Firewall v22 MR1: Ještě silnější ochrana, ještě chytřejší detekce

Bezpečnostní prostředí se neustále vyvíjí, a s ním i požadavky na firewally, které už dávno nejsou jen „perimetrovou ochranou“, ale klíčovým prvkem pro detekci a reakci na hrozby. Nová verze Sophos Firewall v22 MR1 na to reaguje velmi přesně: posouvá koncept Secure by Design a výrazně posiluje schopnosti v oblasti Detection & Response.

Z pohledu nás jako titanového partnera Sophos zatím nadále doporučujeme používat verzi 21.5.2

Secure by Design: ochrana od základu

Verze 22 přinesla zásadní architektonické změny a MR1 na nich dál staví.

Nově rozšířený Sophos XDR Linux sensor:

  • rozpozná pokusy o kompromitaci přes interactive nebo reverse shell
  • dokáže blokovat komunikaci typu command & control (C2)
  • je nyní dostupný napříč celou řadou XGS zařízení

👉 Praktický dopad:
Firewall už není jen „filtr“, ale aktivně sleduje chování systému a dokáže zastavit útok ještě ve fázi, kdy útočník získá přístup.

NDR Active Threat Intelligence: viditelnost do reálných útoků

Jednou z největších novinek je integrace technologie iSensor IPS ze SecureWorks Taegis platformy.

Co to znamená v praxi:

  • nové NDR detekce aktivních hrozeb
  • lepší identifikace malicious trafficu a útočníků v síti
  • kvalitnější podklady pro XDR/MDR analýzu

👉 Pro zákazníky to znamená:
rychlejší odhalení útoků, které by klasické IPS nemuselo zachytit.

NDR Essentials pro všechny platformy

Dobrá zpráva pro hybridní prostředí:

  • NDR Essentials je nově dostupné pro hardware, virtual i cloud

👉 To výrazně zjednodušuje nasazení jednotné bezpečnostní strategie napříč infrastrukturou.

Audit & compliance: připraveno na NIS2

MR1 přináší důležité zlepšení v oblasti auditu:

  • loguje se identita uživatele ze Sophos Central, který provedl změnu
  • dostupné v logách i reportech

👉 To je zásadní pro:

  • NIS2
  • interní audity
  • dohledatelnost změn konfigurace

VPN: stabilita a konec legacy přístupů

Co je nové:

  • opravy stability u IPsec VPN
  • podpora SSL VPN na macOS (Sophos Connect 2.0)

Co končí:

  • legacy IPsec remote access VPN je oficiálně ukončen

👉 Doporučení z praxe:
pokud ještě běží staré IPsec VPN, je nejvyšší čas na migraci.

Výkon a infrastruktura

Menší, ale důležité optimalizace:

  • efektivnější práce se SSD (delší životnost)
  • možnost upravit MTU/MSS u Wi-Fi rozhraní

👉 Typicky ocení větší infrastruktury a dlouhodobé nasazení.

Microsoft Entra ID SSO: bezpečnější přihlašování

Vylepšení session managementu:

  • zajišťuje opětovné vyhodnocení Conditional Access politik
  • eliminuje riziko obejití MFA

👉 Důležité hlavně pro firmy s Microsoft ekosystémem.

Sophos Firewall Config Studio V2

Nový nástroj (dříve Configuration Viewer) posouvá správu konfigurace na jinou úroveň:

  • přehled celé konfigurace na jednom místě
  • porovnání konfigurací (co se změnilo)
  • možnost editace a exportu

👉 Z pohledu správy:
výrazně rychlejší troubleshooting i change management.

Aktualizované CIS benchmarky

  • nové bezpečnostní best practices
  • využívá je i funkce Health Check

👉 Pomáhá držet firewall v souladu s moderními bezpečnostními standardy.

Naše doporučení jako partnera

Z praxe vidíme, že:

  • největší hodnotu přináší kombinace Firewall + XDR/MDR
  • NDR detekce výrazně zlepšují schopnost odhalit reálné útoky
  • správně nastavený firewall je klíčový pro splnění NIS2

👉 Proto doporučujeme:

  • zkontrolovat konfiguraci (Health Check)
  • zvážit napojení na MDR/XDR služby

Závěrem

Sophos Firewall v22 MR1 není jen „maintenance release“.
Je to další krok k tomu, aby firewall fungoval jako aktivní bezpečnostní platforma, která nejen chrání, ale i vidí, chápe a reaguje.

Pokud chcete vědět, co konkrétně tato verze znamená pro vaši infrastrukturu, rádi se na to podíváme s vámi.

 
 

Novinky ze světa kyberbezpečnosti na váš e-mail

Co je nového v oblasti IT security? Buďte v obraze. Jednou měsíčně vám pošleme to nejzajímavější o bezpečnosti firemních sítí a dat.

Pro vás

Technická podpora

Blog

Školení

Kariéra

Nezávazná poptávka

Užitečné odkazy

Řešení

Produkty

Naši zákazníci

O společnosti

Obchodní podmínky

Ochrana osobních údajů

Zásady cookies

Nabízené řešení

Zabezpečení vstupu do sítě

Datová dostupnost

Monitoring sítě

Ochrana koncových zařízení

Ransomware ochrana

Mobile device management

Šifrování dat

Zabezpečení WiFi sítě

Zabezpečené propojení poboček

IT serverová infrastruktura

Kontakty

awin IT, s. r. o.
Litvínovská 609/3
190 00 Praha 9

Ukázat na mapě »

+420 778 058 077

info@awinit.cz

awin IT, s. r. o.

Přihlaste se k odběru newsletteru, ať vám neuniknou žádné tipy v oblasti zabezpečení dat. Jako dárek dostanete e-book.