Novidades e atualização: Sophos XG Firewall firmware versão 18.5.2

Sophos Firewall

João Pedro Fogaça

O Sophos XG é um firewall que segue rigidamente o comportamento de segurança em seu ambiente empresarial e de TI, especializado em segurança e trazendo sempre a eficiência e eficácia das mais atuais tecnologias de firewall e LGPD.

Hoje mostraremos as novidades e novas tecnologias implantadas na nova atualização do firmware 18.5.2.

Ponto importante a considerar antes de atualizar para a nova versão 18.5 MR2 (18.5.2)

O upgrade para 18.5 MR2 atualiza o certificado de firewall usado por endpoints para hearthbeat com firewall. Os endpoints precisarão baixar o certificado atualizado do Sophos Central depois que o firewall for atualizado para v18.5 MR2.

Certifique-se de que os endpoints tenham conectividade de rede para que o novo certificado possa ser obtido no Sophos Central. Se os endpoints forem impedidos de resolver (sophos.com) via DNS para baixar o novo certificado, os hearthbeat começarão a falhar. Um exemplo pode ser à configuração “Bloquear clientes sem hearthbeat” na regra de firewall impedindo que os pontos finais se conectem a servidores DNS (internos ou externos) para resolução.

Agora vamos para as novidades e atualizações:

Novo assistente de ajuda do Sophos

Fornece uma “mão amiga”, que serve como um guia interativo para importantes fluxos de trabalho no produto, facilitando muito o aprendizado e a execução de tarefas comuns. Uma excelente ferramenta implementada nessa atualização para deixar o Sophos, o mais didático possível.

Validação FIPS 140-2 Nível 1

Essa atualização foi premiada com a validação federal de padrões de processamento de informações (FIPS) 140-2 para hardware da série XGS e máquinas virtuais com base em nosso mais recente Módulo Criptográfico.

Aprimoramentos de VPN do IPsec

  • Melhor desempenho com suporte para GCM e de suíte-B ciphers.
  • Suporte aprimorado de tempo de intervalo ocioso para conexões de acesso remoto – mantendo conexões por mais tempo.
  • Otimização de roteamento usando o endereço IP da interface do túnel para mascaramento de IPsec baseado em rota (MASQ).

Aprimoramentos de autenticação

Suporte MFA (Autenticação de múltiplos fatores) aprimorado para a conta de administração com alertas e um processo de configuração simplificado, muito útil e exigente na LGPD atualmente.

MFA com OTP baseado em tempo (TOTP)

  • Foi adicionado o processo de inicialização de tokens para a assinatura no console de administração da Web, bem como para usuários existentes que acessam o portal do usuário.
  • Foi simplificada a experiência do MFA com configurações MFA fáceis de encontrar e configuramos no console de administração da Web.
  • Foi removida a capacidade de exibir segredos OTP e códigos QR existentes para recuperação de tokens. Os tokens perdidos devem ser excluídos e reiniciais através do processo de login.
  • Visão aprimorada de vários membros de grupos para usuários do Active Directory. O console de administração da web agora mostra todos os grupos a que um usuário pertence.

Relatório consolidado de solução de problemas (CTR)

Foi introduzida a capacidade de capturar os logs completos de solução de problemas, incluindo a rotação de arquivos de registro na CTR (ideal para aplicar e documentar soluções de problemas e compartilhar no fórum da comunidade) Introduziu a capacidade de gerar o CTR a partir do backend, eliminado tempo de saída e congelamento do console durante a geração CTR.

Aprimoramentos também importantes

  • Atualização do driver do processador de fluxo Xstream relacionada a otimizações de desempenho. A atualização é obrigatória para os aparelhos XGS 4300, XGS 4500, XGS 5500 e XGS 6500.
  • Atualizado JQuery para a versão 3.5.0.
  • Redefinição de hardware introduzida nos aparelhos XGS 87 e XGS 107. Pressione e segura o botão de reset de hardware para executar uma redefinição de fábrica para ajudar a se recuperar de uma configuração ruim.

Conclusão

Essas foram as novidades dessa atualização de firmware, a Sophos como sempre trazendo novidades em segurança e processos de fácil aprendizado, contudo com a nova tecnologia de assistente do Sophos, iremos conseguir realizar a manutenção/configuração com mais agilidade e eficiência, trazendo pontos até em ferramentas novas, que ao implementar só temos pontos a ganhar de forma rápida e prática.

Facebook
Twitter
WhatsApp
LinkedIn
Email

ÚLTIMOS ARTIGOS

Quer saber ainda mais?

Entre em contato conosco!