Sophos Firewall v21.5 include ora Sophos NDR Essential e aggiunge diversi miglioramenti per semplificare la gestione quotidiana

MILAN, IT — Giugno 11, 2025 —

Sophos, leader mondiale e innovatore nelle soluzioni di sicurezza avanzate per neutralizzare i cyberattacchi, ha annunciato il rilascio dell'aggiornamento di Sophos Firewall. La nuova versione ora comprende anche Sophos NDR Essential, accessibile gratuitamente a tutti i clienti Sophos Firewall dotati di licenza XStream Protection.

Con questa integrazione Sophos Firewall sfrutta due motori di intelligenza artificiale dedicati per rilevare le comunicazioni malware e le comunicazioni che utilizzano nomi di dominio generati algoritmicamente. Questa nuova funzionalità, che nasce dalle attività di Sophos Network Detection and Response, identifica le comunicazioni malware anche quando non sono ancora note o indicizzate, completando le capacità Active Threat Response già implementate nei firewall Sophos.

Secondo Chris McCormack, Senior Product Marketing Manager di Sophos, “L'analisi del traffico NDR richiede una potenza di calcolo significativa. Per questo motivo abbiamo adottato un nuovo approccio implementando una soluzione NDR all'interno di Sophos Cloud per alleggerire il firewall dalle attività più impegnative”.

Sophos Connect integra EntraID per l'accesso SSO
Questa nuova funzione del client VPN fornito insieme con Sophos Firewall migliora la sicurezza e la user experience nelle connessioni VPN SSL e IPSEC. Ora è infatti possibile utilizzare EntraID (Azure AD) per autenticare gli utenti e implementare l'autenticazione multifattore per Sophos Connect e accedere al portale utenti del firewall.

Altri miglioramenti dedicati alle VPN:

  • Interfaccia utente e usabilità: le tipologie di connessione “site-to-site” sono state rinominate in “policy-based”, e le interfacce tunnel sono state rinominate “route-based” per renderle più intuitive.
  • Convalida dinamica del pool di indirizzi IP allocato per le connessioni VPN (SSL VPN, IPsec, L2TP e PPTP) per risolvere meglio potenziali conflitti di indirizzi IP.
  • Applicazione dei profili: i valori di default sono ora esclusi dai profili IPsec per garantire la sincronizzazione dell'algoritmo, eliminando così la possibile frammentazione dei pacchetti di negoziazione della sessione che potrebbero altrimenti impedire la formazione dei tunnel VPN per le connessioni site-to-site.
  • Scalabilità SD-RED e VPN route-based: il sistema supporta ora fino a 3.000 tunnel simultanei. Le soluzioni Sophos Firewall possono ora gestire fino a 1.000 tunnel SD-RED site-to-site fino a 650 dispositivi SD-RED concorrenti.

Ulteriori miglioramenti dedicati alla gestione:

  • Maggiore flessibilità nella funzione DHCP Prefix Delegation (IPv6 DHCP-PD): supporto dei prefissi da /48 a /64 per migliorare la compatibilità con alcuni Internet Service Provider.
  • DHCPv6 Server e Router Advertisement (RA): ora abilitato per default.
  • Tabelle con colonne ridimensionabili: l'interfaccia di amministrazione web continua ad adattarsi agli schermi ultralarghi e molte pagine di configurazione permettono ora di ridimensionare le colonne come desiderato.
  • Ricerca oggetti migliorata: il campo di ricerca nella schermata di configurazione del routing SD-WAN supporta ora un maggior numero di criteri (nome route, ID, valori degli oggetti come domini e indirizzi IP, ad esempio). Le regole ACL locali supportano ora le ricerche per valore e nome dell'oggetto, comprese le ricerche per contenuti.
  • Modifiche alle configurazioni di default: le impostazioni di default delle regole del firewall e dei gruppi di regole precedentemente create durante la prima configurazione del firewall sono state eliminate. Nella configurazione iniziale sono ora fornite di default solamente le regole di rete e le regole MTA. Il gruppo di regole del firewall e la gateway probe per i gateway personalizzati sono ora impostati di default su “Nessuno”.


Sicuro per design
Sophos continua a perfezionare il design intrinseco dei propri firewall. Il suo approccio "secure by design" prevede la containerizzazione di determinate funzionalità e controlli sull'integrità di file critici del sistema operativo per mezzo di checksum matematici. Qualunque discordanza attiva un allarme di possibile violazione permettendo ai team responsabili del monitoraggio di identificare proattivamente potenziali incidenti di sicurezza aventi un impatto sull'integrità del sistema operativo del firewall. I team di sviluppo e incident response possono così reagire rapidamente in caso di situazioni critiche.

DisponibilitàI clienti possono ora scaricare e installare manualmente questo aggiornamento su qualsiasi Sophos Firewall associato a una licenza valida.

Informazioni su Sophos

Sophos è un’azienda leader nell’ambito della cybersecurity e protegge 600.000 organizzazioni in tutto il mondo con una piattaforma basata sull’IA e servizi a cura di esperti. Sophos viene incontro alle esigenze delle organizzazioni, adattandosi al loro livello di maturità di sicurezza informatica e crescendo insieme ai clienti per tutelarli dai cyberattacchi. La sua soluzione offre la combinazione ottimale tra machine learning, automazione e dati di intelligence sulle minacce in tempo reale, aggiungendo le competenze umane degli esperti del team Sophos X-Ops, che lavorano in prima linea per garantire monitoraggio, rilevamento e risposta alle minacce 24/7.
Sophos offre un servizio di Managed Detection and Response (MDR) leader di settore, nonché una linea completa di tecnologie di sicurezza, tra cui soluzioni per la protezione di endpoint, rete, e-mail e cloud, nonché Extended Detection and Response (XDR), rilevamento delle minacce all’identità (Identity Threat Detection and Response, ITDR) e SIEM next-gen. Unite a servizi di consulenza a cura di esperti, queste funzionalità aiutano le organizzazioni a ridurre proattivamente il rischio e a rispondere in maniera più tempestiva, ottenendo il giusto livello di visibilità e scalabilità richiesto per tenersi un passo avanti rispetto a minacce in continua evoluzione.
La strategia go-to-market di Sophos si basa su un ecosistema di Partner che include Managed Service Provider (MSP), Managed Security Service Provider (MSSP), Rivenditori e Distributori, integrazioni per il marketplace, e Partner Cyber Risk; questa strategia offre alle organizzazioni la flessibilità di scegliere come stabilire rapporti di fiducia per la protezione della loro attività.  Sophos ha sede a Oxford, nel Regno Unito. Ulteriori informazioni sono disponibili su www.sophos.it.