.svg?width=185&quality=80&auto=webp&format=auto&cache=true&immutable=true&cache-control=max-age%3D31536000 "Home"){kind=logo}
.svg?width=13&quality=80&auto=webp&format=auto&cache=true&immutable=true&cache-control=max-age%3D31536000 "Top Navigation - Sign in - Icon")
Sophos Firewall v22 ha reforzado «Secure by Design», llevándolo a un nivel completamente nuevo con importantes actualizaciones en la arquitectura y nuevas funciones como «Health Check», que ayuda a identificar configuraciones de alto riesgo.
Sophos Firewall v22 MR1 añade varias mejoras, entre las que se incluyen funciones de «Secure by Design» junto con un nuevo conjunto de detecciones NDR para amenazas activas, lo que mejora significativamente tanto la protección proactiva de Sophos Firewall como las capacidades de detección y respuesta para identificar y detener amenazas activas.
Secure by Design
Sophos Firewall v22 introdujo un nuevo sensor Sophos XDR para Linux como parte de nuestra iniciativa Secure by Design para permitir una mejor recopilación de telemetría para nuestra supervisión proactiva y detectar elementos como la manipulación de archivos.
MR1 amplía las capacidades de detección de este sensor para incluir compromisos resultantes del acceso interactivo o de shell inverso y bloquea la actividad de comando y control relacionada con TCP o UDP, y ahora lo integramos en toda la gama de la serie XGS.
Detección y respuesta: Inteligencia de amenazas activas NDR
Sophos Firewall v22 MR1 también introduce la tecnología iSensor IPS de la plataforma SecureWorks Taegis. Esta nueva inteligencia de amenazas activas NDR proporciona patrones de detección IPS seleccionados adicionales para ayudar a identificar el tráfico malicioso y los adversarios activos que operan en la red, lo que permite investigaciones más eficaces para los analistas de XDR y MDR.
Activa estas nuevas detecciones de NDR Active Threat Intelligence en la pestaña Respuesta activa a amenazas > NDR (captura de pantalla más abajo) y, a continuación, añade las detecciones a tus reglas de firewall marcando la casilla situada junto a la configuración IPS en cada regla.
A continuación, otras mejoras destacadas de la versión MR1.
NDR Essentials ya está disponible en todas las plataformas de Sophos Firewall
- NDR Essentials ahora es compatible con todas las plataformas de Sophos Firewall, incluidas las virtuales, en la nube y de software, además de toda la serie XGS compatible desde el lanzamiento.
Mejoras en auditoría y cumplimiento
- Sophos Central registra la identidad del usuario que realiza cambios de configuración en un único firewall a través de Sophos Central. Esto proporciona trazabilidad de auditoría y cumple con los requisitos de cumplimiento de NIS2 y similares. El usuario puede consultar la información de auditoría en el visor de registros de Sophos Firewall y en los registros e informes de Sophos Central.
Mejoras en la VPN
- Correcciones de estabilidad de la VPN: El equipo de Sophos ha resuelto los problemas de la VPN IPsec basada en políticas identificados en SFOS 22.0 GA, incluidas las correcciones para NC-177450, NC-174800, NC-177136, NC-174304, NC-172504, NC-173054 y NC-176083.
- Acceso remoto IPsec (heredado): Hemos retirado la VPN IPsec de acceso remoto heredada y ya no la compatibilizamos. No podrás actualizar los firewalls que utilicen esta configuración heredada a SFOS 22.0 MR1 y versiones posteriores. Si sigues utilizando esta VPN IPsec heredada, sigue los pasos que se indican en este artículo de la base de conocimientos: Retirada de la VPN IPsec de acceso remoto heredada en SFOS 22.0 MR1.
- Sophos Connect: Ahora puedes establecer conexiones VPN SSL de acceso remoto en dispositivos macOS usando Sophos Connect 2.0 para macOS. Notas de la versión de Sophos Connect.
Mejoras en almacenamiento y red
- Uso optimizado de SSD y operaciones de escritura para mejorar la vida útil de los SSD en el uso a largo plazo.
- Compatibilidad con la actualización de los valores de MTU y MSS de las interfaces Wi-Fi usando comandos CLI existentes.
Sophos Firewall Config Studio V2
(Anteriormente conocido como Sophos Firewall Configuration Viewer)
Sophos Firewall Config Studio es la última versión de nuestra popular herramienta basada en navegador, que simplifica la visualización, la comparación y, ahora, la edición de configuraciones de firewall.
- Informe de configuración: visualiza todas las reglas, políticas y ajustes en un único informe de configuración.
- Comparar configuraciones: compara dos configuraciones e identifica los elementos añadidos, eliminados, modificados y sin cambios.
- Editor de configuración: añade configuraciones directamente o importa configuraciones de firewall y edítalas en la herramienta. Descarga las configuraciones e impórtalas al firewall o cópialas en formatos API o curl para usarlas con estos métodos.
Accede aquí: Sophos Firewall Config Studio.
CIS actualizado para la v22
También nos complace anunciar que hemos actualizado las pautas de referencia CIS que sirven de base a las prácticas recomendadas de configuración de seguridad en la función Sophos Health Check introducida en la v22 y ya están disponibles para su descarga en el sitio web de CIS.
Notas de la versión
Echa un vistazo a las notas de la versión completas para obtener más detalles y una lista de correcciones.
Mantén tu firmware actualizado
Es extremadamente importante asegurarse de que el firmware del firewall esté actualizado, ya que cada versión integra importantes correcciones de seguridad y estabilidad. Dado que Sophos ofrece todas las actualizaciones de firmware de forma gratuita a los clientes de Sophos Firewall que tengan una licencia de soporte válida (incluida en el paquete Xstream Protection), no hay razón para no aprovechar todas las excelentes mejoras de cada versión.