K dispozici je nová verze Sophos Firewall v20 s novou inovativní funkcí aktivní reakce na hrozby, několika síťovými vylepšeními, přidanou podporou pro zabezpečení vzdálených pracovníků a mnoha dalšími nejžádanějšími funkcemi.
Sophos Firewall v20 je bezplatná aktualizace pro všechny licencované zákazníky Sophos Firewall.
Co je nového ve verzi Sophos Firewall v20?
Aktivní reakce na hrozby
- Rozšíření Synchronized Security to MDR and XDR poskytuje bezpečnostním analytikům přímý kanál pro sdílení informací o aktivních hrozbách s firewallem, aby mohli automaticky reagovat na aktivní hrozby bez vytváření pravidel firewallu.
- Dynamic Threat Feeds zavádějí nový rámec API pro kanály hrozeb, který je snadno rozšiřitelný a umožňuje sdílení informací o hrozbách z týmu Sophos X-Ops a dalších produktů Sophos. MDR a XDR, v budoucnu nakonec i z kanálů hrozeb třetích stran.
Synchronized Security nyní rozšiřuje stejnou automatickou reakci Red Heartbeat, jakou měl vždy Sophos Firewall, na hrozby identifikované pomocí MDR-/XDR, aby bylo zajištěno, že se napadení hostitelé nebudou moci přesouvat do stran nebo komunikovat ven, přičemž podrobnosti včetně hostitele, uživatele a procesu jsou snadno dostupné pro následné sledování. - Synchronized Security funkce rozšiřuje stejnou automatickou reakci Red Heartbeat, jakou měl vždy Sophos Firewall, na identifikované hrozby MDR/XDR, aby se zajistilo, že napadení hostitelé se nebudou moci přesouvat do stran nebo komunikovat ven. Podrobnosti včetně hostitele, uživatele a procesu budou snadno dostupné pro následnou kontrolu. Synchronizované zabezpečení bylo také vylepšeno o další škálovatelnost a snížení počtu falešných upozornění o nefunkčnosti pro zařízení, která jsou ve stavu spánku nebo hibernace.
Ochrana pracovníků na dálku a SASE
Integrace řešení ZTNA ještě více usnadňuje jeho nasazení díky integraci ZTNA přímo do firewallu. To znamená, že každá organizace, která potřebuje zajistit vzdálený přístup k aplikacím hostovaným za firewallem, nemusí nasazovat samostatnou bránu na virtuálním počítači. Může jednoduše využít bránu integrovanou do svého firewallu. V kombinaci s nasazením jediného agenta na vzdáleném zařízení nemůže být nasazení ZTNA jednodušší.
Díky integraci SD-WAN třetích stran snadno připojíte provoz SD-WAN na páteřní sítě Cloudflare, Akami nebo Azure a využít jejich obrovskou infrastrukturu, dosah a síťové a bezpečnostní služby.
Sophos DNS Protection je nová cloudově poskytovaná webová bezpečnostní služba, která bude brzy k dispozici samostatně v předběžném přístupu. Poskytuje novou službu pro překlad doménových jmen (DNS) hostovanou společností Sophos s funkcemi pro zajištění shody a bezpečnosti, které jsou plně podporovány službou Sophos Firewall. Tato služba poskytuje další vrstvu webové ochrany a zabraňuje přístupu ke známým kompromitovaným nebo škodlivým doménám na všech portech, protokolech nebo aplikacích – jak nešifrovaných, tak šifrovaných.
Škálovatelnost a vylepšení sítě
Nový portál VPN poskytuje koncovým uživatelům nový kontejnerový zabezpečený samoobslužný portál pro stahování klientů VPN a konfiguraci, automatické poskytování a záložky VPN bez klienta.
Vylepšení IPsec zahrnují bezproblémové převzetí služeb při selhání HA, monitorování stavu tunelu prostřednictvím protokolu SNMP, jedinečnou podporu PSK pro stejná připojení místní a vzdálené brány a podporu DH Group 27-30/RFC6954.
Vylepšení SSL VPN zahrnují podporu hostitelů a skupin FQDN (plně kvalifikovaný název domény) pro vzdálený přístup i SSL VPN mezi lokalitami.
Škálovatelnost SD-WAN zvyšuje škálovatelnost bran SD-WAN 3× na 3072 bran a počet profilů SD-WAN na 1024.
Vylepšení protokolu IPv6 zahrnují delegování prefixů DHCP pro bezproblémovou integraci s poskytovatelem internetových služeb a nová vylepšení dynamického směrovacího enginu nyní podporují protokol BGPv6 pro lepší interoperabilitu protokolu IPv6.
Zjednodušená správa
O dalších vylepšeních, jako je zjednodušená správa a další, se dočtete zde.