Siamo estremamente lieti di annunciare che è stato rilasciato Sophos Firewall v20. Quest’ultima release include una nuova e innovativa funzionalità di risposta alle minacce attive, diversi miglioramenti al networking, un supporto aggiuntivo per la sicurezza della vostra forza lavoro remota e molte delle funzioni maggiormente richieste dal mercato.
Sophos Firewall v20 è un aggiornamento gratuito per tutti i clienti di Sophos Firewall con licenza.
Guardate il video qui sotto per una panoramica delle principali novità, scaricate il PDF delle nuove funzionalità o continuate a leggere per tutti i dettagli e i video dimostrativi di approfondimento.
Active Threat Response
L’estensione di Synchronized Security a MDR e XDR fornisce agli analisti della sicurezza un feed immediato per condividere le informazioni sulle minacce attive con il firewall, consentendogli di rispondere automaticamente senza creare nuove regole.
Dynamic Threat Feeds introduce un nuovo framework API per i feed delle minacce, facilmente estensibile. Consente di condividere le informazioni sulle minacce con il team Sophos X-Ops, con altri prodotti Sophos come MDR e XDR e, in futuro, con feed di minacce di terze parti.
Synchronized Security estende la stessa risposta automatica Red Heartbeat che Sophos Firewall ha sempre avuto e la applica alle minacce identificate da MDR/XDR. In questo modo si garantisce che gli host compromessi non siano in grado di spostarsi lateralmente o di comunicare all’esterno, mentre i dettagli, tra cui host, utente e processo, sono prontamente disponibili per il follow-up. Anche la Synchronized Security è stata migliorata con una maggiore scalabilità e una riduzione dei falsi heartbeat mancanti per i dispositivi in stato di sospensione o ibernazione.
Guarda il video dimostrativo di Active Threat Response.
Protezione dei lavoratori remoti e SASE
L’integrazione del gateway ZTNA semplifica ulteriormente le implementazioni ZTNA, integrando direttamente nel firewall un
gateway ZTNA. Ciò significa che le organizzazioni che hanno bisogno di fornire accesso remoto alle applicazioni ospitate dietro il firewall non hanno bisogno di implementare un gateway separato su una macchina virtuale. Possono semplicemente sfruttare quello integrato nel loro firewall. In combinazione con il singolo agente installato sul dispositivo remoto, ZTNA non potrebbe essere più semplice. È letteralmente zero-touch zero trust.
L’integrazione SD-WAN di terze parti semplifica l’onramp del traffico SD-WAN sulle reti backbone di Cloudflare, Akami o Azure per sfruttare le loro enormi infrastrutture, la loro portata e i loro servizi di rete e sicurezza.
Sophos DNS Protection è il nostro nuovo servizio di sicurezza web erogato in cloud che sarà presto disponibile separatamente in early access. Fornisce un nuovo servizio DNS (Domain Name Resolution) ospitato da Sophos con caratteristiche di conformità e sicurezza pienamente supportate da Sophos Firewall. Questo servizio offre un ulteriore livello di protezione web, impedendo l’accesso a domini compromessi o dannosi attraverso tutte le porte, i protocolli o le applicazioni, sia in chiaro che criptate. Ulteriori notizie su questo nuovo servizio saranno presto disponibili.
Miglioramenti alla scalabilità e alla resilienza della rete
Un nuovo portale VPN offre agli utenti finali un accesso self-service containerizzato e protetto per il download di client e
configurazioni VPN, il provisioning automatico e i segnalibri VPN clientless.
I miglioramenti di IPsec includono il failover HA continuo, il monitoraggio dello stato del tunnel tramite SNMP, il supporto PSK unico per le stesse connessioni gateway locali e remote e il supporto DH Group 27-30/RFC6954.
I miglioramenti di SSL VPN includono il supporto di host e gruppi FQDN (fully qualified domain name) sia per l’accesso remoto che per SSL VPN site-to-site.
La scalabilità SD-WAN triplica la scalabilità dei gateway SD-WAN a 3072 gateway e il numero di profili SD-WAN a 1024.
Gli aggiornamenti IPv6 includono la delega del prefisso DHCP per una perfetta integrazione con l’ISP e nuovi potenziamenti al motore di routing dinamico che ora supporta BGPv6 per una migliore interoperabilità IPv6.
Guardate una panoramica video dei miglioramenti VPN o delle funzionalità IPv6 BGPv6 e DHCPv6.
Gestione semplificata
L’abilitazione/disabilitazione delle interfacce offre una funzione molto richiesta per disabilitare o abilitare facilmente le interfacce di rete sul firewall senza perdere alcuna configurazione.
La ricerca dei riferimenti agli oggetti è un’altra delle funzioni più richieste per trovare dove un determinato oggetto host o servizio è utilizzato nelle regole, nelle policy e nel routing.
Il supporto per display ad alta risoluzione aggiunge una maggiore scalabilità orizzontale alla console di gestione per sfruttare gli schermi ad alta risoluzione e ridurre lo scorrimento orizzontale.
Il rollback automatico degli aggiornamenti del firmware che non sono andati a buon fine riduce le interruzioni, comprese le implementazioni ad alta disponibilità.
Il backup e il ripristino includono ora la possibilità di ripristinare un backup da un firewall con Wi-Fi integrato a uno senza Wi-Fi.
Azure AD SSO per il captive portal aggiunge il supporto per l’autenticazione degli utenti sul captive portal utilizzando le loro credenziali Azure AD.
L’importazione di gruppi Azure e RBAC aggiunge il supporto per un nuovo assistente di importazione per i gruppi Azure AD e la promozione automatica per le modifiche di admin basate sul ruolo.
Guardate i video che illustrano le nuove caratteristiche di gestione e le funzionalità di Azure AD.
Altri miglioramenti
I miglioramenti del Web Application Firewall (WAF) includono l’applicazione delle policy geo IP, la configurazione del cifrario personalizzato e le impostazioni della versione TLS, oltre a una maggiore sicurezza con l’applicazione di HSTS e X-Content-Type-Options.
Il supporto per l’implementazione di Azure Single Arm consente di scegliere un’istanza di dimensioni ridotte per risparmiare sui costi dell’infrastruttura e ridurre la complessità operativa e di rete.
Ulteriori dettagli sulle novità
Scaricate la Guida completa alle novità per avere una panoramica completa di tutte le nuove funzionalità e i miglioramenti della versione 20.
Esaminate le note di rilascio e la documentazione.
Guardate la serie di video dimostrativi:
- What’s New Overview
- Active Threat Response
- VPN Enhancements
- IPv6 BGPv6
- IPv6 DHCPv6
- Management and Quality of Life Enhancements
- Azure AD Captive Portal SSO and Group Import
Come ottenere la versione v20
Come ogni release di un firewall, Sophos Firewall v20 è un aggiornamento gratuito per tutti i clienti di Sophos Firewall con licenza e deve essere applicato a tutti i dispositivi firewall supportati il prima possibile. Questa release non contiene solo ottime funzionalità e miglioramenti delle prestazioni, ma anche importanti correzioni di sicurezza.
Questa versione del firmware seguirà il nostro processo di update standard.
Vi ricordiamo che gli aggiornamenti del firmware di Sophos Firewall vengono ora scaricati da Sophos Central. Per ottenere tutti i dettagli, consultare il sito o seguire la guida rapida riportata di seguito per ottenere il firmware v20 più recente per il proprio firewall:
- Accedere al proprio account Sophos Central e selezionare “Licensing” dal menu a tendina sotto il nome dell’account in alto a destra della console di Sophos Central.
2. Selezionare Licenze firewall in alto a sinistra.
- Espandete il dispositivo firewall che vi interessa aggiornare facendo clic su “>” per visualizzare le licenze e gli aggiornamenti del firmware disponibili per quel dispositivo.
- Fare clic sulla versione del firmware che si desidera scaricare (si noti che al momento il download non funziona con Safari, pertanto si consiglia di utilizzare un altro browser, ad esempio Chrome).
- È inoltre possibile fare clic su “Altri download” nella stessa casella di cui sopra per accedere agli installer iniziali e agli aggiornamenti del firmware della piattaforma software.
Il nuovo firmware v20 sarà distribuito gradualmente a tutti i dispositivi connessi nelle prossime settimane. Quando l’aggiornamento sarà disponibile, sul dispositivo locale o sulla console di gestione Sophos Central apparirà una notifica che consentirà di programmare il download a proprio piacimento.
Sophos Firewall v20 è un aggiornamento pienamente supportato da qualsiasi versione firmware di Sophos Firewall supportata.
Per maggiori dettagli, consultare le note di rilascio della versione v20.0 GA, compreso l’elenco dei problemi noti. La documentazione completa del prodotto è disponibile online e all’interno del prodotto stesso.
Lascia un commento