K dispozici je nová verze Sophos Firewall v20 s novou inovativní funkcí aktivní reakce na hrozby, několika síťovými vylepšeními, přidanou podporou pro zabezpečení vzdálených pracovníků a mnoha dalšími nejžádanějšími funkcemi.
Sophos Firewall v20 je bezplatná aktualizace pro všechny licencované zákazníky Sophos Firewall. Doporučujeme zatím neinstalovat, dokud neproběhne detailní otestování GA verze.
Co je nového ve verzi Sophos Firewall v20?
Aktivní reakce na hrozby
- Rozšíření Synchronized Security to MDR and XDR poskytuje bezpečnostním analytikům přímý kanál pro sdílení informací o aktivních hrozbách s firewallem, aby mohli automaticky reagovat na aktivní hrozby bez vytváření pravidel firewallu.
- Dynamic Threat Feeds zavádějí nový rámec API pro kanály hrozeb, který je snadno rozšiřitelný a umožňuje sdílení informací o hrozbách z týmu Sophos X-Ops a dalších produktů Sophos. MDR a XDR, v budoucnu nakonec i z kanálů hrozeb třetích stran.
Synchronized Security nyní rozšiřuje stejnou automatickou reakci Red Heartbeat, jakou měl vždy Sophos Firewall, na hrozby identifikované pomocí MDR-/XDR, aby bylo zajištěno, že se napadení hostitelé nebudou moci přesouvat do stran nebo komunikovat ven, přičemž podrobnosti včetně hostitele, uživatele a procesu jsou snadno dostupné pro následné sledování. - Synchronized Security funkce rozšiřuje stejnou automatickou reakci Red Heartbeat, jakou měl vždy Sophos Firewall, na identifikované hrozby MDR/XDR, aby se zajistilo, že napadení hostitelé se nebudou moci přesouvat do stran nebo komunikovat ven. Podrobnosti včetně hostitele, uživatele a procesu budou snadno dostupné pro následnou kontrolu. Synchronizované zabezpečení bylo také vylepšeno o další škálovatelnost a snížení počtu falešných upozornění o nefunkčnosti pro zařízení, která jsou ve stavu spánku nebo hibernace.
Ochrana pracovníků na dálku a SASE
Integrace řešení ZTNA ještě více usnadňuje jeho nasazení díky integraci ZTNA přímo do firewallu. To znamená, že každá organizace, která potřebuje zajistit vzdálený přístup k aplikacím hostovaným za firewallem, nemusí nasazovat samostatnou bránu na virtuálním počítači. Může jednoduše využít bránu integrovanou do svého firewallu. V kombinaci s nasazením jediného agenta na vzdáleném zařízení nemůže být nasazení ZTNA jednodušší.
Díky integraci SD-WAN třetích stran snadno připojíte provoz SD-WAN na páteřní sítě Cloudflare, Akami nebo Azure a využít jejich obrovskou infrastrukturu, dosah a síťové a bezpečnostní služby.
Sophos DNS Protection je nová cloudově poskytovaná webová bezpečnostní služba, která bude brzy k dispozici samostatně v předběžném přístupu. Poskytuje novou službu pro překlad doménových jmen (DNS) hostovanou společností Sophos s funkcemi pro zajištění shody a bezpečnosti, které jsou plně podporovány službou Sophos Firewall. Tato služba poskytuje další vrstvu webové ochrany a zabraňuje přístupu ke známým kompromitovaným nebo škodlivým doménám na všech portech, protokolech nebo aplikacích – jak nešifrovaných, tak šifrovaných.
Škálovatelnost a vylepšení sítě
Nový portál VPN poskytuje koncovým uživatelům nový kontejnerový zabezpečený samoobslužný portál pro stahování klientů VPN a konfiguraci, automatické poskytování a záložky VPN bez klienta.
Vylepšení IPsec zahrnují bezproblémové převzetí služeb při selhání HA, monitorování stavu tunelu prostřednictvím protokolu SNMP, jedinečnou podporu PSK pro stejná připojení místní a vzdálené brány a podporu DH Group 27-30/RFC6954.
Vylepšení SSL VPN zahrnují podporu hostitelů a skupin FQDN (plně kvalifikovaný název domény) pro vzdálený přístup i SSL VPN mezi lokalitami.
Škálovatelnost SD-WAN zvyšuje škálovatelnost bran SD-WAN 3× na 3072 bran a počet profilů SD-WAN na 1024.
Vylepšení protokolu IPv6 zahrnují delegování prefixů DHCP pro bezproblémovou integraci s poskytovatelem internetových služeb a nová vylepšení dynamického směrovacího enginu nyní podporují protokol BGPv6 pro lepší interoperabilitu protokolu IPv6.
Zjednodušená správa
O dalších vylepšeních, jako je zjednodušená správa a další, se dočtete zde.
