Sophos Firewall v20 ya está disponible

Sophos Firewall v20 ya está disponible. Esta última versión incluye una nueva e innovadora capacidad de respuesta activa a amenazas, varias mejoras de red, soporte adicional para proteger su fuerza laboral remota y muchas de las funciones más solicitadas.

Sophos Firewall v20 es una actualización gratuita para todos los clientes con licencia de Sophos Firewall.

Mire el vídeo a continuación para obtener una descripción general de las novedades, descargue el PDF de novedades o siga leyendo para conocer todos los detalles y los vídeos de demostración detallados.

Respuesta activa a amenazas

La ampliación de la seguridad sincronizada a MDR y XDR proporciona una fuente directa para que los analistas de seguridad compartan información sobre amenazas activas con el firewall, permitiéndole responder automáticamente a las amenazas activas sin crear ninguna regla de firewall.

Dynamic Threat Feeds presenta un nuevo marco API de fuentes de amenazas que es fácilmente extensible. Permite que el equipo de Sophos X-Ops, otros productos de Sophos como MDR y XDR y, en última instancia, fuentes de amenazas de terceros compartan inteligencia sobre amenazas en el futuro.

La seguridad sincronizada amplía la misma respuesta automatizada Red Heartbeat que siempre ha tenido Sophos Firewall y la aplica a las amenazas identificadas como MDR/XDR. Esto garantiza que los hosts comprometidos no puedan moverse lateralmente ni comunicarse, mientras que los detalles, incluidos el host, el usuario y el proceso, estén disponibles para su seguimiento. La seguridad sincronizada también se ha mejorado con mayor escalabilidad y reducción de latidos falsos faltantes para dispositivos que están en estado de suspensión o hibernación.

Vea el vídeo de demostración de Active Threat Response .

Protección de trabajadores remotos y SASE

La integración de la puerta de enlace ZTNA facilita aún más las implementaciones de ZTNA al integrar una puerta de enlace ZTNA directamente en el firewall. Esto significa que cualquier organización que necesite proporcionar acceso remoto a aplicaciones alojadas detrás del firewall no necesita implementar una puerta de enlace separada en una VM. Simplemente pueden aprovechar la puerta de enlace integrada en su firewall. Cuando se combina con nuestra implementación de agente único en el dispositivo remoto, ZTNA no podría ser más fácil. Es, literalmente, confianza cero sin contacto.

La integración de SD-WAN de terceros facilita la incorporación del tráfico SD-WAN a las redes troncales de Cloudflare, Akami o Azure para aprovechar su enorme infraestructura, alcance y servicios de redes y seguridad.

Sophos DNS Protection es nuestro nuevo servicio de seguridad web en la nube que muy pronto estará disponible por separado en acceso anticipado. Proporciona un nuevo servicio de resolución de nombres de dominio (DNS) alojado en Sophos con funciones de cumplimiento y seguridad totalmente compatibles con Sophos Firewall. Este servicio proporciona una capa adicional de protección web, impidiendo el acceso a dominios maliciosos o comprometidos conocidos en todos los puertos, protocolos o aplicaciones, tanto cifrados como no cifrados. Próximamente habrá más noticias sobre este nuevo servicio.

Mejoras en la escalabilidad y resiliencia de la red

Un nuevo portal VPN proporciona un portal de autoservicio reforzado y en contenedores para que los usuarios finales descarguen clientes y configuraciones de VPN, aprovisionamiento automático y marcadores de VPN sin cliente.

Las mejoras de IPsec incluyen conmutación por error de HA sin interrupciones, monitoreo del estado del túnel a través de SNMP, compatibilidad exclusiva con PSK para las mismas conexiones de puerta de enlace local y remota y compatibilidad con DH Group 27-30/RFC6954.

Las mejoras de SSL VPN incluyen soporte de grupo y host FQDN (nombre de dominio completo) para acceso remoto y VPN SSL de sitio a sitio.

La escalabilidad de SD-WAN triplica la escalabilidad de la puerta de enlace SD-WAN a 3072 puertas de enlace y la cantidad de perfiles SD-WAN a 1024.

Las mejoras de IPv6 incluyen la delegación de prefijos DHCP para integrarse perfectamente con su ISP y nuevas mejoras en el motor de enrutamiento dinámico ahora admiten BGPv6 para mejorar la interoperabilidad de IPv6.

Vea una descripción general en video de las mejoras de VPN o las capacidades de IPv6 BGPv6 y DHCPv6 .

Gestión simplificada

La habilitación/deshabilitación de interfaz ofrece una característica muy solicitada para habilitar o deshabilitar fácilmente interfaces de red en el firewall sin perder ninguna configuración.

La búsqueda de referencias de objetos aborda otra característica muy solicitada para encontrar dónde se utiliza un host u objeto de servicio determinado en reglas, políticas y enrutamiento.

La compatibilidad con pantallas de alta resolución agrega una mayor escalabilidad horizontal a la consola de administración para aprovechar las pantallas de alta resolución y reducir el desplazamiento horizontal.

La reversión automática de actualizaciones de firmware fallidas reduce cualquier interrupción, incluidas las implementaciones de alta disponibilidad.

Copia de seguridad y restauración ahora incluye la opción de restaurar una copia de seguridad desde un firewall con Wi-Fi integrado a un firewall sin Wi-Fi.

El SSO de Azure AD para el portal cautivo agrega compatibilidad con la autenticación de usuarios en el portal cautivo mediante sus credenciales de Azure AD.

La importación de grupos de Azure y RBAC agregan compatibilidad con un nuevo asistente de importación para grupos de Azure AD y promoción automática para cambios de administrador basados ​​en roles.

Vea vídeos que cubren las nuevas características de administración y las capacidades de Azure AD .

Otras mejoras

Las mejoras del Web Application Firewall (WAF) incluyen aplicación de políticas de IP geográficas, configuración de cifrado personalizada y configuración de versión TLS, así como seguridad mejorada con aplicación de HSTS y aplicación de X-Content-Type-Options.

La compatibilidad con la implementación de Azure Single Arm permite elegir un tamaño de instancia más pequeño para ahorrar en costos de infraestructura y reducir la complejidad operativa y de red.

Obtenga más detalles sobre las novedades

Descargue la Guía completa de novedades para obtener una descripción general completa de todas las excelentes funciones y mejoras nuevas de la versión 20.

Revise las notas de la versión y la documentación .

Mire la serie de vídeos de demostración:

• Novedades
• Respuesta activa a amenazas
• Mejoras de VPN
• IPv6 BGPv6
• IPv6DHCPv6
• Mejoras en la gestión y la calidad de vida
• Importación grupal y SSO del portal cautivo de Azure AD

Cómo obtener v20

Como ocurre con todas las versiones de firewall, Sophos Firewall v20 es una actualización gratuita para todos los clientes con licencia de Sophos Firewall y debe aplicarse a todos los dispositivos de firewall compatibles lo antes posible. Esta versión no sólo contiene excelentes funciones y mejoras de rendimiento, sino también importantes correcciones de seguridad.

Esta versión de firmware seguirá nuestro proceso de actualización estándar .

Tenga en cuenta que las actualizaciones de firmware de Sophos Firewall ahora se descargan desde Sophos Central. Obtenga todos los detalles aquí o siga la guía rápida a continuación para obtener el firmware v20 más reciente para su firewall:

1. Inicie sesión en su cuenta de Sophos Central y seleccione “Licencia” en el menú desplegable debajo de su nombre de cuenta en la parte superior derecha de la consola de Sophos Central.

2. Seleccione Licencias de firewall en la parte superior izquierda de esta pantalla.

3. Expanda el dispositivo de firewall que le interesa actualizar haciendo clic en “>” para mostrar las licencias y actualizaciones de firmware disponibles para ese dispositivo.

4. Haga clic en la versión de firmware que desea descargar (tenga en cuenta que actualmente hay un problema con las descargas que funcionan en Safari, así que utilice un navegador diferente, como Chrome).

5. También puede hacer clic en “Otras descargas” en el mismo cuadro de arriba para acceder a los instaladores iniciales y a las actualizaciones de firmware de la plataforma de software.

El nuevo firmware v20 se implementará gradualmente en todos los dispositivos conectados durante las próximas semanas. Aparecerá una notificación en su dispositivo local o en la consola de administración de Sophos Central cuando la actualización esté disponible, lo que le permitirá programarla según su conveniencia.

Sophos Firewall v20 es una actualización totalmente compatible desde cualquier versión de firmware de Sophos Firewall compatible.