Google+
RSS
(+48) 71-707-03-76
suncapital@suncapital.pl

Co nowego w SFOSv20?

Krzysiek
Aktualizacje, Bezpieczeństwo IT, Firewall, Ogólnie, Poradnik, Sophos, Sophos UTM, Sophos ZTNA

Z przyjemnością pragniemy ogłosić wszystkim naszym czytelnikom, że Sophos w dniu wczorajszym ogłosił program wczesnego dostępu do nowej wersji systemu SFOSv20 operacyjnego dla Sophos Firewall. Nowy SFOSv20 wprowadza wiele nowych ulepszeń a co najważniejsze najczęściej oczekiwane funkcje przez klientów.

SFOSv20

ATR (Active Threat Resposne)

W pierwszej kolejności skupimy się na najważniejszej funkcji jaka zaimplementowana została w aktualizacji SFOSv20. Mowa tutaj o ATR, czyli nowej usłudze rozszerzającej Synchronized Security dla MDR i XDR. Active Threat Response zapewnia analitykom bezpieczeństwa bezpośredni dostęp do informacji o aktywnych zagrożeniach na zaporze. Analitycy jako część zespołu Sophos MDR udostępniają firewallowi informacje o zagrożeniach w czasie rzeczywistym. Umożliwia mu to szybką reakcję na aktywne zagrożenia w sieci. Najprościej przedstawić to w postaci przykładowego scenariusza:

  1. Analityk identyfikuje nowe zagrożenie, które komunikuje się z serwerem C2
  2. Przekazuje on tę informację do Sophos Firewall
  3. Zapora automatycznie inicjuje funkcję ATR
  4. ATR blokuje wszystkie żądania i ruch próbujący skontaktować się z serwerem C2
  5. Firewall przypisuje urządzeniu status RED Heartbeat

Warto również dodać, że zapora sieciowa będzie również automatycznie blokować ruch wychodzący z wszelkich dodatkowych punktów końcowych. Mowa oczywiście o tych, które mogą zostać naruszone poprzez próbę komunikacji z dowolnym adresem IP które jest źródłem zagrożeń, takim jak serwer C2.

Skoro o zagrożeniach mowa to należy wspomnieć o Dynamic Threat Feeds. Usługa wprowadza nową strukturę API kanałów o zagrożeniach, którą można łatwo rozszerzyć. API to umożliwia udostępnianie informacji o zagrożeniach pochodzących od zespołu Sophos X-Ops, do innych produktów Sophos: MDR i XDR. W przyszłości także do innych źródeł zagrożeń pochodzących od stron trzecich.

SFOSv20

Ochrona pracowników zdalnych i SASE

  • Jedną z nowości w kwestii ochrony pracowników w SFOSv20 jest integracja bramy ZTNA. Brama ZTNA zintegrowana jest bezpośrednio z zaporą ogniową, co upraszcza w pełni jej wdrożenie. Każda organizacja, która musi zapewnić zdalny dostęp do aplikacji hostowanych za zaporą ogniową, nie musi wdrażać osobnej bramy na maszynie wirtualnej. Wystarczy, że będzie po prostu korzystać z bramy zintegrowanej z zaporą ogniową.
  • Integracja SD-WAN innych firm ułatwia przekierowanie ruchu SD-WAN do sieci szkieletowych Cloudflare, Akamai lub Azure. Głównym celem jest wykorzystanie ich ogromnej infrastruktury, zasięgu oraz usług sieciowych i bezpieczeństwa.
  • Sophos DNS Protection – nowa usługa bezpieczeństwa sieciowego dostarczana w chmurze, która wkrótce będzie dostępna osobno w ramach wczesnego dostępu. Zapewnia nową usługę rozpoznawania nazw domen (DNS) hostowaną przez Sophos z funkcjami zgodności i bezpieczeństwa. Są one w pełni obsługiwane przez Sophos Firewall. Ta usługa zapewnia dodatkową warstwę ochrony sieci, uniemożliwiając dostęp do znanych zagrożonych lub złośliwych domen na wszystkich portach, protokołach lub aplikacjach – zarówno niezaszyfrowanych, jak i zaszyfrowanych.

Nowe ulepszenia sieci

  • Nowy, kontenerowy portal VPN dla użytkowników końcowych. Portal umożliwia pobieranie klientów VPN, automatyczną konfigurację oraz zakładki VPN bez klienta.
  • Ulepszony został protokół IPsec co wpłynęło na płynniejsze przełączanie awaryjne w przypadku High Availability. Do tego dochodzi również monitorowanie stanu tunelu przez SNMP, obsługa PSK dla tych samych połączeń z bramą lokalną i zdalną.
  • Ulepszenia SSL VPN obejmują obsługę hostów i grup FQDN (Fully Qualified Domain Name) zarówno dla dostępu zdalnego, jak i site-to-site SSL VPN.
  • Skalowalność SD-WAN zwiększa skalowalność bramy SD-WAN trzykrotnie do 3072 bramek i liczbę profili SD-WAN do 1024
  • Ulepszenia protokołu IPv6 obejmują delegowanie prefiksów DHCP w celu bezproblemowej integracji z dostawcą usług internetowych. Nowe ulepszenia silnika dynamicznego routingu obsługują teraz BGPv6 w celu poprawy interoperacyjności protokołu IPv6.

Przyjemniejsze korzystanie z portalu

  • Interfejs Enable/Disable zapewnia najczęściej żądaną funkcję umożliwiającą łatwe wyłączanie lub włączanie interfejsów sieciowych w zaporze bez utraty jakiejkolwiek konfiguracji.
  • Wyszukiwanie „odwołań do obiektów” obejmuje inną najczęściej żądaną funkcję. Pozwala ona sprawdzić, gdzie dany host lub obiekt usługi jest używany w regułach, zasadach i routingu. Funkcja ta znacząco ułatwia korzystanie z konsoli. Administrator sieci może teraz przy pomocy jednego kliknięcia sprawdzić gdzie dany host jest wykorzystywany.
  • Obsługa wyświetlaczy Hi-Res zwiększa skalowalność poziomą konsoli zarządzania, umożliwiając wykorzystanie wyświetlaczy o wysokiej rozdzielczości w celu ograniczenia przewijania w poziomie.
  • Funkcja automatycznego przywracania w przypadku nieudanych aktualizacji oprogramowania układowego ogranicza wszelkie zakłócenia, w tym wdrożenia High-Availability.
  • Kopia zapasowa i przywracanie zawiera teraz opcję przywracania kopii zapasowej z zapory sieciowej ze zintegrowanym Wi-Fi do modelu bez Wi-Fi.
  • Logowanie jednokrotne w usłudze Azure AD dla portalu przechwytującego dodaje obsługę uwierzytelniania użytkowników w portalu przechwytującym przy użyciu poświadczeń usługi Azure AD.
  • Azure Group Import i RBAC dodają obsługę nowego asystenta importu dla grup Azure AD i automatyczną promocję w przypadku zmian administratorów opartych na rolach.

Pozostałe ulepszenia

  • Udoskonalenia zapory aplikacji internetowej (Web Application Firewall) obejmują egzekwowanie zasad dotyczących geograficznych adresów IP. Dodatkowo obejmują niestandardową konfigurację szyfrów i ustawienia wersji TLS, ulepszone zabezpieczenia dzięki egzekwowaniu HSTS oraz wymuszaniu X-Content-Type-Options.
  • Obsługa wdrażania platformy Azure Single Arm Deployment Support umożliwia wybór mniejszego rozmiaru instancji w celu zaoszczędzenia na kosztach infrastruktury oraz zmniejszenia złożoności sieci i operacji.

Zapraszamy do kontaktu wszystkich chętnych chcących zapoznać się z nowym systemem Sophos Firewall.

Tagi: active threat response, aktualizacja, antywirus, atr, azure ad, bezpieczeństwo IT, dns, firewall, FQDN, hearbeat, IPv6, MDR, mdr i xdr, SD-WAN, sfos, sfosv20, sophos, SOPHOS UTM, TLS, UTM, VPN, WAF, XDR, zapora, Zapora sieciowa, ztna,

1 Komentarz. Zostaw nowy

Trzy tryby wdrażania urządzeń RED od Sophos - SC Blog
03/10/2023 12:04

[…] sprzętowe w zdalnej lokalizacji, cała konfiguracja odbywa się lokalnie w zaporze Sophos. Sophos Firewall jest w stanie obsłużyć nawet do 600 tuneli RED w zależności od modelu urządzenia. RED w […]

Lista kategorii

Archiwum

Przydatne linki

Suncapital - Dystrybutor oprogramowania

Kerio - Poznaj rozwiązania Kerio

GFI Software - Bezpieczeństwo IT

Sohpos - Kompleksowa ochrona i kontrola danych

Mailstore - Archiwizacja poczty

BackupAssist - Kompletny backup dla Windows

ERP i optymalizacja pracy

Sun Capital Cloud - usługi w chmurze

Helpdesk - Pomoc techniczna Suncapital

Kontakt

Sun Capital Sp. z o.o.
53-034 Wrocław
ul. Ołtaszyńska 92c/6
(+48) 71-707-03-76 lub 71-360-81-00
(+48) 71-794-93-76
suncapital@suncapital.pl
© FirewallBlog – BLOG IT 2017 - SunCapital - www.suncapital.pl | Wykonanie pavos.media