Sophos actualiza Firewall con un refuerzo de sus capacidades de protección y respuesta

Sophos ha actualizado Firewall para dotarle de más capacidades de protección y respuesta ante incidentes. Sophos Firewall incluye ahora la función NDR Essential, que estará disponible sin coste adicional para los clientes con licencia XStream Protection. Gracias a la integración, Firewall incorpora dos motores de IA especializados en detectar malware y comunicaciones con nombres de dominio generados algorítmicamente.

Esta función está basada en la plataforma Sophos Network Detection and Response, y está pensada para identificar comunicaciones de malware incluso si son previamente desconocidas o no están registradas. Además, es un complemento a las funciones de respuesta a a menazas existentes en los firewalls de Sophos.

Por otro lado, ahora permite utilizar EntraID (Azure AD) para identificar usuarios e implementar la autenticación multifactor para Sophos Connect y el acceso al portal de usuarios alojado por el firewall. En cuanto a la interfaz de uso, los tipos de conexión han cambiado de nombre. Han pasado de ser «site-to-site» a «policy-based», y las interfaces de túnel se llaman ahora «route-based». De esta forma el uso de la plataforma es más intuitivo.

La validación dinámica del pool de direcciones IP asignado a las conexiones VPN (SSL VPN, IPsec, L2TP y PPTP) mejora la resolución de posibles conflictos de direcciones IP, y en los perfiles IPsec ahora se excluyen los valores predeterminados. De esta manera se garantiza la sincronización de algoritmos y se evita la fragmentación de paquetes, un fenómeno que puede impeditr el restablecimiento de túneles VPN site-to-site.

La escalabilidad de VPN basada en rutas y SD-RED hacen que el sistema admita hasta 3.000 túneles establecidos al mismo tiempo. Sophos Firewall puede gestionar hasta 1.000 túneles SD-RED- site-to-site, y hasta 650 dispositivos SD-RED concurrentes.

Entre las mejoras de gestión está la mayor flexibilidad de delegación de prefijos DHCP (IPv6 DHCP-PD), ya que ahora admite prefijos de /48 a /64, mejorando la compatibilidad con diversos proveedores de servicios de Internet. Toure Advertisement (RA) y DHCPv6 server están además habilitados por defecto.

La interfaz de gestión we se sigue adaptando a pantallas de gran anchura, y muchas páginas de configuración permiten ahora ajustar el tamaño de las columnas según sea necesario. Por otro lado, ha mejorado la función de búsqueda de objetos, y el campo de búsqueda en pantalla de configuración de routing SD-WAN admite más criterios. LAs reglas ACL locales también admiten búsquedas por nombre, valor de objeto y contenido.

Las reglas de firewall predeterminadas y los grupos de reglas que antes se generaban durante la configuración inicial del firewall se han eliminado, y solo se ofrece la regla de red predeterminada y las reglas MTA durante la configuración inicial.

Sophos sigue así con su enfoque de seguridad por diseño en sus firewalls, lo que le hace incluir en ellos funciones específicas y verificación de integridad de archivos críticos del sistema operativo a través de sumas de verificación matemáticas. Si detecta alguna discrepancia en ellas, se activa una alerta de posible compromiso. De esta manera, los equipos de monitorización pueden identificar proactivamente posibles incidentes de seguridad que puedan afectar a la integridad del sistema operativo del firewall.