Nová verze Sophos XG 17.5 je k dispozici

 

Jedná se o novou, hlavní verzi, která přináší hned celou řadu vylepšení. Mezi nové funkce patří:

Lateral Movement Protection

Rozšiřuje Security Heartbeat. V případě nákazy koncového počítače informuje všechny ostatní endpointy aby nepříjimali žádnou komunikaci od nakaženého zařízení.
Můžete tedy poskytnout ochranu i počítačům na stejné síti připojení například přes jednoduchý L2 switch.

Synchronized User ID

Další rozšíření Synchronizované bezpečnosti přináší možnost autentizace (přihlášení) uživatelů pomocí koncového klienta endpoint protection.
V běžném prostředí potřebujete pro přihlášení počítače NTLM, specializovaného agenta na koncového počítači nebo agenta na doménovém kontrolu (STAS).
Nyní je to již minulostí.

Funkce pro vzdělávání

  • Uživatelské politiky (restrikce) pro SafeSearch a YouTube
  • Možnost odblokovat konkrétní stránky učitelem
  • Podpora přihlášení pro Chromebook

Emailové funkce

  • Sender Policy Framework (SPF) – ochrana proti podržení odesílatele
  • Nový MTA založený na Eximu (stejný jako v UTM9), který přinášení lepší výkon, logování a některé drobné funkce

Nové IPS signatury

  • Výrazné vylepšení IPS enginu
  • Více signatur
  • Nové, granulárnější kategorie

Vylepšená správa

  • Automatické skupiny pro nová firewall pravidla
  • Vylepšené, přehlednější logování a nastavení filtrů
  • Přehlednější nápověda

VPN a SD-WAN Failover a Failback

  • Nový, vylepšený IPSec failover a failback
  • SD-WAN failback

Client Authentication

Přináší zásadní úpravy a vylepšení jako je instalace pro celé PC (nikoliv jen pro uživatele), možnost odhlášení, podpora pro probuzení ze spánku a sdílení MAC adresy.

Sophos Connect

Je to nový VPN klient s podporou IPSEC. Je zdarma pro všechny zákazníky a podporuje synchronizovanou bezpečnost.
Pozor klient samotný je zatím k dispozici v beta verzi. Vyzkoušeli jsme jej a funguje skvěle. Zjednodušuje instalaci
a nastavení, zvyšuje bezpečnost a přidává nové funkce.

Ostatní

Na začátku příštího roku bude k dispozici MR1 (maintenance release 1), který přinese další celou řadu nových funkcí.
Mezi nejzajímavější se řadí podpora nových APX Access pointů (jsou rychlejší a podporují Wave 2 AC standard), dále
možnost aktualizace XG firewallu přes USB zařízení bez internetové konektivity a v neposlední řadě i možnost správy
XG 17.5 i přes Sophos Central. Tato novinka přinese další výhody typu:

  • Zabezpečený přístup přes Single-Sign-on ze Sophos Central
  • Správa a ukládání záloh Sophos XG v odlišné lokalitě
  • Správa aktualizací a licencí všech vašich XG zařízení z jednoho místa
  • Light-touch deployment, který umožní instalaci nového Firewallu i netechnickému personálu

 

Zatím není doporučeno novou verzi instalovat, jelikož není otestována.
Po aktualizaci projděte Vaše politiky IPS, protože v nich dojde k zásadním změnám.

Tato aktualizace se bude distribuovat v 3 fázích:

  1. Možnost stažení od výrobce nebo od nás.
  2. Dostupnost přes zrcadla aktualizací firmware pro některé XG instalace.
  3. Dostupnost přes zrcadla aktualizací firmware pro všechny ostatní instalace.

Novinky ze světa kyberbezpečnosti na váš e-mail

Co je nového v oblasti IT security? Buďte v obraze. Jednou měsíčně vám pošleme to nejzajímavější o bezpečnosti firemních sítí a dat.

Přihlaste se k odběru newsletteru, ať vám neuniknou žádné tipy v oblasti zabezpečení dat. Jako dárek dostanete e-book.