Nowość: Sophos Firewall v21.5 — bezpieczeństwo sieci w nowym wymiarze

Sophos Firewall v21.5 — bezpieczeństwo w nowej odsłonie

Firma Sophos wprowadziła nową wersję swojego flagowego rozwiązania — Sophos Firewall v21.5. Wersja ta łączy nowe technologie z udoskonaleniami, które zwiększają bezpieczeństwo, wydajność oraz wygodę zarządzania.

Dzięki współpracy zespołu Sophos z partnerami i klientami z programu wczesnego dostępu, Sophos Firewall v21.5 odpowiada na potrzeby organizacji stawiających na nowoczesną ochronę sieci.

Kluczowe nowości w Sophos Firewall v21.5

1. NDR Essentials — rewolucja w wykrywaniu zagrożeń

Sophos wprowadził innowacyjne NDR Essentials (Network Detection and Response), które zintegrował bezpośrednio z zaporą sieciową.

Inżynierowie Sophos przenieśli analizę danych do chmury Sophos, eliminując obciążenie urządzeń. Dzięki temu zapora utrzymuje pełną wydajność, a użytkownicy zyskują szybkie i dokładne wykrywanie zagrożeń.

Jak działa NDR Essentials?

• Zapory serii XGS zbierają metadane z ruchu TLS i zapytań DNS.

• System przesyła je do chmury Sophos, gdzie analizują je zaawansowane algorytmy sztucznej inteligencji.

• Rozwiązanie wykrywa złośliwe ładunki bez pełnej deszyfracji, co zwiększa zarówno prywatność, jak i wydajność.

• Algorytmy DGA identyfikują domeny generowane przez malware — często zanim zostaną zarejestrowane.

Sophos oferuje NDR Essentials bez dodatkowych kosztów dla klientów, którzy korzystają z urządzeń serii XGS i posiadają licencję Xstream Protection.

⚠️ Funkcja jest dostępna wyłącznie dla zapór serii XGS. Wsparcie dla wersji wirtualnych i chmurowych planowane jest na przyszłość.

2. Entra ID SSO dla VPN — wygoda i bezpieczeństwo w jednym

Sophos wprowadził również integrację z Entra ID (Azure AD) dla zdalnego dostępu VPN.

Użytkownicy logują się teraz do sieci firmowej przy użyciu swoich danych sieciowych. System działa w oparciu o OAuth 2.0 i OpenID Connect, co zapewnia bezpieczeństwo i zgodność ze standardami branżowymi.

Klienci korzystający z Sophos Connect 2.4 lub nowszych wersji na Windows mogą już cieszyć się wygodą logowania SSO, co znacznie upraszcza codzienną pracę.

3. VPN i SD-WAN — więcej tuneli, więcej możliwości

Sophos zwiększył możliwości w zakresie VPN i SD-WAN:

• Liczba tuneli VPN typu route-based wzrosła do 3 000.

• Obsługa urządzeń SD-RED zwiększyła się do 650, a tuneli site-to-site RED do 1 000.

• Firma uprościła nazewnictwo: „site-to-site VPN” zmieniło się na policy-based VPN, a „tunnel interface” to teraz route-based VPN.

Dzięki tym zmianom firmy mogą budować jeszcze bardziej elastyczne i wydajne sieci.

4. Ochrona DNS — teraz bardziej zintegrowana

Sophos zintegrował DNS Protection bezpośrednio z firewallem, co znacząco ułatwia zarządzanie i monitorowanie.

Administratorzy mogą teraz:

• Śledzić status ochrony DNS za pomocą widgetu w konsoli.

• Korzystać z ulepszonych narzędzi diagnostycznych i powiadomień.

• Szybko konfigurować ochronę dzięki nowemu przewodnikowi instalacji.

Te zmiany zwiększają skuteczność ochrony i skracają czas reakcji na zagrożenia.

5. Usprawnienia w zarządzaniu i interfejsie

Nowa wersja zawiera szereg poprawek, które poprawiają komfort pracy:

• Administratorzy mogą teraz zmieniać szerokości kolumn i zachować ustawienia w pamięci przeglądarki.

• Rozszerzone możliwości wyszukiwania ułatwiają odnalezienie potrzebnych tras, obiektów i reguł.

• Konfiguracja startowa nie zawiera zbędnych reguł, dlatego administratorzy tworzą polityki bezpieczeństwa od podstaw.

• Lżejszy, nowy font poprawia czytelność i szybkość działania GUI.

6. Dodatkowe usprawnienia i bezpieczeństwo

Sophos zadbał również o liczne ulepszenia techniczne:

• Usunięcie limitów RAM w licencjach dla firewalli wirtualnych i chmurowych — ograniczenia dotyczą tylko rdzeni CPU.

• WAF obsługuje teraz pliki o wielkości do 1 GB.

• Real-time telemetry monitoruje integralność plików systemu operacyjnego.

• Obsługa większej liczby prefiksów DHCPv6 (/48–/64) oraz domyślnie włączone reklamy routera.

• Automatyczne wykrywanie Path MTU, co eliminuje błędy w sesjach TLS.

• NAT64 umożliwia urządzeniom IPv6-only dostęp do zasobów IPv4 w trybie proxy.

Jak zaktualizować Sophos Firewall do v21.5?

Sophos udostępnia aktualizację bezpłatnie dla klientów posiadających wsparcie Enhanced lub Enhanced Plus.

Możesz zaktualizować firewall:

• automatycznie po otrzymaniu powiadomienia w Sophos Central,

• ręcznie przez sekcję Licensing → Firewall Licenses → Firmware Update.

🔔 Zalecamy korzystanie z przeglądarek Chrome lub Edge — Safari może powodować problemy podczas pobierania.

Aktualizacja wdrażana jest stopniowo, aby zapewnić płynność procesu i stabilność działania urządzeń.

Podsumowanie

Sophos Firewall v21.5 otwiera nowy rozdział w dziedzinie bezpieczeństwa sieciowego. NDR Essentials, ulepszone VPN, zintegrowana ochrona DNS oraz usprawnienia w zarządzaniu czynią tę wersję idealnym wyborem dla każdej organizacji stawiającej na bezpieczeństwo i rozwój.

Sun Capital, jako Sophos Platinum Partner, zaprasza do kontaktu. Pomożemy Twojej firmie bezpiecznie przejść przez proces aktualizacji i wykorzystać pełny potencjał nowego Sophos Firewall!

Zespół Sun Capital

ul. Ołtaszyńska 92c/6
53-034 Wrocław

tel.: +48 71 707-03-76

e-mail: suncapital[at]suncapital.pl