O Sophos Firewall v21.5 já está disponível

Sophos Firewall v21.5: mais segurança, desempenho e controle na sua infraestrutura de TI

Após um programa de acesso antecipado muito movimentado e bem-sucedido, a equipe do Sophos Firewall tem o prazer de anunciar que a versão 21.5 já está disponível para todos os parceiros e clientes licenciados da Sophos.

Esta versão traz uma inovação pioneira no setor: a integração de Detecção e Resposta de Rede (NDR), que aprimora a detecção ativa de ameaças na sua rede.

Visão geral das novidades

Assista a este breve vídeo para uma visão geral dos destaques do lançamento:

Saber mais

Assista a estes vídeos de demonstração para obter insights mais profundos sobre como aproveitar ao máximo os principais novos recursos ou consulte a série anterior de artigos sobre este lançamento:

Além disso, revise o Guia de Novidades , consulte as Notas de Versão ou continue lendo para obter mais detalhes.

Detalhes completos

Uma inovação pioneira na indústria: NDR Essentials

A Sophos é a primeira a integrar uma solução NDR com um firewall, ampliando ainda mais as vantagens do Sophos Firewall com casos de uso de XDR e MDR.

Adotamos a abordagem inovadora de implementar o NDR no Sophos Cloud para descarregar todo o processamento de análise do firewall, eliminando qualquer perda de desempenho.

Estamos chamando isso de NDR Essentials, e a melhor parte é que estamos habilitando isso para todos os clientes do firewall da série XGS que têm o pacote de licença Xstream Protection — sem custo extra.

Como funciona o NDR Essentials

A série XGS do Sophos Firewall captura metadados de tráfego criptografado por TLS e consultas DNS e envia essas informações para o NDR Essentials na Sophos Cloud, onde os dados são analisados usando vários mecanismos de IA.

Ele pode detectar payloads criptografados maliciosos sem realizar a descriptografia TLS. Isso aborda um enorme ponto cego na maioria das organizações onde a inspeção TLS “man-in-the-middle” não é usada por motivos de desempenho, usabilidade ou segurança.

Além disso, o algoritmo de geração de domínios do NDR Essentials detecta domínios novos e suspeitos gerados por malware, que costumam ser um indicador importante de comprometimento. De fato, em muitos casos, o NDR Essentials consegue detectar novos domínios C2 antes mesmo de serem registrados.

A extração de metadados é realizada por um novo mecanismo leve implementado no Xstream FastPath e, como resultado, uma ressalva sobre esse novo recurso é que ele está disponível apenas em firewalls de hardware da Série XGS. Firewalls virtuais, de software e de nuvem poderão ter esse recurso de integração com o NDR Essentials no futuro, mas não na versão 21.5.

Outras melhorias e recursos mais solicitados

Login único Entra ID (Azure AD) para VPN de acesso remoto

Um dos recursos mais solicitados facilita o acesso remoto VPN para usuários finais, permitindo que eles usem suas credenciais de rede corporativa com o cliente Sophos Connect e o portal VPN do firewall:

A integração de logon único do Entra ID (Azure AD) com o Sophos Connect e o portal VPN agora está incluída no SFOS v21.5
Ele fornece integração nativa da nuvem sobre os protocolos OAuth 2.0 e OpenID Connect padrão da indústria para uma experiência perfeita
Compatível com o cliente Sophos Connect 2.4 (e posterior) no Microsoft Windows
Outros aprimoramentos de VPN e escalabilidade

Melhorias na interface do usuário e usabilidade

Os tipos de conexão foram renomeados de “site a site” para “baseados em políticas” e as interfaces de túnel foram renomeadas para “baseadas em rotas” para torná-las mais intuitivas.

Validação aprimorada do pool de arrendamento de IP: entre SSLVPN, IPsec, L2TP e VPN de acesso remoto PPTP para eliminar potenciais conflitos de IP
Aplicação rigorosa de perfil: em perfis IPsec que excluem valores padrão para garantir um handshake bem-sucedido, eliminando a potencial fragmentação de pacotes e túneis que não conseguem se estabelecer corretamente
Escalabilidade de VPN baseada em rota: a capacidade de VPN baseada em rota é dobrada com suporte para até 3.000 túneis
Escalabilidade SD-RED: os firewalls Sophos agora oferecem suporte a até 1.000 túneis RED site a site e até 650 dispositivos SD-RED.

Proteção de DNS Sophos

No ano passado, lançamos nosso serviço de Proteção de DNS e o tornamos gratuito para todos os clientes de firewall licenciados pela Xstream Protection. Com esta versão, o Sophos DNS Protection ganha ainda mais integração com o Sophos Firewall.

Novo widget do Centro de Controle para indicar o status do serviço
Novos insights de solução de problemas por meio de registro e notificações
Novo tutorial guiado sobre como configurar a proteção de DNS da Sophos facilmente

Gestão simplificada e melhorias na qualidade de vida

Como em todos os lançamentos do Sophos Firewall, esta versão inclui diversas melhorias de qualidade de vida que facilitam o gerenciamento diário.

Colunas de tabela redimensionáveis: Um recurso muito solicitado, muitas telas de status e configuração de firewall agora suportam larguras de coluna redimensionáveis que são retidas na memória do navegador para visitas subsequentes. Muitas telas, como SD-WAN, NAT, SSL, hosts e serviços e VPN site a site, se beneficiam desse novo recurso.
Busca de texto livre estendida: as rotas SD-WAN agora permitem buscas por nome da rota, ID, objetos e valores de objetos, como endereços IP, domínios ou outros critérios. As regras de ACL locais agora também oferecem suporte à busca por nome e valor de objeto, incluindo busca baseada em conteúdo.
Configuração padrão: Atendendo a pedidos, as regras de firewall padrão e o grupo de regras criado anteriormente ao configurar um novo firewall foram removidos, sendo fornecidas apenas a regra de rede padrão e as regras de MTA durante a configuração inicial. O grupo de regras de firewall padrão e a sondagem de gateway padrão para gateways personalizados estão definidos como “Nenhum” por padrão.
Nova fonte: a interface do usuário do Sophos Firewall agora apresenta uma nova fonte mais clara, limpa e nítida para maior legibilidade e melhor desempenho

Outras melhorias

Licenciamento virtual, de software e de nuvem: caso você tenha perdido, todas as licenças virtuais, de software e de nuvem (BYOL) do Sophos Firewall não têm mais limites de RAM. As licenças agora são estritamente limitadas pela contagem de núcleos e não têm restrições de RAM.
Limite de tamanho de arquivo maior no WAF: oferece suporte a um limite de tamanho de arquivo de solicitação (upload) configurável para o Firewall de Aplicativo Web (WAF), que agora pode escanear arquivos de até 1 GB
Seguro por design: Estamos continuamente aprimorando a segurança do Sophos Firewall e, nesta versão, adicionamos coleta de telemetria em tempo real para sinalizar quaisquer alterações inesperadas nos arquivos principais do sistema operacional usando validação de hash segura. Isso permitirá que nossas equipes de monitoramento identifiquem proativamente potenciais incidentes de segurança antes que se tornem um problema real.
Relaxamento da delegação de prefixos DHCP: agora suporta prefixos /48 a /64, melhorando a interoperabilidade com ISPs. Anúncios de roteador (RA) e o servidor DHCPv6 também estão habilitados por padrão.
Descoberta de MTU de caminho: isso resolverá erros de descriptografia TLS devido ao suporte mais recente à troca de chaves ML-KEM (Kyber) em navegadores. O mecanismo de inspeção profunda de pacotes do Sophos Firewall agora detectará e ajustará automaticamente a MTU para cada fluxo, garantindo o desempenho ideal com base em condições específicas da rede.
NAT64 (tráfego IPv6 para IPv4): O NAT64 é compatível com tráfego IPv6 para IPv4 no modo proxy explícito. Nesse modo, clientes somente IPv6 podem acessar sites IPv4. O firewall também oferece suporte a proxy upstream IPv4 para clientes somente IPv6.

Como obter a versão 21.5

Assim como acontece com todas as versões de firewall, o Sophos Firewall v21.5 é uma atualização gratuita para clientes do Sophos Firewall com Suporte Avançado ou Avançado Plus e deve ser aplicado a todos os dispositivos de firewall compatíveis o mais breve possível. Esta versão não só contém ótimos recursos e melhorias de desempenho, como também importantes correções de segurança.

O Sophos Firewall v21.5 é uma atualização totalmente compatível com qualquer versão de firmware do Sophos Firewall.

Esta versão do firmware seguirá nosso processo de atualização padrão . O novo firmware v21.5 será implementado gradualmente em todos os dispositivos conectados nas próximas semanas. Uma notificação aparecerá no seu dispositivo local ou no console de gerenciamento do Sophos Central quando a atualização estiver disponível, permitindo que você agende a atualização conforme sua conveniência.

Você pode esperar até que a notificação de atualização do firmware apareça no Sophos Central ou no console do seu dispositivo local, ou pode baixar manualmente o firmware mais recente do Sophos Firewall do Sophos Central a qualquer momento.

Aqui está um rápido lembrete sobre como obter o firmware mais recente do Sophos Central:

1. Faça login na sua conta do Sophos Central e selecione “Licenciamento” no menu suspenso abaixo do nome da sua conta, no canto superior direito do console do Sophos Central.

2. Selecione Licenças de firewall no canto superior esquerdo desta tela.

3. Expanda o dispositivo de firewall que você deseja atualizar clicando em “>” para mostrar as licenças e atualizações de firmware disponíveis para esse dispositivo.

4. Clique na versão do firmware que deseja baixar (observe que atualmente há um problema com os downloads funcionando no Safari, então use um navegador diferente, como o Chrome).

5. Você também pode clicar em “Outros downloads” na mesma caixa acima para acessar instaladores iniciais e atualizações de firmware da plataforma de software.

Novamente, o novo firmware v21.5 será implementado gradualmente em todos os dispositivos conectados nas próximas semanas. Uma notificação aparecerá no seu dispositivo local ou no console de gerenciamento do Sophos Central quando a atualização estiver disponível, permitindo que você agende a atualização conforme sua conveniência.