Um Firewall é o coração da rede, ajudando a protegê-la contra riscos e ameaças. E embora seja um produto de segurança extremamente importante, ele também precisa ser protegido. Este artigo descreve algumas das melhores práticas para fortalecer o Sophos Firewall.
1. Atualize o firmware a cada versão
Se você tirar apenas uma coisa deste artigo, é isso. E essa recomendação não se aplica apenas a firewalls, mas a toda infraestrutura de rede. A maioria das atualizações de firmware do Sophos Firewall OS incluem importantes correções de segurança. A melhor maneira de proteger o firewall é garantir que ele esteja executando o firmware mais recente. Para o Sophos Firewall, acabou de ser lançado a v19.5 MR1, que inclui vários novos recursos excelentes, um aumento significativo de desempenho e várias correções.
Você sempre pode encontrar a versão mais recente do firmware no dispositivo de firewall simplesmente navegando para Backup e Firmware > Firmware (conforme mostrado abaixo).
No Sophos Central, basta clicar na seta de download do firewall que deseja atualizar e escolher “Agendar atualizações”.
2. Ativar correções
Ocasionalmente, patches para vulnerabilidades e outras correções de segurança são lançados entre atualizações regulares de firmware. Isso é feito aplicando hotfixes ao firewall automaticamente, portanto, é de vital importância que esse recurso seja ativado em todos os firewalls. Embora esteja ativado por padrão, alguns clientes e parceiros o desativaram. Se você é um desses, é altamente recomendável voltar e ativar esse recurso. Esse recurso é encontrado em Backup e firmware > Firmware – verifique se “ Permitir instalação automática de hotfixes ” está ativado (conforme destacado na parte inferior da primeira captura de tela acima).
3. Limite o acesso aos serviços de firewall
O Sophos Firewall oferece várias maneiras de limitar o acesso a serviços que não são necessários para reduzir a exposição na WAN. Você deve verificar periodicamente as configurações de acesso do dispositivo e garantir que todos os serviços desnecessários estejam desabilitados (desmarcados) na WAN (veja a captura de tela abaixo). Em particular, é altamente recomendável desabilitar o administrador remoto via HTTPS e SSH, bem como o portal cativo e o portal do usuário na WAN. Use Sophos Central, VPN ou ZTNA para gerenciar firewalls remotamente. Consulte a documentação do produto para obter instruções sobre como gerenciar o acesso ao dispositivo.
4. Utilize autenticação multifator e administração baseada em função
Ative a autenticação multifator (MFA) ou senhas únicas (OTP) e imponha senhas fortes para proteger o firewall contra acesso não autorizado de credenciais roubadas ou tentativas de invasão de força bruta. O Sophos Firewall oferece suporte a um rico conjunto de opções de autenticação MFA, incluindo a nova autenticação de logon único do Azure AD para acesso webadmin, que pode ser super conveniente (vídeo / documentação).
Considere também aproveitar os perfis granulares de administração baseados em funções do Sophos Firewall para limitar o acesso dos administradores do firewall. Forneça acesso somente leitura a administradores que não precisam absolutamente controlar várias funções de firewall.
5. Melhores práticas adicionais para proteger sua rede contra ransomware
Enquanto você procura maneiras de proteger melhor as redes de seus clientes, sugiro que dê uma olhada em nossas práticas recomendadas para proteger a rede mais ampla contra o ransomware mais recente e outras ameaças avançadas. Com o Sophos Firewall, seus ambientes já estão no caminho certo para proteger melhor sua rede, mas pode haver outras soluções Sophos que eles estão negligenciando e que podem ajudar a proteger ainda mais sua organização.
Se precisar de ajuda para implementar estas melhores práticas, entre em contato com a SN Informática.
do original em: https://partnernews.sophos.com/en-us/2023/03/products/best-practices-for-securing-your-firewall/