Sophos Firewall v20 já está disponível
Com inovações e com os recursos mais solicitados
Estamos extremamente satisfeitos em anunciar que o Sophos Firewall v20 está agora disponível com uma nova e inovadora capacidade de resposta ativa a ameaças, diversas melhorias de rede, suporte adicional para proteger sua força de trabalho remota e muitos dos recursos mais solicitados.
O Sophos Firewall v20 é uma atualização gratuita para todos os clientes licenciados do Sophos Firewall.
Assista ao vídeo abaixo para obter uma visão geral das novidades, baixe o PDF Novidades ou continue lendo para obter detalhes mais completos e vídeos de demonstração mais aprofundados.
Resposta ativa a ameaças:
- Estender a segurança sincronizada para MDR e XDR fornece um feed direto para analistas de segurança compartilharem informações de ameaças ativas com o firewall para permitir que ele responda automaticamente a ameaças ativas sem criar quaisquer regras de firewall.
- Dynamic Threat Feeds apresenta uma nova estrutura de API de feed de ameaças que é facilmente extensível. Ele permite que a inteligência sobre ameaças seja compartilhada pela equipe Sophos X-Ops, por outros produtos Sophos como MDR e XDR e, em última análise, por feeds de ameaças de terceiros no futuro.
- A Segurança Sincronizada agora estende o mesmo Red Heartbeat, resposta automatizada que o Sophos Firewall sempre teve, para ameaças identificadas por MDR / XDR, para garantir que hosts comprometidos não sejam capazes de se mover lateralmente ou se comunicar enquanto detalhes, incluindo host, usuário e processo, estão prontamente disponíveis para acompanhamento. A Segurança Sincronizada também foi aprimorada com escalabilidade adicional e redução de falsas pulsações perdidas para dispositivos que estão em estado de suspensão ou hibernação.
Assista ao vídeo de demonstração do Active Threat Response .
Proteção do trabalhador remoto e SASE:
- A integração do gateway ZTNA torna as implantações do ZTNA ainda mais fáceis, integrando um gateway ZTNA diretamente ao firewall. Isso significa que qualquer organização que precise fornecer acesso remoto a aplicativos hospedados atrás do firewall não precisa implantar um gateway separado em uma VM – ela pode simplesmente aproveitar as vantagens do gateway integrado ao seu firewall. Quando combinado com nossa implantação de agente único no dispositivo remoto, o ZTNA não poderia ser mais fácil – é literalmente zero-touch e zero trust.
- A integração SD-WAN de terceiros facilita a expansão do tráfego SD-WAN para redes backbone Cloudflare, Akami ou Azure para aproveitar sua enorme infraestrutura, alcance e serviços de rede e segurança.
- Sophos DNS Protection é nosso novo serviço de segurança web fornecido na nuvem que estará disponível separadamente em acesso antecipado muito em breve. Ele fornece um novo serviço de resolução de nomes de domínio (DNS) hospedado no Sophos com recursos de conformidade e segurança totalmente suportados pelo Sophos Firewall. Este serviço fornece uma camada adicional de proteção web, impedindo o acesso a domínios conhecidos como comprometidos ou maliciosos em todas as portas, protocolos ou aplicativos – tanto não criptografados quanto criptografados. Mais novidades sobre este novo serviço em breve.
Melhorias na escalabilidade e resiliência da rede:
- O novo portal VPN fornece um novo portal de autoatendimento reforçado e em contêiner para que os usuários finais baixem clientes VPN e configuração, provisionamento automático e marcadores de VPN sem cliente.
- Os aprimoramentos IPsec incluem failover HA contínuo, monitoramento de status de túnel via SNMP, suporte PSK exclusivo para as mesmas conexões de gateway locais e remotas e suporte DH Group 27-30/RFC6954.
- Os aprimoramentos de VPN SSL incluem host FQDN (nome de domínio totalmente qualificado) e suporte de grupo para acesso remoto e VPN SSL site a site.
- A escalabilidade SD-WAN aumenta a escalabilidade do gateway SD-WAN em 3x, para 3.072 gateways e o número de perfis SD-WAN para 1.024.
- Os aprimoramentos IPv6 incluem delegação de prefixo DHCP para integração perfeita com seu ISP e novos aprimoramentos no mecanismo de roteamento dinâmico agora suportam BGPv6 para melhor interoperabilidade IPv6.
Assista a uma visão geral em vídeo dos aprimoramentos de VPN ou dos recursos de delegação de prefixo IPv6 BGPv6 e DHCP .
Gerenciamento simplificado:
- Interface Enable / Disable oferece um recurso muito solicitado para desabilitar ou habilitar facilmente interfaces de rede no firewall sem perder nenhuma configuração.
- A pesquisa de referência de objeto aborda outro recurso mais solicitado para descobrir onde um determinado host ou objeto de serviço é usado em regras, políticas e roteamento.
- O suporte a monitores de alta resolução adiciona maior escalabilidade horizontal ao console de gerenciamento para aproveitar as vantagens dos monitores de alta resolução e reduzir a rolagem horizontal.
- A reversão automática em atualizações de firmware com falha reduz qualquer interrupção, incluindo implantações de alta disponibilidade.
- Backup e Restauração agora inclui a opção de restaurar um backup de um firewall com Wi-Fi integrado para um firewall sem Wi-Fi.
- O SSO do Azure AD para Portal Cativo adiciona suporte para autenticação de usuário no portal cativo usando suas credenciais do Azure AD.
- A Importação de Grupo do Azure e o RBAC adicionam suporte para um novo assistente de importação para grupos do Azure AD e promoção automática para alterações administrativas baseadas em funções.
Assista a vídeos que abordam os novos recursos de gerenciamento e melhorias de qualidade de vida e recursos do Azure AD
Outras melhorias
- Os aprimoramentos do Web Application Firewall (WAF) incluem aplicação de política de IP geográfico, configuração de cifra personalizada e configurações de versão TLS, bem como segurança aprimorada com aplicação de HSTS, bem como aplicação de X-Content-Type-Options.
- O Suporte de Implantação de Braço Único do Azure permite a escolha de um tamanho de instância menor para economizar em custos de infraestrutura e reduzir a complexidade operacional e de rede.
Obtenha mais detalhes sobre as novidades
Baixe o guia completo de novidades para obter uma visão geral completa de todos os novos recursos e aprimoramentos da v20.
Confira as notas de versão v20.0 GA para obter mais detalhes, incluindo a lista de problemas conhecidos. A documentação completa do produto está disponível on-line e dentro do produto.
Assista à série de vídeos de demonstração:
- Visão geral das novidades
- Resposta ativa a ameaças
- Aprimoramentos de VPN
- IPv6 BGPv6
- Delegação de prefixo DHCP IPv6
- Melhorias na gestão e na qualidade de vida
- SSO do portal cativo do Azure AD e importação de grupo
Como obter a v20
Como acontece com todas as versões de firewall, o Sophos Firewall v20 é uma atualização gratuita para todos os clientes licenciados do Sophos Firewall e deve ser aplicado a todos os dispositivos de firewall suportados o mais rápido possível. Esta versão não contém apenas ótimos recursos e melhorias de desempenho, mas também importantes correções de segurança.
Esta versão do firmware seguirá nosso processo de atualização padrão .
O novo firmware v20 será implementado gradualmente em todos os dispositivos conectados nas próximas semanas. Uma notificação aparecerá no seu dispositivo local ou no console de gerenciamento do Sophos Central quando a atualização estiver disponível, permitindo que você agende a atualização conforme sua conveniência.
O Sophos Firewall v20 é uma atualização totalmente suportada de qualquer versão de firmware do Sophos Firewall compatível.
Downloads de firmware – Agora no Sophos Central
Observe que as atualizações de firmware do Sophos Firewall agora são baixadas do Sophos Central. Obtenha todos os detalhes aqui ou siga este guia rápido (abaixo) para obter o firmware v20 mais recente para o seu firewall:
- Faça login em sua conta do Sophos Central e selecione “Licenciamento” no menu suspenso abaixo do nome da sua conta no canto superior direito do console do Sophos Central…
- Selecione Licenças de Firewall no canto superior esquerdo desta tela…
- Expanda o dispositivo de firewall que você deseja atualizar clicando em “>” para mostrar as licenças e atualizações de firmware disponíveis para esse dispositivo…
- Clique na versão do firmware que deseja baixar (observe que atualmente há um problema com downloads funcionando no Safari, portanto, use um navegador diferente, como o Chrome).
- Você também pode clicar em “Outros downloads” na mesma caixa acima para acessar os instaladores iniciais e atualizações de firmware da plataforma de software.
do original em: https://community.sophos.com/sophos-xg-firewall/b/blog/posts/sophos-firewall-v20-is-now-available