A evolução da proteção cibernética: análise das novidades na última versão da Sophos

A Evolução da Proteção Cibernética: Análise das Novidades na Última Versão da Sophos

Cristiano Ribeiro

A Sophos, empresa líder em segurança cibernética, lançou recentemente a nova versão 20 do seu firewall XG. Essa atualização traz uma série de melhorias e recursos avançados que visam oferecer uma proteção ainda mais robusta e eficiente para as redes corporativas.

Com um foco contínuo na segurança, desempenho e facilidade de uso, o Sophos Firewall XG V20 oferece uma ampla gama de recursos projetados para fortalecer a defesa contra ameaças cibernéticas e simplificar a administração de rede. Neste artigo, vamos explorar algumas das principais novidades e melhorias desta nova versão.

Active Threat Response

Uma das características mais significativas do Sophos Firewall XG V20 é a introdução da Active Threat Response.

  • Extending Synchronized Security to MDR and XDR: Esta funcionalidade permite que o firewall responda automaticamente a ameaças ativas sem a necessidade de criar regras de firewall manualmente, estendendo a segurança sincronizada para Managed Detection and Response (MDR) e Extended Detection and Response (XDR).
  • Dynamic Threat Feeds: Introduz uma nova estrutura de API de feed de ameaças, facilitando o compartilhamento de inteligência sobre ameaças entre a equipe Sophos X-Ops, outros produtos Sophos como MDR e XDR, e futuramente por feeds de ameaças de terceiros.
  • Synchronized Security: A Segurança Sincronizada agora estende o mesmo Red Heartbeat, resposta automatizada que o Sophos Firewall sempre teve, para ameaças identificadas por MDR/XDR, garantindo que hosts comprometidos não possam se mover lateralmente ou se comunicar enquanto detalhes, incluindo host, usuário e processo, estejam prontamente disponíveis para acompanhamento. A Segurança Sincronizada também foi aprimorada com escalabilidade adicional e redução de falsos positivos para dispositivos que estão em estado de suspensão ou hibernação.
Sophos Firewall XG: A Nova Versão 20

Proteção do Trabalho Remoto e SASE

  • Integração do Gateway ZTNA: Torna as implantações de ZTNA ainda mais simples, integrando um gateway ZTNA diretamente ao firewall, eliminando a necessidade de implantar um gateway separado em uma VM. Combinado com a implantação de agente único no dispositivo remoto, o ZTNA oferece uma experiência zero-touch e zero-trust.
  • Integração de SD-WAN de Terceiros: Facilita a incorporação do tráfego SD-WAN nas redes de backbone da Cloudflare, Akamai ou Azure, aproveitando sua vasta infraestrutura, alcance e serviços de rede e segurança.
  • Proteção de DNS da Sophos: Um novo serviço de segurança na web entregue na nuvem, que em breve estará disponível, fornecendo uma camada adicional de proteção web e impedindo o acesso a domínios conhecidos comprometidos ou maliciosos em todas as portas, protocolos ou aplicativos – tanto não criptografados quanto criptografados.

Melhorias na Escalabilidade e Resiliência da Rede

  • Novo Portal VPN: Oferece um portal de autoatendimento reforçado e em contêiner para que os usuários finais baixem clientes VPN e configurações, facilitando o provisionamento automático e o acesso aos marcadores de VPN sem cliente.
  • Aprimoramentos de IPsec: Incluem diversas melhorias para garantir a continuidade e segurança das conexões VPN, como failover HA contínuo, suporte a PSK exclusivo, escalabilidade SD-WAN aumentada e suporte a IPv6 aprimorado.
  • Aprimoramentos de VPN SSL incluem suporte a host FQDN (nome de domínio totalmente qualificado) e grupo para acesso remoto e VPN SSL site a site.
  • Escalabilidade SD-WAN: Aumenta a escalabilidade do gateway SD-WAN em 3x, para 3.072 gateways e o número de perfis SD-WAN para 1.024.
  • Aprimoramentos IPv6: Incluem delegação de prefixo DHCP para integração perfeita com seu ISP e novos aprimoramentos no mecanismo de roteamento dinâmico agora suportam BGPv6 para melhor interoperabilidade IPv6.

Gerenciamento Simplificado

  • Habilitação/Desabilitação de Interface: Um recurso muito solicitado que permite desabilitar ou habilitar facilmente interfaces de rede no firewall sem perder nenhuma configuração.
  • Pesquisa de Referência de Objeto: Permite descobrir onde um determinado host ou objeto de serviço é usado em regras, políticas e roteamento, facilitando a gestão e troubleshooting.
  • Suporte para Monitores de Alta Resolução: Adiciona escalabilidade horizontal ao console de gerenciamento, aproveitando os benefícios dos monitores de alta resolução e reduzindo a necessidade de rolagem horizontal.
  • Rollback Automático: Em caso de Falha em Atualizações de Firmware minimiza qualquer interrupção, abrangendo inclusive implantações de alta disponibilidade.
  • Backup e Restauração: Agora, oferece a opção de restaurar um backup de um firewall com Wi-Fi integrado para um firewall sem essa funcionalidade.
  • Single Sign-On (SSO) do Azure AD para Captive Portal: Agora oferece suporte à autenticação de usuários no captive portal utilizando suas credenciais do Azure AD.
  • Importação de Grupo do Azure e o RBAC: Agora contam com suporte a um novo assistente de importação para grupos do Azure AD, além da promoção automática para alterações administrativas com base em funções.

Essas são apenas algumas das inúmeras melhorias e recursos oferecidos pela nova versão Sophos Firewall XG V20. Em conclusão, essa atualização representa um avanço significativo na proteção de redes corporativas contra ameaças cibernéticas em constante evolução. Ao adotar o Sophos Firewall XG V20, as organizações podem fortalecer sua postura de segurança e enfrentar os desafios do cenário de ameaças cibernéticas com confiança e eficácia.

Conclusão

O Sophos Firewall XG V20 é uma escolha excepcional para proteger sua rede. Com recursos inovadores e aprimoramentos solicitados pelos usuários, o V20 oferece uma resposta ativa a ameaças, integração com ZTNA para proteger sua força de trabalho remota e escalabilidade aprimorada. Além disso, o Sophos DNS Protection está a caminho, proporcionando uma camada adicional de segurança na resolução de nomes de domínio.

Se você busca segurança robusta e desempenho confiável, o Sophos Firewall XG V20 é a solução ideal para sua organização. Não perca tempo e proteja sua rede hoje mesmo!

Para obter mais informações sobre como adquirir o Sophos Firewall XG V20 para sua empresa, entre em contato com a WTSNet. Nossos especialistas terão prazer em ajudá-lo a implementar a melhor solução de segurança para suas necessidades específicas.

Share on facebook
Facebook
Share on twitter
Twitter
Share on whatsapp
WhatsApp
Share on linkedin
LinkedIn
Share on email
Email

ÚLTIMOS ARTIGOS

Quer saber ainda mais?

Entre em contato conosco!