Sophos XG Firewall v17.5 já está disponível
Introduzindo a Proteção do Movimento Lateral.
A Sophos, parceira da SdRedes e líder global em segurança de redes e endpoint, anunciou, nesta semana, a nova geração do Sophos XG Firewall, que agora inclui proteção de movimento lateral para prevenir ciberataques direcionados, manuais ou que exploits se infiltrem mais profundamente em uma rede comprometida.
O XG Firewall v17.5 agora está disponível, trazendo novos recursos de Segurança Sincronizada, opções para instituições de ensino e mais dos seus principais recursos solicitados.
No site da SdRedes, no canto superior direito, há um botão para atualizar o firewall.
Conforme destacado no Relatório de Ameaças de 2019, o aumento do ransomware direcionado e de outros ataques adversários ativos torna a identificação e resposta rápidas críticas para conter essas ameaças e impedi-las de se moverem lateralmente pela rede.
O Lateral Movement Protection, um novo recurso de Segurança Sincronizada, baseia-se no sucesso do Security Heartbeat ™ em fornecer uma resposta automatizada à presença de uma ameaça. Ele não apenas isola o sistema comprometido de acessar os recursos de rede no firewall, mas também agora solicita a ajuda de todos os endpoints saudáveis na rede para sincronizar uma defesa.
Todos os pontos de extremidade saudáveis da Sophos isolarão qualquer sistema comprometido, fornecendo isolamento no nível do ponto de extremidade e impedindo que qualquer ameaça se mova lateralmente – até mesmo no mesmo domínio de transmissão ou segmento de rede.
Além da Proteção de movimento lateral, há uma variedade de novos recursos voltados para proteção, flexibilidade, rede e gerenciamento.
O que há de novo no XG Firewall v17.5
Veja uma breve visão geral dos novos recursos principais da v17.5:
Segurança sincronizada – proteção de movimento lateral – amplia o isolamento automatizado de ameaças do Security Heartbeat ™ para impedir que qualquer ameaça se mova lateralmente ou se espalhe pela rede, mesmo na mesma sub-rede. O firewall instrui todos os endpoints saudáveis a isolar completamente quaisquer endpoints não íntegros.
ID do Usuário Sincronizado – utiliza o Security Heartbeat ™ para otimizar bastante a autenticação para aplicação de políticas e relatórios com base no usuário em qualquer rede do Active Domain, eliminando a necessidade de qualquer tipo de servidor ou agente cliente.
Recursos educacionais, como o controle por usuário baseado em políticas sobre o SafeSearch e as restrições do YouTube, as substituições de páginas de bloco ativadas por professores e o suporte à autenticação do Chromebook.
Recursos de e-mail – adiciona proteção anti-spoofing do Sender Policy Framework (SPF) e um novo MTA baseado no Exim, algumas das principais diferenças de recursos solicitadas com o SG Firewall.
Proteção IPS – é aprimorada com categorias bastante expandidas, permitindo otimizar melhor seu desempenho e proteção.
Aprimoramentos de gerenciamento – incluindo agrupamento aprimorado de regras de firewall com atribuição automática de grupos e uma seleção de coluna personalizada para o visualizador de logs.
Failover e failback de VPN e SD-WAN – incluindo novos controles de failover e failback de IPSec e opções de failback de link de SD-WAN.
Autenticação de cliente – obtém uma grande atualização com uma variedade de novos aprimoramentos, como implantação por máquina, opção de logout, suporte para ativação do modo de espera e compartilhamento de endereço MAC.
Sophos Connect – é o novo cliente VPN IPSec, gratuito para todos os clientes do XG Firewall, que facilita as conexões VPN remotas para os usuários e suporta a segurança sincronizada.
Além disso, os próximos releases de manutenção terão:
Suporte para ponto de acesso APX sem fio – fornece suporte para os novos pontos de acesso do Wave 2, proporcionando conectividade mais rápida e maior escalabilidade.
Suporte do Airgap: para implantações em que o XG Firewall não pode receber atualizações automaticamente por meio de uma conexão com a Internet (devido a um “airgap” ou isolamento físico), o XG Firewall agora pode ser atualizado via USB.
Gerenciamento central da Sophos de XG Firewall
Com o v17.5, o XG Firewall também está ingressando na Sophos Central. Espera-se que o Programa de Acesso Antecipado da Sophos Central Management of XG Firewall comece no início de dezembro.
Você poderá gerenciar o XG Firewall de dentro da Sophos Central junto com todos os seus outros produtos da Sophos Central. E há alguns novos recursos que vêm junto com o Gerenciamento Central do XG Firewall da Sophos que serão introduzidos ao longo do tempo:
Acesso seguro e gerenciamento com conexão única através do Sophos Central de qualquer lugar.
Gerenciamento de backup e armazenamento para seus backups de firewall agendados regularmente.
Gerenciamento de atualização de firmware para facilitar várias atualizações de firewall.
Implantação leve para permitir a configuração remota fácil de um novo firewall.
Com informações da SophosNews
