Seguro por Design
Temos o prazer de anunciar que o programa de acesso antecipado (EAP) já está em andamento para a versão mais recente do Sophos Firewall. Esta atualização traz diversas melhorias do Secure by Design e muitos dos recursos mais solicitados.
Seguro por Design
A infraestrutura da Internet tem sofrido ataques cada vez maiores recentemente para explorar vulnerabilidades e outras fraquezas e ganhar espaço nas redes.
Como você sabe, na Sophos levamos a segurança muito a sério e, nos últimos lançamentos, investimos na implementação de diversos princípios do Secure By Design para fortalecer o produto e torná-lo um alvo muito mais difícil. Esta versão leva o Secure by Design a um patamar totalmente novo.
Verificação de integridade do firewall Sophos
Uma postura de segurança sólida depende de manter seu firmware atualizado e garantir que seu firewall esteja configurado de forma otimizada. O Sophos Firewall v22 facilita muito a avaliação e o tratamento da configuração do seu firewall com o novo recurso Health Check.
Este novo recurso avalia dezenas de configurações diferentes no seu firewall e as compara com benchmarks do CIS e outras práticas recomendadas, fornecendo insights imediatos sobre áreas que podem estar em risco. Ele identificará todas as configurações de alto risco e fornecerá recomendações com detalhamento rápido das áreas de preocupação para que você possa solucioná-las facilmente.
O status da verificação de integridade é exibido em um novo widget do Centro de Controle e um relatório completo está disponível no item de menu principal “Verificação de integridade do firewall”.
Outras melhorias do Secure By Design:
- Arquitetura Xstream de última geração – apresenta um plano de controle totalmente novo, reprojetado para máxima segurança e escalabilidade, para nos levar ao futuro. O novo plano de controle permite a modularização, o isolamento e a conteinerização de serviços como IPS, por exemplo, para execução como “aplicativos” na plataforma de firewall. Também permite a separação completa de privilégios para maior segurança. Além disso, implantações de alta disponibilidade agora se beneficiam de um recurso de autorrecuperação que monitora continuamente o estado do sistema e corrige desvios entre dispositivos automaticamente.
- Kernel reforçado – A arquitetura Xstream de última geração do Sophos Firewall OS é construída sobre um novo kernel reforçado (v6.6+) que oferece segurança, desempenho e escalabilidade aprimorados para maximizar o hardware atual e futuro. Este novo kernel oferece isolamento de processos mais rigoroso e melhor mitigação para ataques de canal lateral, bem como mitigações para vulnerabilidades de CPU (Spectre, Meltdown, L1TF, MDS, Retbleed, ZenBleed, Downfall). Ele também oferece cópia de usuário reforçada, canários de pilha e Randomização de Layout de Espaço de Endereço do Kernel (KASLR).
- Monitoramento remoto de integridade – O Sophos Firewall OS v22 agora integra nosso Sophos XDR Linux Sensor, que permite o monitoramento em tempo real da integridade do sistema, incluindo configurações não autorizadas, exportações de regras, tentativas de execução de programas maliciosos, adulteração de arquivos e muito mais. Isso ajuda nossas equipes de segurança, que monitoram proativamente toda a nossa base instalada do Sophos Firewall, a identificar, investigar e responder mais rapidamente a qualquer ataque. Este é um recurso de segurança adicional que nenhum outro fornecedor de firewall oferece.
- Novo mecanismo antimalware – O Sophos Firewall OS v22 integra o mais recente mecanismo antimalware da Sophos com detecção aprimorada de ameaças emergentes em tempo real e em tempo zero, utilizando pesquisas de reputação global. Ele aproveita ao máximo o enorme banco de dados em nuvem da SophosLabs com arquivos maliciosos conhecidos, atualizado a cada cinco minutos ou menos. Ele também introduz detecções de modelos de IA e ML e fornece telemetria aprimorada à SophosLabs para acelerar sua análise de detecção de ameaças emergentes.
Outras melhorias de segurança e escalabilidade:
- Atualizações de firmware via SSL e fixação de certificado garantem autenticidade
- Melhorias no registro do Active Threat Response aumentaram a visibilidade
- A pontuação de ameaça do NDR Essentials está incluída nos Logs para insights adicionais
- Seleção de data center do NDR Essentials para requisitos de residência de dados
- Alertas instantâneos de categorias da web para instituições de ensino
- Melhorias no controle de acesso à API XML com granularidade adicional
- Suporte TLS 1.3 para acesso de dispositivos ao console e portais do WebAdmin
Gestão simplificada e melhorias na qualidade de vida:
- Desempenho de navegação aprimorado
- Monitoramento de hardware para SNMP com um MIB para download
- Monitoramento sFlow para visibilidade em tempo real
- As configurações do servidor NTP são definidas por padrão como “Usar servidor NTP predefinido”
- Melhorias na interface do usuário para interfaces XFRM com paginação e opções de pesquisa/filtro
Recursos do SG UTM:
Com o Sophos UTM caminhando para o fim de sua vida útil em breve (30 de julho de 2026), alguns clientes que estão migrando apreciarão estes recursos adicionais:
- Suporte SHA 256 e 512 para tokens OTP
- Suporte MFA para autenticação baseada em formulário WAF
- Registros de trilha de auditoria com rastreamento antes e depois para atender aos padrões NIST mais recentes
Obtenha todos os detalhes
Baixe o Guia completo de Novidades para ter uma visão geral completa de todos os novos recursos e melhorias da versão 22.
Comece hoje mesmo
Você pode baixar o pacote de atualização ou o instalador para a versão 22 na página de registro do Sophos Firewall v22 EAP . Basta enviar seus dados e os links para download serão enviados para você por e-mail imediatamente.
Todo o suporte durante o EAP será por meio de nossos fóruns na Comunidade do Sophos Firewall .
Forneça feedback usando a opção na parte superior de cada tela do seu Sophos Firewall, conforme destacado abaixo em vermelho, ou por meio dos Fóruns da Comunidade.
