A equipe de produto tem o prazer de anunciar que o Sophos Firewall v22 já está disponível de forma geral. Esta atualização traz diversas melhorias Secure by Design e muitas das funcionalidades mais solicitadas.

Secure by Design

Nas últimas semanas, destacamos a importância dos princípios Secure by Design e por que precisamos de produtos seguros tanto quanto precisamos de produtos de segurança. O Sophos Firewall v22 se baseia nas diversas melhorias de segurança e endurecimento das versões anteriores para levar Secure by Design a um novo patamar.

Assista a este vídeo para uma visão rápida das novidades:

Sophos Firewall Health Check

Uma postura de segurança forte depende de garantir que seu firewall esteja configurado de maneira ideal. O Sophos Firewall v22 torna muito mais fácil avaliar e corrigir a configuração do firewall com o novo recurso Health Check.

Esse novo recurso avalia dezenas de configurações diferentes no firewall e as compara com benchmarks CIS e outras melhores práticas, fornecendo insights imediatos sobre áreas potencialmente em risco. Ele identifica todas as configurações de alto risco e fornece recomendações com acesso direto aos itens que precisam de ajustes.

O status do Health Check é exibido em um novo widget no Control Center, e um relatório completo está disponível no item de menu principal “Firewall health check”.

Assista a este vídeo para ver como aproveitar ao máximo esse novo recurso.

Outras melhorias Secure by Design

Arquitetura Xstream de nova geração

Apresentando um novo plano de controle completamente re-arquitetado para máxima segurança e escalabilidade, preparado para o futuro. O novo plano de controle permite modularização, isolamento e conteinerização de serviços como IPS, por exemplo, que passam a funcionar como “apps” na plataforma de firewall.

Ele também permite separação completa de privilégios para maior segurança. Além disso, implantações de alta disponibilidade agora se beneficiam de uma capacidade de auto-recuperação que monitora continuamente o estado do sistema e corrige automaticamente desvios entre dispositivos.

Kernel endurecido

A arquitetura Xstream de próxima geração no Sophos Firewall OS é construída sobre um novo kernel endurecido (v6.6+), que oferece segurança, desempenho e escalabilidade aprimorados.

O novo kernel oferece isolamento mais rígido de processos e melhor mitigação para ataques de canal lateral, além de mitigação para vulnerabilidades de CPU (Spectre, Meltdown, L1TF, MDS, Retbleed, ZenBleed, Downfall). Ele também oferece usercopy endurecido, canários de pilha e a randomização do espaço de endereços do kernel (KASLR).

Monitoramento remoto de integridade

O Sophos Firewall OS v22 agora integra nosso sensor Sophos XDR Linux, permitindo monitoramento em tempo real da integridade do sistema, incluindo configurações não autorizadas, exportação de regras, tentativas de execução de programas maliciosos, adulteração de arquivos e muito mais.

Isso ajuda nossas equipes de segurança — que monitoram proativamente toda a base instalada de Sophos Firewall — a identificar, investigar e responder mais rapidamente a qualquer ataque. É uma capacidade de segurança adicional que nenhum outro fornecedor de firewall oferece.

Novo motor antimalware

O Sophos Firewall OS v22 integra o mais recente motor antimalware da Sophos com detecção zero-day aprimorada em tempo real de ameaças emergentes usando consultas de reputação global.

Ele aproveita totalmente o enorme banco de dados em nuvem do SophosLabs de arquivos maliciosos conhecidos, atualizado a cada cinco minutos ou menos. Também introduz detecções baseadas em IA e modelos de ML, além de fornecer telemetria aprimorada ao SophosLabs para acelerar a análise de ameaças emergentes.

Outras melhorias de segurança e escalabilidade

Atualizações de firmware via SSL e certificate pinning garantem autenticidade.

Melhorias no registro do Active Threat Response aumentam a visibilidade.

A pontuação de ameaça do NDR Essentials é incluída nos logs para maior contexto.

Seleção de data center do NDR Essentials para requisitos de residência de dados.

Alertas instantâneos de categoria web para instituições de ensino.

Melhorias no controle de acesso da API XML com granularidade adicional.

Suporte a TLS 1.3 para acesso de dispositivos ao WebAdmin e portais.

Funcionalidades mais solicitadas e melhorias de usabilidade

Desempenho de navegação aprimorado.

Monitoramento de hardware via SNMP com MIB para download.

Monitoramento sFlow para visibilidade em tempo real.

Configuração padrão do servidor NTP para “Usar servidor NTP predefinido”.

Melhorias na interface XFRM com paginação e opções de busca/filtragem.

Funcionalidades SG UTM

Com o fim do ciclo de vida do Sophos UTM se aproximando (30 de julho de 2026), alguns clientes em migração apreciarão esses recursos adicionais:

Suporte SHA-256 e SHA-512 para tokens OTP.

Suporte a MFA para autenticação baseada em formulários no WAF.

Logs de trilha de auditoria com rastreamento antes/depois para atender aos padrões NIST mais recentes.

Obtenha todos os detalhes

Baixe o guia completo What’s New para uma visão abrangente de todos os novos recursos e melhorias na v22. Não deixe de consultar também as notas de versão completas.

Como obter a v22

Como em todas as versões de firewall, o Sophos Firewall v22 é uma atualização gratuita para clientes com suporte Enhanced ou Enhanced Plus e deve ser aplicada o quanto antes em todos os dispositivos compatíveis.

Com as novas mudanças arquitetônicas da v22, essa atualização pode exigir passos adicionais para uma pequena porcentagem de dispositivos firewall desktop, virtuais ou por software existentes, para liberar espaço adicional em disco ou redimensionar a partição root. Se o seu dispositivo exigir passos adicionais, isso será indicado antes do download, juntamente com um link para as instruções.

Assista a este vídeo para uma visão geral dos diferentes dispositivos e passos que podem ser necessários.

Um breve resumo:

XGS 2100 e superiores: nenhum passo adicional necessário.

Série XGS Desktop: 97% atualizará perfeitamente, 3% exigirá alguns passos manuais adicionais que serão sinalizados por um alerta.

Dispositivos virtuais/por software implantados antes da v18 também exigem passos adicionais.

Se seu dispositivo exigir passos manuais adicionais para atualizar, o alerta informará o que é necessário diretamente no produto ou via Sophos Central antes do download. O alerta incluirá link para este artigo da KB: Requirements and resolution to upgrade to v22.

Esta versão de firmware seguirá nosso processo padrão de distribuição em fases. O novo firmware v22 será disponibilizado gradualmente para todos os dispositivos conectados nas próximas semanas. Uma notificação aparecerá no dispositivo local ou no console de gerenciamento Sophos Central quando a atualização estiver disponível, permitindo que você agende a instalação conforme sua conveniência.

Agradecimento especial a todos que participaram do programa de acesso antecipado.