.svg?width=185&quality=80&auto=webp&format=auto&cache=true&immutable=true&cache-control=max-age%3D31536000 "Home"){kind=logo}
.svg?width=13&quality=80&auto=webp&format=auto&cache=true&immutable=true&cache-control=max-age%3D31536000 "Top Navigation - Sign in - Icon")
Il team di prodotto è lieto di annunciare che Sophos Firewall v22 è ora disponibile. Questo aggiornamento introduce numerosi miglioramenti Secure by Design e molte delle funzionalità più richieste dagli utenti.
Secure By Design
Nelle ultime settimane abbiamo approfondito l’importanza dei principi Secure by Design e il motivo per cui abbiamo bisogno di prodotti sicuri tanto quanto abbiamo bisogno di prodotti di sicurezza. Sophos Firewall v22 si basa sui numerosi miglioramenti di sicurezza e di hardening delle versioni precedenti, portando il concetto di Secure by Design a un livello completamente nuovo.
Guarda questo video per una panoramica rapida delle novità:
Sophos Firewall Health Check
Una sicurezza solida dipende dal garantire che il firewall sia configurato in modo ottimale. Sophos Firewall v22 rende molto più semplice valutare e correggere la sua configurazione grazie alla nuova funzione Health Check.
Questa nuova funzionalità valuta dozzine di impostazioni di configurazione presenti sul firewall e le confronta con i benchmark CIS e altre best practice, fornendo immediatamente una visione delle aree potenzialmente a rischio. Identifica tutte le loro impostazioni e offre raccomandazioni con approfondimenti rapidi sulle aree critiche, in modo da poterle correggere facilmente.
Lo stato dell’Health Check viene visualizzato in un nuovo widget del Control Center e un report completo è disponibile nella voce di menu principale “Firewall health check”.
Guarda questo video per scoprire come sfruttare al meglio questa nuova funzionalità.
Altri miglioramenti Secure by Design
Architettura Xstream di nuova generazione.
Introduce un nuovo control plane completamente riprogettato per garantire il massimo livello di sicurezza e scalabilità per il futuro. Il nuovo control plane consente la modularizzazione, l’isolamento e la containerizzazione di servizi — come, ad esempio, l’IPS — che ora possono essere eseguiti come “app” sulla piattaforma firewall. Inoltre, abilita una completa separazione dei privilegi per una sicurezza ancora maggiore. Le implementazioni in High Availability beneficiano ora di una capacità di auto-ripristino, che monitora continuamente lo stato del sistema e corregge automaticamente eventuali deviazioni tra i dispositivi.
Kernel rinforzato.
L’architettura Xstream di nuova generazione nel sistema operativo Sophos Firewall è basata su un nuovo kernel rinforzato (v6.6+) che offre maggiore sicurezza, prestazioni e scalabilità. Il nuovo kernel offre un isolamento dei processi più rigoroso e una migliore mitigazione degli attacchi side-channel, oltre a mitigazioni per le vulnerabilità della CPU (Spectre, Meltdown, L1TF, MDS, Retbleed, ZenBleed, Downfall). Offre inoltre usercopy rinforzato, stack canary e Kernel Address Space Layout Randomization (KASLR).
Remote Integrity Monitoring
Sophos Firewall OS v22 ora integra il nostro Sophos XDR Linux Sensor che consente il monitoraggio in tempo reale dell’integrità del sistema, incluse configurazioni non autorizzate, esportazioni di regole, tentativi di esecuzione di programmi dannosi, manomissione di file e altro ancora. Ciò aiuta i nostri team di sicurezza che monitorano in modo proattivo l’intera base installata di Sophos Firewall a identificare, indagare e rispondere più rapidamente a qualsiasi attacco. Si tratta di una funzionalità di sicurezza aggiuntiva che nessun altro fornitore di firewall offre.
Nuovo motore Anti-Malware
Sophos Firewall OS v22 integra il più recente motore anti-malware di Sophos con un rilevamento potenziato in tempo reale delle minacce emergenti di tipo zero-day, utilizzando controlli di reputazione globali. Sfrutta appieno l’enorme database cloud SophosLabs dei file dannosi noti, aggiornato ogni 5 minuti o meno. Introduce inoltre rilevamenti basati su modelli AI e ML e fornisce telemetria potenziata a SophosLabs per accelerare l’analisi del rilevamento delle minacce emergenti.
Altri miglioramenti di sicurezza e scalabilità
- Aggiornamenti firmware tramite SSL e certificate pinning per garantirne l’autenticità
- Miglioramenti al logging per Active Threat Response
- Il punteggio di minaccia NDR Essentials è ora incluso nei log
- Selezione del data center NDR Essentials per requisiti di data residency
- Avvisi istantanei sulle categorie web per istituti educativi
- Controlli di accesso all’API XML con granularità aggiuntiva
- Supporto TLS 1.3 per l’accesso ai dispositivi tramite WebAdmin e portali
Funzionalità più richieste e altri miglioramenti
- Prestazioni di navigazione migliorate
- Monitoraggio hardware tramite SNMP con file MIB scaricabile
- Supporto sFlow per visibilità in tempo reale
- Le impostazioni NTP predefinite ora usano i server NTP predefiniti
- Miglioramenti UI per le interfacce XFRM, con opzioni di paginazione e ricerca/filtri
Funzionalità per utenti SG UTM
Con Sophos UTM in prossimità della fine del ciclo di vita (30 luglio 2026), alcuni clienti in migrazione apprezzeranno queste funzionalità aggiuntive:
- Supporto SHA-256 e SHA-512 per token OTP
- Supporto MFA per l’autenticazione WAF basata su form
- Log della audit trail con tracciamento before/after, in linea con i più recenti standard NIST
Scopri tutti i dettagli
Scarica la guida completa “What’s New” per una panoramica dettagliata su tutte le nuove funzionalità e miglioramenti della versione 22. Assicurati anche di consultare la documentazione completa delle note di rilascio.
Come ottenere la v22
Come per ogni release firewall, Sophos Firewall v22 è un aggiornamento gratuito per i clienti con Supporto Enhanced o Enhanced Plus e dovrebbe essere installato su tutti i dispositivi supportati il prima possibile.
A causa delle nuove modifiche architetturali, questo aggiornamento potrebbe richiedere alcuni passaggi aggiuntivi per una piccola percentuale di firewall desktop, virtuali o software esistenti, ad esempio per liberare spazio su disco o ridimensionare la partizione root.
Se il tuo dispositivo richiede passaggi aggiuntivi, questo verrà indicato prima del download con un link alle istruzioni.
Guarda questo video per una panoramica dei dispositivi e dei passaggi necessari:
Un rapido riepilogo:
- XGS 2100 e superiori – nessun passaggio aggiuntivo richiesto
- Serie XGS Desktop – il 97% si aggiornerà senza problemi; il 3% richiede passaggi manuali che verranno segnalati con un alert
- Dispositivi virtuali/software distribuiti prima della v18 – richiedono passaggi aggiuntivi
Se il tuo dispositivo richiede alcuni passaggi manuali per l’aggiornamento, l’alert ti informerà dei requisiti direttamente nel prodotto o tramite Sophos Central, prima del download del firmware. L’alert includerà il link a questo articolo della KB: Requirements and resolution to upgrade to v22.
Questo rilascio firmware seguirà il normale rollout graduale: Sophos Firewall v22 verrà distribuito a tutti i dispositivi connessi in fasi nelle prossime settimane. Una notifica comparirà sul dispositivo locale o sulla console di gestione Sophos Central quando l’aggiornamento sarà disponibile, consentendoti di programmare l’installazione.
Un sentito ringraziamento a tutti coloro che hanno partecipato all’Early Access Program!
