Material traduzido diretamente de Sophos â‚¢
Esta atualização do Sophos Firewall traz uma série de melhorias interessantes e recursos mais solicitados.
Resposta ativa a ameaças:
Estender a segurança sincronizada para MDR e XDR fornece um feed direto para analistas de segurança compartilharem informações de ameaças ativas com o firewall para permitir que ele responda automaticamente a ameaças ativas sem criar quaisquer regras de firewall.
· Dynamic Threat Feeds apresenta uma nova estrutura de API de feed de ameaças que é facilmente extensÃvel. Ele permite que a inteligência sobre ameaças seja compartilhada pela equipe Sophos X-Ops, outros produtos Sophos como MDR e XDR e, em última análise, feeds de ameaças de terceiros no futuro.
· A Segurança Sincronizada agora estende a mesma resposta automatizada Red Heartbeat que o Sophos Firewall sempre teve para ameaças identificadas por MDR/XDR para garantir que os hosts comprometidos não sejam capazes de se mover lateralmente ou se comunicar enquanto detalhes, incluindo host, usuário e processo, estão prontamente disponÃveis para acompanhamento acima.
· A Segurança Sincronizada também foi aprimorada com escalabilidade adicional e redução de falsas pulsações perdidas para dispositivos que estão em estado de suspensão ou hibernação.
Proteção do trabalhador remoto e SASE:
A integração do gateway ZTNA torna as implantações do ZTNA ainda mais fáceis, integrando um gateway ZTNA diretamente ao firewall. Isso significa que qualquer organização que precise fornecer acesso remoto a aplicativos hospedados atrás do firewall não precisa implantar um gateway separado em uma VM – ela pode simplesmente aproveitar as vantagens do gateway integrado ao seu firewall. Quando combinado com nossa implantação de agente único no dispositivo remoto, o ZTNA não poderia ser mais fácil – é literalmente zero toque e zero confiança...
A integração SD-WAN de terceiros facilita a expansão do tráfego SD-WAN para redes backbone Cloudflare, Akamai ou Azure para aproveitar sua enorme infraestrutura, alcance e serviços de rede e segurança.
Sophos DNS Protection é nosso novo serviço de segurança web fornecido na nuvem que estará disponÃvel separadamente em acesso antecipado muito em breve. Ele fornece um novo serviço de resolução de nomes de domÃnio (DNS) hospedado pelo Sophos com recursos de conformidade e segurança totalmente suportados pelo Sophos Firewall. Este serviço fornece uma camada adicional de proteção web, impedindo o acesso a domÃnios conhecidos comprometidos ou maliciosos em todas as portas, protocolos ou aplicativos – tanto não criptografados quanto criptografados. Mais novidades sobre este novo serviço em breve.
Escalabilidade e melhorias da rede:
O novo portal VPN fornece um novo portal de autoatendimento reforçado e em contêiner para que os usuários finais baixem clientes VPN e configuração, provisionamento automático e marcadores de VPN sem cliente.
Os aprimoramentos IPsec incluem failover HA contÃnuo, monitoramento de status de túnel via SNMP, suporte PSK exclusivo para as mesmas conexões de gateway locais e remotas e suporte DH Group 27-30/RFC6954.
Os aprimoramentos de VPN SSL incluem host FQDN (nome de domÃnio totalmente qualificado) e suporte de grupo para acesso remoto e VPN SSL site a site.
A escalabilidade SD-WAN aumenta a escalabilidade do gateway SD-WAN em 3x para 3.072 gateways e o número de perfis SD-WAN para 1.024
Os aprimoramentos IPv6 incluem delegação de prefixo DHCP para integração perfeita com seu ISP e novos aprimoramentos no mecanismo de roteamento dinâmico agora suportam BGPv6 para melhor interoperabilidade IPv6.
Melhorias na qualidade de vida:
Interface Enable/Disable oferece um recurso muito solicitado para desabilitar ou habilitar facilmente interfaces de rede no firewall sem perder nenhuma configuração.
A pesquisa de referência de objeto aborda outro recurso mais solicitado para descobrir onde um determinado host ou objeto de serviço é usado em regras, polÃticas e roteamento.
O suporte a monitores de alta resolução adiciona maior escalabilidade horizontal ao console de gerenciamento para aproveitar as vantagens dos monitores de alta resolução e reduzir a rolagem horizontal.
A reversão automática em atualizações de firmware com falha reduz qualquer interrupção, incluindo implantações de alta disponibilidade.
Backup e Restauração agora inclui a opção de restaurar um backup de um firewall com WiFi integrado para um modelo não WiFi.
O SSO do Azure AD para Captive Portal adiciona suporte para autenticação de usuário no Captive Portal usando suas credenciais do Azure AD.
A Importação de Grupo do Azure e o RBAC adicionam suporte para um novo assistente de importação para grupos do Azure AD e promoção automática para alterações administrativas baseadas em funções.
Outras melhorias:
Os aprimoramentos do Web Application Firewall (WAF) incluem aplicação de polÃtica de IP geográfico, configuração de cifra personalizada e configurações de versão TLS, segurança aprimorada com aplicação de HSTS e aplicação de X-Content-Type-Options.
O Suporte de Implantação de Braço Único do Azure permite a escolha de um tamanho de instância menor para economizar em custos de infraestrutura e reduzir a complexidade operacional e de rede.
Obtenha a lista completa das novidades
Baixe o guia completo de novidades para obter uma visão geral completa de todos os novos recursos e melhorias da v20.