Os compradores precisam exigir mais.
Eventos recentes com a F5 e a SonicWall ressaltam um problema persistente: a infraestrutura de rede está constantemente sob ataque, e o setor de segurança cibernética continua lidando com profundos desafios de segurança de produtos.
Nossos adversários estão mirando nas próprias ferramentas projetadas para nos defender. Não se trata de ataques oportunistas: são uma estratégia de longo prazo que exige anos de pesquisa e envolve cada vez mais violações diretas dos ambientes de engenharia e produtos dos próprios fornecedores.
Conforme divulgado em nossa pesquisa Pacific Rim do ano passado, a Sophos tem experiência direta com isso. Descobrimos uma violação interna em nossa divisão de firewall em 2018, seguida de ataques contra dispositivos de clientes que demonstraram um conhecimento extraordinário da arquitetura de nossos produtos. Vários outros fornecedores divulgaram invasões internas semelhantes, mas isso provavelmente é apenas a ponta do iceberg de um problema mais amplo.
O que podemos fazer? Como apontou Ollie Whitehouse, do Centro Nacional de Segurança Cibernética , este é, em última análise, um problema de incentivos de mercado. Os compradores precisam exigir mais. Não punindo os fornecedores que divulgam violações, mas recompensando os fornecedores que adotam a transparência e demonstram um compromisso real com os princípios do Secure by Design.
Nos últimos lançamentos, continuamos investindo na implementação dos princípios Secure by Design em todos os nossos produtos, incluindo o Sophos Firewall. O Sophos Firewall passou por inúmeras atualizações nos últimos anos para fortalecer o produto de forma agressiva, facilitar a correção de vulnerabilidades e identificar quando um cliente está sob ataque.
Como você provavelmente sabe, o Sophos Firewall é o único que oferece hotfixes over-the-air sem intervenção humana que podem ser usados para corrigir novas vulnerabilidades sem agendar tempo de inatividade. A Sophos também é o único fornecedor que monitora ativamente nossa base instalada para ajudar a identificar sinais de um ataque precocemente.
O Sophos Firewall v22 leva o Secure by Design a um novo patamar com vários aprimoramentos importantes:
Isolamento aprimorado da carga de trabalho – Com nossa arquitetura Xstream de última geração, o SFOS v22 apresenta um plano de controle totalmente novo, reprojetado para maior defesa em profundidade e escalabilidade. O novo plano de controle permite modularização, isolamento e conteinerização mais profundos de serviços.
Kernel reforçado – A arquitetura Xstream de última geração do Sophos Firewall OS é construída sobre um novo kernel reforçado (v6.6+) que oferece segurança, desempenho e escalabilidade aprimorados para maximizar o hardware atual e futuro. Este novo kernel oferece isolamento de processos mais rigoroso e melhor mitigação para ataques de canal lateral, bem como mitigação de vulnerabilidades de CPU. Ele também oferece cópia de usuário reforçada, canários de pilha e Randomização de Layout de Espaço de Endereço do Kernel (KASLR).
Monitoramento remoto de integridade – O Sophos Firewall OS v22 agora integra nosso Sophos XDR Linux Sensor, que permite o monitoramento em tempo real da integridade do sistema, incluindo configurações não autorizadas, exportações de regras, tentativas de execução de programas maliciosos, adulteração de arquivos e muito mais. Isso ajuda nossas equipes de segurança – que monitoram proativamente toda a nossa base instalada do Sophos Firewall – a identificar, investigar e responder mais rapidamente a qualquer ataque. Este é um recurso de segurança adicional que nenhum outro fornecedor de firewall oferece.
Verificação de Saúde do Firewall Sophos – Uma postura de segurança sólida depende da configuração ideal do seu firewall e de outras infraestruturas de rede. O Sophos Firewall v22 facilita muito a avaliação e o tratamento da configuração do seu firewall com o novo recurso Verificação de Saúde, que verifica dezenas de configurações diferentes no seu firewall e as compara com benchmarks do CIS e outras práticas recomendadas, fornecendo insights imediatos sobre áreas que podem estar em risco.
Não deixe de participar do Programa de acesso antecipado do Sophos Firewall v22 para proteger melhor sua rede e ajudar a tornar esta versão a melhor possível.
Se você é pesquisador, aceitamos pesquisas de segurança sobre nossos produtos, então participe do nosso programa de recompensa por bugs. Você pode receber até US$ 50 mil por descobertas em nossa plataforma de firewall.