O Sophos Firewall v22 já está disponível.

A equipe de produto tem o prazer de anunciar que o Sophos Firewall v22 já está disponível para o público em geral. Esta atualização traz diversas melhorias de segurança integradas e muitos dos recursos mais solicitados.

Segurança por Design

Nas últimas semanas, abordamos a importância dos princípios de Segurança por Design e por que precisamos de produtos seguros tanto quanto precisamos de produtos de segurança . O Sophos Firewall v22 se baseia nos diversos aprimoramentos de segurança e reforço de versões anteriores para levar a Segurança por Design a um nível totalmente novo.

Assista a este vídeo para uma visão geral rápida das novidades:

Verificação de integridade do firewall Sophos

Uma postura de segurança robusta depende de garantir que seu firewall esteja configurado de forma otimizada. O Sophos Firewall v22 facilita muito a avaliação e a correção da configuração do seu firewall com o novo recurso de Verificação de Integridade.

Este novo recurso avalia dezenas de configurações diferentes no seu firewall e as compara com os padrões de referência do CIS e outras práticas recomendadas, fornecendo informações imediatas sobre áreas que podem estar em risco. Ele identificará todas as configurações de alto risco e fornecerá recomendações com acesso rápido às áreas problemáticas, para que você possa corrigi-las facilmente.

O status da verificação de integridade é exibido em um novo widget do Centro de Controle e um relatório completo está disponível no item de menu principal “Verificação de integridade do firewall”.

Assista a este vídeo para ver como tirar o máximo proveito deste novo recurso.

Outras melhorias do programa Secure by Design

Arquitetura Xstream de Próxima Geração

Apresentamos um plano de controle totalmente novo, reestruturado para máxima segurança e escalabilidade, que nos levará ao futuro. O novo plano de controle permite a modularização, o isolamento e a conteinerização de serviços como o IPS, por exemplo, para serem executados como “aplicativos” na plataforma de firewall.

Isso também permite a separação completa de privilégios para maior segurança. Além disso, as implementações de alta disponibilidade agora se beneficiam de um recurso de autorrecuperação que monitora continuamente o estado do sistema e corrige automaticamente as discrepâncias entre os dispositivos.

Grânulo endurecido

A arquitetura Xstream de última geração no Sophos Firewall OS é construída sobre um novo kernel reforçado (v6.6+) que oferece segurança, desempenho e escalabilidade aprimorados.

O novo kernel oferece isolamento de processos mais rigoroso e melhor mitigação para ataques de canal lateral, além de mitigação para vulnerabilidades da CPU (Spectre, Meltdown, L1TF, MDS, Retbleed, ZenBleed, Downfall). Ele também oferece cópia de usuário reforçada, canários de pilha e Randomização do Layout do Espaço de Endereçamento do Kernel (KASLR).

Monitoramento remoto de integridade

O Sophos Firewall OS v22 agora integra o nosso sensor Sophos XDR Linux, que permite o monitoramento em tempo real da integridade do sistema, incluindo configurações não autorizadas, exportação de regras, tentativas de execução de programas maliciosos, adulteração de arquivos e muito mais.

Isso ajuda nossas equipes de segurança — que monitoram proativamente toda a nossa base instalada de firewalls Sophos — a identificar, investigar e responder mais rapidamente a qualquer ataque. Essa é uma capacidade de segurança adicional que nenhum outro fornecedor de firewall oferece.

Novo mecanismo antimalware

O Sophos Firewall OS v22 integra o mais recente mecanismo antimalware da Sophos com detecção aprimorada em tempo real de ameaças emergentes de dia zero, utilizando pesquisas de reputação global.

A solução aproveita ao máximo o enorme banco de dados em nuvem da SophosLabs, que contém arquivos maliciosos conhecidos e é atualizado a cada cinco minutos ou menos. Ela também introduz detecções baseadas em IA e aprendizado de máquina, além de fornecer telemetria aprimorada para a SophosLabs, acelerando suas análises de detecção de ameaças emergentes.

Outras melhorias de segurança e escalabilidade:

• As atualizações de firmware via SSL e o certificado fixado garantem a autenticidade.
• As melhorias no registro de Resposta Ativa a Ameaças aumentam a visibilidade.
• A pontuação de ameaças do NDR Essentials está incluída nos registros para fornecer informações adicionais.
• Seleção de data center NDR Essentials para requisitos de residência de dados
• Alertas instantâneos de categorias da web para instituições de ensino
• Aprimoramentos no controle de acesso à API XML com granularidade adicional.
• Suporte a TLS 1.3 para acesso de dispositivos ao console WebAdmin e portais.

Funcionalidades e melhorias de qualidade de vida mais solicitadas:

• Desempenho de navegação aprimorado
• Monitoramento de hardware para SNMP com um MIB para download.
• Monitoramento de fluxo de dados (sFlow) para visibilidade em tempo real.
• As configurações do servidor NTP estão definidas por padrão como “Usar servidor NTP predefinido”.
• Melhorias na interface do usuário para XFRM com opções de paginação e busca/filtro.

Características do SG UTM:

Com o Sophos UTM se aproximando do fim de sua vida útil (30 de julho de 2026), alguns clientes em processo de migração certamente apreciarão esses recursos adicionais:

• Suporte para SHA 256 e 512 em tokens OTP
• Suporte a MFA para autenticação baseada em formulário no WAF
• Registros de trilha de auditoria com rastreamento de antes e depois para atender aos mais recentes padrões do NIST.

Confira todos os detalhes

Baixe o Guia de Novidades completo para obter uma visão geral de todos os novos recursos e melhorias da versão 22. Não deixe de conferir também a documentação completa das notas de lançamento.

Como obter a versão 22

Assim como em todas as versões de firewall, o Sophos Firewall v22 é uma atualização gratuita para clientes do Sophos Firewall com suporte Enhanced ou Enhanced Plus e deve ser aplicado a todos os dispositivos de firewall compatíveis o mais rápido possível.

Com as novas alterações arquitetônicas da versão 22, esta atualização pode exigir etapas adicionais para uma pequena porcentagem de dispositivos desktop, virtuais ou firewalls de software existentes, a fim de liberar espaço em disco ou redimensionar a partição raiz. Caso seu dispositivo exija etapas adicionais, isso será informado antes do download, com um link para as instruções.

Veja este vídeo para uma visão geral dos diferentes dispositivos e etapas que podem ser necessárias:

Um breve resumo:

• XGS 2100 e modelos superiores – não são necessárias etapas adicionais.
• Série XGS Desktop – 97% dos computadores serão atualizados sem problemas, com 3% exigindo algumas etapas manuais adicionais, que serão sinalizadas por um alerta.
• Dispositivos virtuais/de software implantados antes da versão 18 também exigem etapas adicionais.

Se o seu dispositivo exigir etapas manuais adicionais para a atualização, o alerta informará o que é necessário no produto ou por meio do Sophos Central antes de você baixar o firmware. O alerta incluirá um link para as etapas necessárias neste artigo da base de conhecimento: Requisitos e solução para atualizar para a versão 22.

Esta versão de firmware seguirá nosso processo padrão de distribuição gradual. O novo firmware v22 será disponibilizado gradualmente para todos os dispositivos conectados em fases ao longo das próximas semanas. Uma notificação aparecerá no seu dispositivo local ou no console de gerenciamento do Sophos Central quando a atualização estiver disponível, permitindo que você agende a atualização conforme sua conveniência.

Um agradecimento especial a todos que participaram do programa de acesso antecipado!