Negli ultimi articoli dedicati al nuovo rilascio di Sophos Firewall, abbiamo parlato dell’importanza del principio Secure by Design e approfondito una delle novità principali di questa versione: la nuova funzione Health Check. Ma in Sophos Firewall v22 sono stati introdotti anche numerosi altri miglioramenti legati a Secure by Design. Vediamoli nel dettaglio.
Architettura Xstream di nuova generazione
Sophos Firewall ha introdotto l’Architettura Xstream come componente chiave della versione 18, consentendo ai dispositivi della serie XGS di sfruttare appieno la potenza di elaborazione e le capacità aggiuntive offerte. Da allora, l’architettura Xstream di Sophos Firewall ha continuato a evolversi, scalando e adattandosi per offrire sempre migliori prestazioni alle reti dei clienti.
Tutto questo è possibile grazie alla natura programmabile dell’architettura Xstream di Sophos Firewall, non dipendente da
ASIC personalizzati, e perfettamente compatibile con CPU generiche, CPU virtuali e con i modelli XGS che dispongono di processori di flusso dedicati.
Con la versione 22, Sophos Firewall introduce la nuova generazione dell’Architettura Xstream, dotata di un piano di controllo completamente riprogettato per garantire la massima sicurezza e scalabilità, pronto a sostenere le sfide future. Il nuovo piano di controllo consente modularizzazione, isolamento e containerizzazione dei servizi – come, ad esempio, l’IPS – che ora possono essere eseguiti come vere e proprie “app” all’interno della piattaforma firewall.
Inoltre, introduce una separazione completa dei privilegi per un ulteriore livello di sicurezza.
Il risultato finale è un’architettura ultra-sicura, scalabile e semplificata, costruita per il futuro.
Questa architettura Xstream di nuova generazione rappresenta la base per servizi containerizzati altamente sicuri e modulari, per il clustering a più nodi (n-node clustering), e per l’integrazione di API RESTful complete, che consentono gestione remota ad alte prestazioni e automazione avanzata.
Alta disponibilità autoriparante
Questa nuova architettura Xstream introduce anche una funzione di autoriparazione per le configurazioni ad alta 
disponibilità(HA), in grado di monitorare costantemente lo stato del sistema e di correggere automaticamente eventuali discrepanze tra i dispositivi.
Kernel rinforzato
La nuova architettura Xstream di Sophos Firewall OS si basa su un kernel rinforzato (v6.6+) che garantisce maggior sicurezza, prestazioni e scalabilità, così da sfruttare al meglio l’hardware attuale e futuro.
Il nuovo kernel offre una maggiore isolamento dei processi e migliori mitigazioni contro gli attacchi side-channel, oltre a una protezione avanzata dalle vulnerabilità delle CPU più note (Spectre, Meltdown, L1TF, MDS, Retbleed, ZenBleed, Downfall).
Include inoltre funzionalità di sicurezza avanzate come hardened usercopy, stack canaries e Kernel Address Space Layout Randomization (KASLR).
Monitoraggio remoto dell’integrità
Sophos Firewall OS v22 integra ora il Sensore Linux Sophos XDR, che consente il monitoraggio in tempo reale dell’integrità del sistema, inclusi modifiche non autorizzate alla configurazione, esportazioni di regole, tentativi di esecuzione di programmi malevoli, manomissione di file, e altro ancora. Questo supporta i team di sicurezza Sophos che monitorano costantemente l’intera base clienti di Sophos Firewall, consentendo di identificare, indagare e rispondere più rapidamente a qualsiasi attacco. Si tratta di una funzionalità di sicurezza esclusiva, che nessun altro produttore di firewall offre attualmente.
Nuovo motore anti-malware
Sophos Firewall OS v22 integra l’ultima versione del motore anti-malware Sophos, con rilevamento in tempo reale delle minacce emergenti e zero-day, grazie alle ricerche di reputazione globale. Tutto questo è reso possibile da un enorme database cloud di file malevoli noti, aggiornato ogni cinque minuti o meno.
La nuova versione introduce anche modelli di rilevamento basati su intelligenza artificiale e machine learning, e fornisce telemetria avanzata a SophosLabs per accelerare l’analisi e l’individuazione delle nuove minacce emergenti.
Inizia oggi stesso
Partecipa al Programma Early Access di Sophos Firewall v22 per rafforzare la sicurezza della tua rete e di quella dei tuoi clienti, contribuendo allo sviluppo della versione migliore di sempre. Consulta, inoltre, la Guida alle novità (What’s New Guide) per l’elenco completo di tutte le nuove funzionalità introdotte in Sophos Firewall v22.
