.svg?width=185&quality=80&auto=webp&format=auto&cache=true&immutable=true&cache-control=max-age%3D31536000 "Home"){kind=logo}
.svg?width=13&quality=80&auto=webp&format=auto&cache=true&immutable=true&cache-control=max-age%3D31536000 "Top Navigation - Sign in - Icon")
Sophos Firewall v22 ha rafforzato l’approccio Secure by Design, portandolo a un livello completamente nuovo grazie a importanti aggiornamenti architetturali e a nuove funzionalità come Health Check, pensata per identificare configurazioni ad alto rischio.
Sophos Firewall v22 MR1 introduce ulteriori miglioramenti, tra cui nuove funzionalità Secure by Design e un set aggiornato di rilevamenti NDR per le minacce attive, potenziando in modo significativo sia la protezione proattiva sia le capacità di Detection and Response per individuare e bloccare le minacce in corso.
Secure by Design
Sophos Firewall v22 ha introdotto un nuovo sensore Sophos XDR per Linux come parte dell’iniziativa Secure by Design, per migliorare la raccolta di telemetria utile al monitoraggio proattivo e al rilevamento di eventi come la manomissione dei file.
La versione MR1 estende le capacità di rilevamento del sensore includendo compromissioni derivanti da accessi tramite shell interattive o reverse shell, bloccando anche le relative attività di command and control su TCP o UDP. Il sensore è ora integrato su tutta la gamma XGS Series.
Detection and Response: NDR Active Threat Intelligence
Sophos Firewall v22 MR1 introduce anche la tecnologia iSensor IPS della piattaforma SecureWorks Taegis. Questa nuova funzionalità di NDR Active Threat Intelligence fornisce ulteriori pattern di rilevamento IPS, curati per identificare traffico malevolo e attori ostili attivi nella rete, consentendo analisi più efficaci per gli analisti XDR e MDR.
Per attivare questi nuovi rilevamenti, accedi alla sezione Active Threat Response > NDR e aggiungili alle regole firewall selezionando la casella accanto alle impostazioni IPS in ciascuna regola.
Altri miglioramenti rilevanti della versione MR1
NDR Essentials disponibile su tutte le piattaforme Sophos Firewall
NDR Essentials è ora supportato su tutte le piattaforme Sophos Firewall, comprese quelle virtuali, cloud e software, oltre a tutte le XGS Series già supportate al lancio.
Miglioramenti per audit e conformità
Per le modifiche di configurazione effettuate su un singolo firewall tramite Sophos Central, viene ora registrata l’identità dell’utente Sophos Central. Questo garantisce tracciabilità per audit e supporta requisiti di conformità come NIS2. Le informazioni sono disponibili nel visualizzatore log del firewall e nei report di Sophos Central.
Miglioramenti VPN
- Correzioni di stabilità: risolti diversi problemi relativi alle VPN IPsec basate su policy identificati nella versione SFOS 22.0 GA.
- Accesso remoto IPsec (legacy): la VPN IPsec legacy per accesso remoto è stata dismessa e non è più supportata. Non sarà possibile aggiornare firewall con questa configurazione a SFOS 22.0 MR1 o successivi.
- Sophos Connect: ora è possibile stabilire connessioni SSL VPN su dispositivi macOS utilizzando Sophos Connect 2.0.
Ottimizzazioni storage e rete
- Ottimizzazione dell’utilizzo degli SSD e delle operazioni di scrittura per prolungarne la durata.
- Supporto all’aggiornamento dei valori MTU e MSS delle interfacce Wi-Fi tramite CLI.
Sophos Firewall Config Studio V2
(precedentemente noto come Sophos Firewall Configuration Viewer)
Sophos Firewall Config Studio è l’ultima versione del noto strumento basato su browser che semplifica la visualizzazione, il confronto e ora anche la modifica delle configurazioni firewall.
- Report configurazione: visualizza regole, policy e impostazioni in un unico report.
- Confronto configurazioni: confronta due configurazioni identificando differenze e modifiche.
- Editor configurazione: consente di aggiungere o importare configurazioni, modificarle ed esportarle o copiarle in formato API o curl.
Benchmark CIS aggiornati per la versione v22
Sono stati aggiornati anche i benchmark CIS utilizzati come base per le best practice di configurazione della sicurezza nella funzionalità Health Check introdotta con la v22. Sono disponibili per il download sul sito CIS.
Note di rilascio
Consulta le note di rilascio complete per ulteriori dettagli e l’elenco completo delle correzioni.
Mantieni il firmware aggiornato
È fondamentale mantenere aggiornato il firmware del firewall, poiché ogni versione integra importanti correzioni di sicurezza e stabilità. Tutti gli aggiornamenti firmware sono gratuiti per i clienti Sophos Firewall con licenza valida (inclusa nel bundle Xstream Protection), quindi non c’è motivo per non sfruttare i miglioramenti disponibili in ogni release.