A evolução da proteção cibernética: análise das novidades na última versão da Sophos

Cristiano Ribeiro

A Sophos, empresa líder em segurança cibernética, lançou recentemente a nova versão 20 do seu firewall XG. Essa atualização traz uma série de melhorias e recursos avançados que visam oferecer uma proteção ainda mais robusta e eficiente para as redes corporativas.

Com um foco contínuo na segurança, desempenho e facilidade de uso, o Sophos Firewall XG V20 oferece uma ampla gama de recursos projetados para fortalecer a defesa contra ameaças cibernéticas e simplificar a administração de rede. Neste artigo, vamos explorar algumas das principais novidades e melhorias desta nova versão.

Active Threat Response

Uma das características mais significativas do Sophos Firewall XG V20 é a introdução da Active Threat Response.

Extending Synchronized Security to MDR and XDR: Esta funcionalidade permite que o firewall responda automaticamente a ameaças ativas sem a necessidade de criar regras de firewall manualmente, estendendo a segurança sincronizada para Managed Detection and Response (MDR) e Extended Detection and Response (XDR).
Dynamic Threat Feeds: Introduz uma nova estrutura de API de feed de ameaças, facilitando o compartilhamento de inteligência sobre ameaças entre a equipe Sophos X-Ops, outros produtos Sophos como MDR e XDR, e futuramente por feeds de ameaças de terceiros.
Synchronized Security: A Segurança Sincronizada agora estende o mesmo Red Heartbeat, resposta automatizada que o Sophos Firewall sempre teve, para ameaças identificadas por MDR/XDR, garantindo que hosts comprometidos não possam se mover lateralmente ou se comunicar enquanto detalhes, incluindo host, usuário e processo, estejam prontamente disponíveis para acompanhamento. A Segurança Sincronizada também foi aprimorada com escalabilidade adicional e redução de falsos positivos para dispositivos que estão em estado de suspensão ou hibernação.

Proteção do Trabalho Remoto e SASE

Integração do Gateway ZTNA: Torna as implantações de ZTNA ainda mais simples, integrando um gateway ZTNA diretamente ao firewall, eliminando a necessidade de implantar um gateway separado em uma VM. Combinado com a implantação de agente único no dispositivo remoto, o ZTNA oferece uma experiência zero-touch e zero-trust.
Integração de SD-WAN de Terceiros: Facilita a incorporação do tráfego SD-WAN nas redes de backbone da Cloudflare, Akamai ou Azure, aproveitando sua vasta infraestrutura, alcance e serviços de rede e segurança.
Proteção de DNS da Sophos: Um novo serviço de segurança na web entregue na nuvem, que em breve estará disponível, fornecendo uma camada adicional de proteção web e impedindo o acesso a domínios conhecidos comprometidos ou maliciosos em todas as portas, protocolos ou aplicativos – tanto não criptografados quanto criptografados.

Melhorias na Escalabilidade e Resiliência da Rede

Novo Portal VPN: Oferece um portal de autoatendimento reforçado e em contêiner para que os usuários finais baixem clientes VPN e configurações, facilitando o provisionamento automático e o acesso aos marcadores de VPN sem cliente.

Aprimoramentos de IPsec: Incluem diversas melhorias para garantir a continuidade e segurança das conexões VPN, como failover HA contínuo, suporte a PSK exclusivo, escalabilidade SD-WAN aumentada e suporte a IPv6 aprimorado.
Aprimoramentos de VPN SSL incluem suporte a host FQDN (nome de domínio totalmente qualificado) e grupo para acesso remoto e VPN SSL site a site.
Escalabilidade SD-WAN: Aumenta a escalabilidade do gateway SD-WAN em 3x, para 3.072 gateways e o número de perfis SD-WAN para 1.024.
Aprimoramentos IPv6: Incluem delegação de prefixo DHCP para integração perfeita com seu ISP e novos aprimoramentos no mecanismo de roteamento dinâmico agora suportam BGPv6 para melhor interoperabilidade IPv6.

Gerenciamento Simplificado

Habilitação/Desabilitação de Interface: Um recurso muito solicitado que permite desabilitar ou habilitar facilmente interfaces de rede no firewall sem perder nenhuma configuração.
Pesquisa de Referência de Objeto: Permite descobrir onde um determinado host ou objeto de serviço é usado em regras, políticas e roteamento, facilitando a gestão e troubleshooting.
Suporte para Monitores de Alta Resolução: Adiciona escalabilidade horizontal ao console de gerenciamento, aproveitando os benefícios dos monitores de alta resolução e reduzindo a necessidade de rolagem horizontal.
Rollback Automático: Em caso de Falha em Atualizações de Firmware minimiza qualquer interrupção, abrangendo inclusive implantações de alta disponibilidade.
Backup e Restauração: Agora, oferece a opção de restaurar um backup de um firewall com Wi-Fi integrado para um firewall sem essa funcionalidade.
Single Sign-On (SSO) do Azure AD para Captive Portal: Agora oferece suporte à autenticação de usuários no captive portal utilizando suas credenciais do Azure AD.
Importação de Grupo do Azure e o RBAC: Agora contam com suporte a um novo assistente de importação para grupos do Azure AD, além da promoção automática para alterações administrativas com base em funções.

Essas são apenas algumas das inúmeras melhorias e recursos oferecidos pela nova versão Sophos Firewall XG V20. Em conclusão, essa atualização representa um avanço significativo na proteção de redes corporativas contra ameaças cibernéticas em constante evolução. Ao adotar o Sophos Firewall XG V20, as organizações podem fortalecer sua postura de segurança e enfrentar os desafios do cenário de ameaças cibernéticas com confiança e eficácia.

Conclusão

O Sophos Firewall XG V20 é uma escolha excepcional para proteger sua rede. Com recursos inovadores e aprimoramentos solicitados pelos usuários, o V20 oferece uma resposta ativa a ameaças, integração com ZTNA para proteger sua força de trabalho remota e escalabilidade aprimorada. Além disso, o Sophos DNS Protection está a caminho, proporcionando uma camada adicional de segurança na resolução de nomes de domínio.

Se você busca segurança robusta e desempenho confiável, o Sophos Firewall XG V20 é a solução ideal para sua organização. Não perca tempo e proteja sua rede hoje mesmo!

Para obter mais informações sobre como adquirir o Sophos Firewall XG V20 para sua empresa, entre em contato com a WTSNet. Nossos especialistas terão prazer em ajudá-lo a implementar a melhor solução de segurança para suas necessidades específicas.