ZZone

Sophos Firewall v22 – předběžný přístup

Sophos Firewall v22 – předběžný přístup

S potěšením oznamujeme, že byl spuštěn program předběžného přístupu (EAP) pro nejnovější verzi Sophos Firewall. Tato aktualizace přináší několik vylepšení Secure by Design a mnoho z nejžádanějších funkcí.

Bezpečnost již od návrhu

Infrastruktura připojená k internetu je v poslední době vystavena rostoucímu počtu útoků, které se snaží využít zranitelnosti a další slabiny k získání přístupu do sítí.

Jak víte, ve společnosti Sophos bereme bezpečnost velmi vážně a v posledních několika verzích jsme investovali do implementace mnoha principů bezpečnosti již od návrhu, abychom produkt zpevnili a učinili z něj mnohem obtížnější cíl. Tato verze posouvá bezpečnost již od návrhu na zcela novou úroveň.

Kontrola stavu firewallu Sophos

Silná bezpečnostní politika závisí na aktualizaci firmwaru a optimální konfiguraci firewallu. Sophos Firewall v22 výrazně usnadňuje vyhodnocení a úpravu konfigurace firewallu díky nové funkci kontroly stavu. Tato nová funkce vyhodnocuje desítky různých nastavení konfigurace firewallu a porovnává je s benchmarky CIS a dalšími osvědčenými postupy, čímž poskytuje okamžitý přehled o oblastech, které mohou být ohroženy. Identifikuje všechna vysoce riziková nastavení a poskytne doporučení s rychlým rozborem problematických oblastí, abyste je mohli snadno řešit.

Stav kontroly stavu se zobrazuje v novém widgetu Control Center a úplná zpráva je k dispozici v hlavní nabídce pod položkou „Kontrola stavu firewallu“.

Další vylepšení zabezpečení podle návrhu:

  • Architektura Xstream nové generace – představuje zcela novou řídicí rovinu, která byla přepracována tak, aby poskytovala maximální zabezpečení a škálovatelnost a vedla nás do budoucnosti. Nová řídicí rovina umožňuje modularizaci, izolaci a kontejnerizaci služeb, jako je například IPS, aby fungovaly jako „aplikace“ na platformě firewallu. Umožňuje také úplné oddělení oprávnění pro větší bezpečnost. Kromě toho nyní nasazení s vysokou dostupností těží z funkce samoléčení, která nepřetržitě monitoruje stav systému a automaticky opravuje odchylky mezi zařízeními.
  • Zesílené jádro – architektura Xstream nové generace v operačním systému Sophos Firewall OS je postavena na novém zesíleném jádru (v6.6+), které poskytuje vylepšenou bezpečnost, výkon a škálovatelnost pro maximalizaci současného i budoucího hardwaru. Nové jádro nabízí přísnější izolaci procesů a lepší ochranu před útoky typu side-channel, stejně jako ochranu před zranitelností CPU (Spectre, Meltdown, L1TF, MDS, Retbleed, ZenBleed, Downfall). Nabízí také zesílenou funkci usercopy, stack canaries a Kernel Address Space Layout Randomization (KASLR).
  • Další vylepšení zabezpečení podle návrhu:
    Architektura Xstream nové generace – představuje zcela novou řídicí rovinu přepracovanou pro maximální výkon. Vzdálené monitorování integrity – Sophos Firewall OS v22 nyní integruje náš Sophos XDR Linux Sensor, který umožňuje monitorování integrity systému v reálném čase, včetně neoprávněné konfigurace, exportu pravidel, pokusů o spuštění škodlivých programů, manipulace se soubory a dalších. To pomáhá našim bezpečnostním týmům, které proaktivně monitorují celou naši instalační základnu Sophos Firewall, lépe identifikovat, vyšetřovat a rychleji reagovat na jakýkoli útok. Jedná se o přidanou bezpečnostní funkci, kterou žádný jiný dodavatel firewallů neposkytuje.
  • Nový modul proti malwaru – Sophos Firewall OS v22 integruje nejnovější modul Sophos proti malwaru s vylepšenou detekcí nových hrozeb v reálném čase pomocí globálního vyhledávání reputace. Plně využívá rozsáhlou cloudovou databázi SophosLabs známých škodlivých souborů, která se aktualizuje každých 5 minut nebo méně. Zavádí také detekci pomocí modelů AI a ML a poskytuje vylepšenou telemetrii SophosLabs pro urychlení analýzy detekce nových hrozeb.

Další vylepšení zabezpečení a škálovatelnosti:

  • Aktualizace firmwaru prostřednictvím SSL a certifikátů zajišťují autentičnost.
  • Vylepšení protokolování aktivních reakcí na hrozby zvyšuje přehlednost.
  • Hodnocení hrozeb NDR Essentials je zahrnuto v protokolech pro lepší přehled.
  • Výběr datového centra NDR Essentials pro požadavky na umístění dat.
  • Okamžité webové upozornění na kategorie pro vzdělávací instituce.
  • Vylepšení řízení přístupu XML API s větší granularitou.
  • Podpora TLS 1.3 pro přístup zařízení ke konzoli WebAdmin a portálům.

Zefektivnění správy a zlepšení kvality života:

  • Vylepšený výkon navigace.
  • Monitorování hardwaru pro SNMP s možností stažení MIB.
  • Monitorování sFlow pro viditelnost v reálném čase.
  • Výchozí nastavení serveru NTP je „Použít předdefinovaný server NTP“.
  • Vylepšení uživatelského rozhraní pro rozhraní XFRM s možností stránkování a vyhledávání/filtrování.

Začněte ještě dnes

Balíček aktualizace nebo instalační program pro verzi 22 si můžete stáhnout ze stránky registrace programu EAP pro Sophos Firewall v22. Stačí zadat své údaje a odkazy ke stažení vám budou okamžitě zaslány e-mailem.

Veškerá podpora během programu EAP bude poskytována prostřednictvím našich fór v komunitě Sophos Firewall.

Reference:

Sophos Firewall v22 Early Access

Napsat komentář

Vaše e-mailová adresa nebude zveřejněna. Vyžadované informace jsou označeny *

ZZone
Společnost s ručením omezeným, zapsaná v obchodním rejstříku vedeném u Krajského soudu v Hradci Králové, oddíl C, vložka 35626
Kompletní obchodní podmínky k prohlédnutí a stažení ZDE.
Nastavení souborů cookie
ZZOne | Všechna práva vyhrazena.
Web vytvořila agentura
crossmenu