Sophos Firewall v21.5: Nuovi standard nella sicurezza di rete e facilità d'uso

NDR Essentials: Rilevamento intelligente delle minacce di rete

Una delle novità più rilevanti è l'integrazione di Network Detection and Response (NDR) Essentials direttamente nel firewall – un passo unico nel settore. Questa funzione analizza i metadati del traffico cifrato TLS e delle richieste DNS utilizzando motori di intelligenza artificiale nel cloud di Sophos, senza influire sulle prestazioni del firewall. In questo modo, le minacce possono essere rilevate senza dover decifrare il traffico. Questa funzione è disponibile per tutti i clienti con firewall della serie XGS e licenza Xstream Protection senza costi aggiuntivi.

Entra ID SSO: Accesso remoto semplice e sicuro

Sophos Firewall v21.5 offre ora la tanto attesa integrazione Single Sign-On (SSO) con Microsoft Entra ID (precedentemente Azure AD) per l'accesso remoto tramite VPN. Gli utenti possono accedere con le credenziali aziendali tramite il client Sophos Connect o il portale VPN. Questo avviene tramite protocolli standard come OAuth 2.0 e OpenID Connect, supportando l'autenticazione a più fattori per una sicurezza aumentata.

Miglioramenti alle funzioni VPN e di rete

La nuova versione introduce miglioramenti significativi nelle aree VPN e gestione della rete:

• Maggiore scalabilità: supporto fino a 3.000 tunnel VPN basati su route e 1.000 tunnel RED site-to-site.
• Ottimizzazione dell'assegnazione degli indirizzi IP: validazione migliorata dei pool di leasing IP per evitare conflitti.
• Controlli sui profili più rigorosi: garantire handshake IPsec riusciti tramite verifiche più stringenti dei profili.
• Terminologia più user-friendly: rinominare "Site-to-Site" in "Policy-Based" e "Tunnel Interfaces" in "Route-Based" per una migliore comprensione.

Funzioni avanzate di protezione DNS

La protezione DNS di Sophos è stata ulteriormente integrata nel firewall e ora offre:

• Nuovo widget nel dashboard: visualizzazione dello stato dei servizi direttamente nel centro di controllo.
• Migliorata risoluzione dei problemi: registri dettagliati e notifiche per supportare la risoluzione dei problemi.
• Tutorial guidati: istruzioni passo-passo per una facile configurazione della protezione DNS.

Interfaccia utente e gestione migliorate

Sophos ha implementato numerosi miglioramenti per aumentare la semplicità d'uso:

• Tabelle personalizzabili: le larghezze delle colonne in varie visualizzazioni di gestione possono ora essere adattate e salvate.
• Funzioni di ricerca avanzate: ricerca in testo libero nelle rotte SD-WAN e nelle regole ACL locali per nome, indirizzi IP e altri criteri.
• Configurazioni predefinite ottimizzate: riduzione delle regole preimpostate per una base più chiara all'inizio.
• Nuovo font: introduzione di un carattere più leggibile per una migliore visualizzazione.

Conclusioni

Sophos Firewall v21.5 offre una gamma completa di nuove funzioni e miglioramenti che elevano la sicurezza e la facilità d'uso a un livello superiore. Con l'integrazione di NDR Essentials, funzioni VPN e DNS avanzate e un'interfaccia utente ottimizzata, questa versione rappresenta un passo importante verso un ambiente di rete ancora più sicuro ed efficiente.

Le funzionalità principali del nuovo aggiornamento sono disponibili qui per il download.