Co nowego w SFOSv20?
Z przyjemnością pragniemy ogłosić wszystkim naszym czytelnikom, że Sophos w dniu wczorajszym ogłosił program wczesnego dostępu do nowej wersji systemu SFOSv20 operacyjnego dla Sophos Firewall. Nowy SFOSv20 wprowadza wiele nowych ulepszeń a co najważniejsze najczęściej oczekiwane funkcje przez klientów.
ATR (Active Threat Resposne)
W pierwszej kolejności skupimy się na najważniejszej funkcji jaka zaimplementowana została w aktualizacji SFOSv20. Mowa tutaj o ATR, czyli nowej usłudze rozszerzającej Synchronized Security dla MDR i XDR. Active Threat Response zapewnia analitykom bezpieczeństwa bezpośredni dostęp do informacji o aktywnych zagrożeniach na zaporze. Analitycy jako część zespołu Sophos MDR udostępniają firewallowi informacje o zagrożeniach w czasie rzeczywistym. Umożliwia mu to szybką reakcję na aktywne zagrożenia w sieci. Najprościej przedstawić to w postaci przykładowego scenariusza:
- Analityk identyfikuje nowe zagrożenie, które komunikuje się z serwerem C2
- Przekazuje on tę informację do Sophos Firewall
- Zapora automatycznie inicjuje funkcję ATR
- ATR blokuje wszystkie żądania i ruch próbujący skontaktować się z serwerem C2
- Firewall przypisuje urządzeniu status RED Heartbeat
Warto również dodać, że zapora sieciowa będzie również automatycznie blokować ruch wychodzący z wszelkich dodatkowych punktów końcowych. Mowa oczywiście o tych, które mogą zostać naruszone poprzez próbę komunikacji z dowolnym adresem IP które jest źródłem zagrożeń, takim jak serwer C2.
Skoro o zagrożeniach mowa to należy wspomnieć o Dynamic Threat Feeds. Usługa wprowadza nową strukturę API kanałów o zagrożeniach, którą można łatwo rozszerzyć. API to umożliwia udostępnianie informacji o zagrożeniach pochodzących od zespołu Sophos X-Ops, do innych produktów Sophos: MDR i XDR. W przyszłości także do innych źródeł zagrożeń pochodzących od stron trzecich.
Ochrona pracowników zdalnych i SASE
- Jedną z nowości w kwestii ochrony pracowników w SFOSv20 jest integracja bramy ZTNA. Brama ZTNA zintegrowana jest bezpośrednio z zaporą ogniową, co upraszcza w pełni jej wdrożenie. Każda organizacja, która musi zapewnić zdalny dostęp do aplikacji hostowanych za zaporą ogniową, nie musi wdrażać osobnej bramy na maszynie wirtualnej. Wystarczy, że będzie po prostu korzystać z bramy zintegrowanej z zaporą ogniową.
- Integracja SD-WAN innych firm ułatwia przekierowanie ruchu SD-WAN do sieci szkieletowych Cloudflare, Akamai lub Azure. Głównym celem jest wykorzystanie ich ogromnej infrastruktury, zasięgu oraz usług sieciowych i bezpieczeństwa.
- Sophos DNS Protection – nowa usługa bezpieczeństwa sieciowego dostarczana w chmurze, która wkrótce będzie dostępna osobno w ramach wczesnego dostępu. Zapewnia nową usługę rozpoznawania nazw domen (DNS) hostowaną przez Sophos z funkcjami zgodności i bezpieczeństwa. Są one w pełni obsługiwane przez Sophos Firewall. Ta usługa zapewnia dodatkową warstwę ochrony sieci, uniemożliwiając dostęp do znanych zagrożonych lub złośliwych domen na wszystkich portach, protokołach lub aplikacjach – zarówno niezaszyfrowanych, jak i zaszyfrowanych.
Nowe ulepszenia sieci
- Nowy, kontenerowy portal VPN dla użytkowników końcowych. Portal umożliwia pobieranie klientów VPN, automatyczną konfigurację oraz zakładki VPN bez klienta.
- Ulepszony został protokół IPsec co wpłynęło na płynniejsze przełączanie awaryjne w przypadku High Availability. Do tego dochodzi również monitorowanie stanu tunelu przez SNMP, obsługa PSK dla tych samych połączeń z bramą lokalną i zdalną.
- Ulepszenia SSL VPN obejmują obsługę hostów i grup FQDN (Fully Qualified Domain Name) zarówno dla dostępu zdalnego, jak i site-to-site SSL VPN.
- Skalowalność SD-WAN zwiększa skalowalność bramy SD-WAN trzykrotnie do 3072 bramek i liczbę profili SD-WAN do 1024
- Ulepszenia protokołu IPv6 obejmują delegowanie prefiksów DHCP w celu bezproblemowej integracji z dostawcą usług internetowych. Nowe ulepszenia silnika dynamicznego routingu obsługują teraz BGPv6 w celu poprawy interoperacyjności protokołu IPv6.
Przyjemniejsze korzystanie z portalu
- Interfejs Enable/Disable zapewnia najczęściej żądaną funkcję umożliwiającą łatwe wyłączanie lub włączanie interfejsów sieciowych w zaporze bez utraty jakiejkolwiek konfiguracji.
- Wyszukiwanie „odwołań do obiektów” obejmuje inną najczęściej żądaną funkcję. Pozwala ona sprawdzić, gdzie dany host lub obiekt usługi jest używany w regułach, zasadach i routingu. Funkcja ta znacząco ułatwia korzystanie z konsoli. Administrator sieci może teraz przy pomocy jednego kliknięcia sprawdzić gdzie dany host jest wykorzystywany.
- Obsługa wyświetlaczy Hi-Res zwiększa skalowalność poziomą konsoli zarządzania, umożliwiając wykorzystanie wyświetlaczy o wysokiej rozdzielczości w celu ograniczenia przewijania w poziomie.
- Funkcja automatycznego przywracania w przypadku nieudanych aktualizacji oprogramowania układowego ogranicza wszelkie zakłócenia, w tym wdrożenia High-Availability.
- Kopia zapasowa i przywracanie zawiera teraz opcję przywracania kopii zapasowej z zapory sieciowej ze zintegrowanym Wi-Fi do modelu bez Wi-Fi.
- Logowanie jednokrotne w usłudze Azure AD dla portalu przechwytującego dodaje obsługę uwierzytelniania użytkowników w portalu przechwytującym przy użyciu poświadczeń usługi Azure AD.
- Azure Group Import i RBAC dodają obsługę nowego asystenta importu dla grup Azure AD i automatyczną promocję w przypadku zmian administratorów opartych na rolach.
Pozostałe ulepszenia
- Udoskonalenia zapory aplikacji internetowej (Web Application Firewall) obejmują egzekwowanie zasad dotyczących geograficznych adresów IP. Dodatkowo obejmują niestandardową konfigurację szyfrów i ustawienia wersji TLS, ulepszone zabezpieczenia dzięki egzekwowaniu HSTS oraz wymuszaniu X-Content-Type-Options.
- Obsługa wdrażania platformy Azure Single Arm Deployment Support umożliwia wybór mniejszego rozmiaru instancji w celu zaoszczędzenia na kosztach infrastruktury oraz zmniejszenia złożoności sieci i operacji.
Zapraszamy do kontaktu wszystkich chętnych chcących zapoznać się z nowym systemem Sophos Firewall.
1 Komentarz. Zostaw nowy
[…] sprzętowe w zdalnej lokalizacji, cała konfiguracja odbywa się lokalnie w zaporze Sophos. Sophos Firewall jest w stanie obsłużyć nawet do 600 tuneli RED w zależności od modelu urządzenia. RED w […]