Siamo lieti di annunciare che il programma di accesso anticipato (EAP) è ora attivo per l’ultima versione di Sophos Firewall.

Questo aggiornamento introduce numerosi miglioramenti basati sul principio “Secure by Design” e include molte delle funzionalità più richieste dagli utenti.

Secure by Design

Le infrastrutture esposte a Internet sono state recentemente oggetto di un numero crescente di attacchi volti a sfruttare vulnerabilità e altre debolezze per ottenere un punto d’appoggio nelle reti.

Come sapete, in Sophos prendiamo la sicurezza molto seriamente e, nelle ultime versioni, abbiamo investito molto per implementare diversi principi “Secure by Design” al fine di rendere il prodotto più solido e un bersaglio molto più difficile.

Questa versione porta “Secure by Design” a un livello completamente nuovo.

Sophos Firewall Health Check

Una sicurezza solida dipende dal mantenere il firmware aggiornato e dal garantire che il firewall sia configurato in modo ottimale.

Sophos Firewall v22 semplifica notevolmente la valutazione e la correzione della configurazione del firewall grazie alla nuova funzione Health Check.

Questa nuova funzione analizza dozzine di impostazioni di configurazione del firewall e le confronta con i benchmark del CIS e altre best practice, fornendo informazioni immediate sulle aree potenzialmente a rischio.

Identifica tutte le impostazioni ad alto rischio e fornisce raccomandazioni con link diretti alle aree di interesse, in modo che si possa intervenire facilmente.

Lo stato dell’health check è visibile in un nuovo widget del Control Center, mentre un rapporto completo è disponibile nel menu principale sotto “Firewall health check”.

Altri aggiornamenti Secure by Design:

Architettura Xstream di nuova generazione – introduce un piano di controllo completamente riprogettato per la massima sicurezza e scalabilità futura. Il nuovo piano di controllo consente la modularizzazione, l’isolamento e la containerizzazione di servizi (come IPS), che possono essere eseguiti come “app” sulla piattaforma del firewall. Include inoltre la completa separazione dei privilegi per una sicurezza aggiuntiva. Le implementazioni in alta disponibilità beneficiano ora di una capacità di auto-riparazione, che monitora costantemente lo stato del sistema e corregge automaticamente eventuali discrepanze tra dispositivi.

Kernel rinforzato – l’architettura Xstream di nuova generazione nel sistema operativo Sophos Firewall OS si basa su un nuovo kernel rinforzato (v6.6+), che offre maggiore sicurezza, prestazioni e scalabilità per sfruttare al massimo l’hardware attuale e futuro. Questo nuovo kernel fornisce un isolamento più rigoroso dei processi, migliori mitigazioni contro gli attacchi side-channel e le vulnerabilità della CPU (Spectre, Meltdown, L1TF, MDS, Retbleed, ZenBleed, Downfall). Include inoltre usercopy rinforzato, stack canaries e Kernel Address Space Layout Randomization (KASLR).

Monitoraggio remoto dell’integrità – Sophos Firewall OS v22 integra ora il Sensore Linux Sophos XDR, che consente il monitoraggio in tempo reale dell’integrità del sistema, incluse modifiche non autorizzate alla configurazione, esportazioni di regole, tentativi di esecuzione di programmi malevoli e manomissioni di file. Ciò aiuta i team di sicurezza Sophos, che monitorano in modo proattivo l’intera base installata di Sophos Firewall, a identificare, investigare e rispondere più rapidamente a qualsiasi attacco. Si tratta di una capacità di sicurezza aggiuntiva che nessun altro fornitore di firewall offre.

Nuovo motore antimalware – Sophos Firewall OS v22 integra l’ultimo motore antimalware Sophos, con rilevamento in tempo reale delle minacce emergenti grazie a ricerche di reputazione globali. Sfrutta appieno l’enorme database cloud di SophosLabs, aggiornato ogni cinque minuti o meno, e introduce rilevamenti basati su modelli AI e ML, oltre a fornire una telemetria migliorata ai SophosLabs per accelerare l’analisi delle minacce emergenti.

Altri miglioramenti in termini di sicurezza e scalabilità:

Aggiornamenti firmware tramite SSL e certificate pinning per garantirne l’autenticità

Miglioramenti nei log Active Threat Response per una visibilità superiore

Il punteggio delle minacce NDR Essentials incluso nei log per informazioni aggiuntive

Selezione del data center NDR Essentials per i requisiti di residenza dei dati

Avvisi istantanei per categorie web dedicate agli istituti scolastici

Miglior controllo degli accessi per XML API con maggiore granularità

Supporto TLS 1.3 per l’accesso al dispositivo tramite WebAdmin e portali

Gestione semplificata e miglioramenti all’esperienza utente:

Navigazione più veloce e reattiva

Monitoraggio hardware via SNMP con MIB scaricabile

Monitoraggio sFlow per visibilità in tempo reale

Impostazioni NTP predefinite su “Usa server NTP predefinito”

Migliorie all’interfaccia per le interfacce XFRM, con paginazione e opzioni di ricerca/filtraggio

Funzionalità SG UTM:

Con Sophos UTM che si avvicina alla fine del ciclo di vita (30 luglio 2026), i clienti in migrazione apprezzeranno le seguenti funzionalità aggiuntive:

Supporto SHA 256 e 512 per token OTP

Supporto MFA per l’autenticazione basata su moduli WAF

Log di audit con tracciamento “prima e dopo” per rispettare gli standard NIST più recenti

Scopri tutti i dettagli

Scarica la guida completa alle novità per una panoramica di tutte le nuove funzionalità e dei miglioramenti introdotti nella versione 22.

Inizia oggi

Puoi scaricare il pacchetto di aggiornamento o l’installer della versione 22 dalla pagina di registrazione dell’EAP di Sophos Firewall v22. Basta inserire i tuoi dati e riceverai subito via e-mail i link per il download.

Tutto il supporto durante l’EAP sarà disponibile tramite i forum nella Sophos Firewall Community.

Ti invitiamo a fornire il tuo feedback utilizzando l’opzione in alto su ogni schermata di Sophos Firewall (evidenziata in rosso) o tramite i Community Forums.