Aproveite ao máximo seu Firewall Sophos
Na Sophos, sua segurança é nossa maior prioridade. Investimos para tornar o Sophos Firewall o firewall mais seguro do mercado – e trabalhamos continuamente para torná-lo o alvo mais difícil para hackers.
Para melhorar sua postura de segurança, recomendamos fortemente que você revise e implemente regularmente essas práticas recomendadas em toda a sua infraestrutura de rede, seja da Sophos ou de qualquer outro fornecedor.
Continue lendo para obter instruções completas ou baixe as práticas recomendadas de reforço do Sophos Firewall.
Mantenha o firmware atualizado
Cada atualização do sistema operacional Sophos Firewall inclui melhorias de segurança importantes, incluindo nossa versão mais recente, Sophos Firewall v21.
Certifique-se de manter seu firmware atualizado em Backup e Firmware > Firmware. Verifique pelo menos uma vez por mês se há atualizações de firmware no Sophos Central ou no console on-box. Você pode facilmente agendar atualizações no Sophos Central para serem aplicadas durante um período de interrupção mínima.
Guias on-line:
Limitar o acesso ao serviço do dispositivo
É extremamente importante que você desabilite serviços não essenciais na interface WAN. Em particular, serviços de administração HTTPS e SSH.
Para gerenciar seu firewall remotamente, o Sophos Central oferece uma solução muito mais segura do que habilitar o acesso de administrador pela WAN. Como alternativa, use o ZTNA para gerenciamento remoto de seus dispositivos de rede.
Verifique o controle de acesso aos serviços locais em Administração > Acesso ao dispositivo e certifique-se de que nenhum item esteja marcado para a Zona WAN, a menos que seja absolutamente necessário:
Guias on-line:
Use senhas fortes, autenticação multifator e acesso baseado em função
Habilite a autenticação multifator ou senha de uso único (OTP) e imponha senhas fortes, o que protegerá seu firewall contra acesso não autorizado, seja por credenciais roubadas ou tentativas de invasão por força bruta.
Certifique-se de que suas configurações de segurança de login estejam definidas para bloquear tentativas repetidas malsucedidas e impor senhas fortes e CAPTCHA. Use também controles de acesso baseados em função para limitar a exposição.
Guias on-line:
- Autenticação multifator (MFA).
- Configurações de segurança de login e administração
- Acesso baseado em função do dispositivo
Minimize o acesso aos sistemas internos
Qualquer dispositivo exposto à WAN por meio de uma regra NAT é um risco potencial. Idealmente, nenhum dispositivo deve ser exposto à internet por meio de NAT ou conexões de entrada, incluindo dispositivos IoT.
Audite e revise todas as suas regras de NAT e firewall regularmente para garantir que não haja WAN para LAN ou acesso remoto habilitado. Use ZTNA (ou mesmo VPN) para administração remota e acesso a sistemas internos – NÃO exponha esses sistemas, especialmente o acesso Remote Desktop à Internet.
Para dispositivos IoT, desligue todos os dispositivos que não oferecem um serviço de proxy em nuvem e exigem acesso direto via NAT – esses dispositivos são alvos ideais para invasores.
Guias on-line:
Habilitar proteção apropriada
Proteja sua rede contra explorações aplicando inspeção TLS e IPS ao tráfego não confiável de entrada por meio de regras de firewall relevantes. Ajuste sua inspeção TLS e IPS e aproveite o offload do FastPath de aplicativo confiável, para obter a melhor proteção e desempenho para seu ambiente específico. Certifique-se de não ter nenhuma regra ampla de firewall que permita QUALQUER (Any) conexão para QUALQUER (Any).
Proteja também sua rede contra ataques DoS e DDoS configurando e habilitando a proteção em Prevenção de Intrusão > Proteção contra DoS e spoof. Habilite a prevenção contra spoof e aplique sinalizadores para todos os tipos de ataque DoS.
Bloqueie o tráfego de regiões com as quais você não faz negócios configurando uma regra de firewall para bloquear o tráfego originado de países ou regiões indesejados.
Certifique-se de que os feeds de ameaças do Sophos X-Ops estejam habilitados para registrar e descartar na Proteção Ativa contra Ameaças.
Guias on-line:
Habilitar alertas e notificações
O Sophos Firewall pode ser configurado para alertar os administradores sobre eventos gerados pelo sistema. Os administradores devem revisar a lista de eventos e verificar se os eventos de sistema e segurança são monitorados para garantir que os problemas e eventos possam ser resolvidos prontamente.
As notificações são enviadas por e-mail e / ou para traps SNMP. Para configurar as Notificações, navegue até Configurar > Serviços do sistema e selecione a aba da lista Notificações.
Guias on-line:
Mais informações
Não deixe de conferir como o Sophos Firewall é seguro por design e consulte a extensa documentação on-line e os vídeos de instruções para aproveitar ao máximo seu Sophos Firewall.
