfruttare al meglio tutte le nuove funzionalità di XG Firewall v17.5, consultate questo articolo della Knowledge Base e il Centro assistenza clienti XG Firewall.
Aggiungete la sicurezza sincronizzata alla vostra rete
Se siete nuovi di XG Firewall e volete vedere in che modo offre una migliore visibilità, protezione e risposta, potete scoprire di più visitando le pagine XG Firewall sul nostro sito web.
È facilissimo da implementare. In realtà, non è nemmeno necessario sostituire il firewall esistente per ottenere tutti i vantaggi della Sophos Synchronized Security.
È possibile distribuire XG Firewall in linea con il firewall esistente: è semplice, privo di rischi e offre straordinari vantaggi in termini di visibilità, protezione e risposta alla rete. Scoprite quanto è facile aggiungere la Synchronized Security alla vostra rete.