Visto che Sophos Firewall v20 è ora disponibile in early access, ogni settimana, in vista del lancio, tratteremo alcune delle principali novità.
Nell’articolo della scorsa settimana, abbiamo parlato dei nuovi miglioramenti di Sophos Firewall v20 in materia di autenticazione e Azure AD. Questa settimana daremo un’occhiata a una delle caratteristiche principali di questa release: Active Threat Response.
Active Threat Response migliora notevolmente i tempi di risposta. In sostanza, estende la Synchronized Security agli analisti di Sophos MDR e XDR, consentendo una risposta istantanea e automatizzata agli avversari e alle minacce attive.
Come funziona
Se un analista identifica una nuova minaccia che comunica con un server di comando e controllo, può inviare al firewall le informazioni relative ad essa da Sophos Central tramite un nuovo threat feed API. Il firewall inizierà a coordinare una difesa immediata e automatica, senza bisogno di interventi manuali o di nuove regole.
Qualsiasi host che tenti di comunicare con la minaccia bloccata verrà segnalato con un RED Security Heartbeat e isolato di conseguenza, impedendo ogni movimento laterale e bloccando la minaccia sul nascere. Il sistema funziona indipendentemente da chi identifica inizialmente la minaccia: l’analista, un endpoint, il firewall o l’NDR.
Guardate questo video per avere una panoramica completa di questa nuova ed eccezionale funzionalità…
Questa nuova funzione di risposta automatica rappresenta una svolta per i clienti Sophos MDR e XDR che utilizzano Sophos Firewall.
Scopri tutte le nuove funzionalità della versione 20
Sophos Firewall v20 presenta un gran numero di nuove funzionalità. L’elenco completo è disponibile nel PDF delle novità.
Early Access Program
Scoprite oggi stesso tutte le nuove funzionalità di SFOS v20 e aiutateci a rendere questa release la migliore possibile partecipando all’Early Access Program. Per iniziare, visitate la pagina di registrazione di SFOS v20 EAP.
Sophos Firewall v20 EAP è un aggiornamento completamente supportato da qualsiasi versione del firmware precedentemente supportata, inclusa la più recente release v19.5 MR3.
Una volta operativi, vi invitiamo a fornire un feedback attraverso il meccanismo di feedback del vostro Firewall Sophos (in alto a destra in ogni schermata del Firewall). Visitate anche i forum della comunità EAP per condividere le vostre esperienze con altri utenti.