Il nuovo aggiornamento del software Sophos Firewall migliora la protezione e le capacità di risposta agli attacchi

Sophos, leader mondiale e innovatore nelle soluzioni di sicurezza avanzate per neutralizzare i cyberattacchi, ha annunciato il rilascio dell'aggiornamento di Sophos Firewall. La nuova versione ora comprende anche Sophos NDR Essential, accessibile gratuitamente a tutti i clienti Sophos Firewall dotati di licenza XStream Protection.

Con questa integrazione Sophos Firewall sfrutta due motori di intelligenza artificiale dedicati per rilevare le comunicazioni malware e le comunicazioni che utilizzano nomi di dominio generati algoritmicamente. Questa nuova funzionalità, che nasce dalle attività di Sophos Network Detection and Response, identifica le comunicazioni malware anche quando non sono ancora note o indicizzate, completando le capacità Active Threat Response già implementate nei firewall Sophos.

Secondo Chris McCormack, Senior Product Marketing Manager di Sophos, “L'analisi del traffico NDR richiede una potenza di calcolo significativa. Per questo motivo abbiamo adottato un nuovo approccio implementando una soluzione NDR all'interno di Sophos Cloud per alleggerire il firewall dalle attività più impegnative”.

Sophos Connect integra EntraID per l'accesso SSO
Questa nuova funzione del client VPN fornito insieme con Sophos Firewall migliora la sicurezza e la user experience nelle connessioni VPN SSL e IPSEC. Ora è infatti possibile utilizzare EntraID (Azure AD) per autenticare gli utenti e implementare l'autenticazione multifattore per Sophos Connect e accedere al portale utenti del firewall.

Altri miglioramenti dedicati alle VPN:

• Interfaccia utente e usabilità: le tipologie di connessione “site-to-site” sono state rinominate in “policy-based”, e le interfacce tunnel sono state rinominate “route-based” per renderle più intuitive.
• Convalida dinamica del pool di indirizzi IP allocato per le connessioni VPN (SSL VPN, IPsec, L2TP e PPTP) per risolvere meglio potenziali conflitti di indirizzi IP.
• Applicazione dei profili: i valori di default sono ora esclusi dai profili IPsec per garantire la sincronizzazione dell'algoritmo, eliminando così la possibile frammentazione dei pacchetti di negoziazione della sessione che potrebbero altrimenti impedire la formazione dei tunnel VPN per le connessioni site-to-site.
• Scalabilità SD-RED e VPN route-based: il sistema supporta ora fino a 3.000 tunnel simultanei. Le soluzioni Sophos Firewall possono ora gestire fino a 1.000 tunnel SD-RED site-to-site fino a 650 dispositivi SD-RED concorrenti.

Ulteriori miglioramenti dedicati alla gestione:

• Maggiore flessibilità nella funzione DHCP Prefix Delegation (IPv6 DHCP-PD): supporto dei prefissi da /48 a /64 per migliorare la compatibilità con alcuni Internet Service Provider.
• DHCPv6 Server e Router Advertisement (RA): ora abilitato per default.
• Tabelle con colonne ridimensionabili: l'interfaccia di amministrazione web continua ad adattarsi agli schermi ultralarghi e molte pagine di configurazione permettono ora di ridimensionare le colonne come desiderato.
• Ricerca oggetti migliorata: il campo di ricerca nella schermata di configurazione del routing SD-WAN supporta ora un maggior numero di criteri (nome route, ID, valori degli oggetti come domini e indirizzi IP, ad esempio). Le regole ACL locali supportano ora le ricerche per valore e nome dell'oggetto, comprese le ricerche per contenuti.
• Modifiche alle configurazioni di default: le impostazioni di default delle regole del firewall e dei gruppi di regole precedentemente create durante la prima configurazione del firewall sono state eliminate. Nella configurazione iniziale sono ora fornite di default solamente le regole di rete e le regole MTA. Il gruppo di regole del firewall e la gateway probe per i gateway personalizzati sono ora impostati di default su “Nessuno”.

Sicuro per design
Sophos continua a perfezionare il design intrinseco dei propri firewall. Il suo approccio "secure by design" prevede la containerizzazione di determinate funzionalità e controlli sull'integrità di file critici del sistema operativo per mezzo di checksum matematici. Qualunque discordanza attiva un allarme di possibile violazione permettendo ai team responsabili del monitoraggio di identificare proattivamente potenziali incidenti di sicurezza aventi un impatto sull'integrità del sistema operativo del firewall. I team di sviluppo e incident response possono così reagire rapidamente in caso di situazioni critiche.

DisponibilitàI clienti possono ora scaricare e installare manualmente questo aggiornamento su qualsiasi Sophos Firewall associato a una licenza valida.