Sophos Firewall v21.5: Novos padrões em segurança de rede e facilidade de uso

NDR Essentials: Reconhecimento inteligente de ameaças na rede

Uma das novidades mais destacadas é a integração de Network Detection and Response (NDR) Essentials diretamente no firewall – um passo inovador e único no setor. Essa funcionalidade analisa metadados de tráfego criptografado TLS e solicitações DNS usando motores de IA na nuvem da Sophos, sem afetar o desempenho do firewall. Assim, as ameaças podem ser detectadas sem precisar descriptografar o tráfego. Essa função está disponível para todos os clientes com firewalls da série XGS e licença Xstream Protection, sem custos adicionais.

Entra ID SSO: Acesso remoto mais fácil e seguro

O Sophos Firewall v21.5 agora oferece a tão esperada integração Single Sign-On (SSO) com Microsoft Entra ID (antigo Azure AD) para acesso remoto via VPN. Os usuários podem se autenticar com suas credenciais corporativas usando o cliente Sophos Connect ou o portal VPN. Isso é feito por protocolos padrão como OAuth 2.0 e OpenID Connect, e suporta autenticação de múltiplos fatores para maior segurança.

Melhorias nas funções de VPN e rede

A nova versão traz melhorias significativas nas áreas de VPN e gerenciamento de rede:

• Maior escalabilidade: suporte para até 3.000 túneis VPN baseados em rotas e 1.000 túneis RED de site a site.
• Otimização na atribuição de endereços IP: validação aprimorada dos pools de leasing de IP para evitar conflitos.
• Controles de perfil mais rigorosos: garantia de handshakes IPsec bem-sucedidos por meio de verificações mais estritas.
• Terminologia mais amigável: mudança de "Site-to-Site" para "Policy-Based" e "Tunnel Interfaces" para "Route-Based" para melhor compreensão.

Recursos avançados de proteção DNS

A proteção DNS da Sophos foi integrada ainda mais à firewall, oferecendo agora:

• Novo widget no painel: exibição do status do serviço diretamente no centro de controle.
• Melhorias na resolução de problemas: logs detalhados e notificações para facilitar a solução de problemas.
• Tutoriais guiados: instruções passo a passo para configuração fácil da proteção DNS.

Interface de usuário e gerenciamento aprimorados

A Sophos implementou diversas melhorias para aumentar a facilidade de uso:

• Tabelas personalizáveis: larguras de colunas em diferentes telas de administração podem ser ajustadas e salvas individualmente.
• Busca avançada: pesquisa por texto livre em rotas SD-WAN e regras ACL locais por nome, IP e outros critérios.
• Configurações padrão otimizadas: redução de regras predefinidas para uma base mais clara na configuração.
• Nova fonte: introdução de uma fonte mais legível para uma melhor apresentação.

Conclusão

A Sophos Firewall v21.5 oferece uma gama abrangente de novas funcionalidades e melhorias que elevam a segurança e a facilidade de uso a um novo patamar. Com a integração do NDR Essentials, recursos avançados de VPN e DNS, além de uma interface de usuário otimizada, esta versão representa um passo importante rumo a um ambiente de rede ainda mais seguro e eficiente.

As principais novidades do novo update estão disponíveis para download aqui.