Sophos, líder mundial en soluciones de seguridad innovadoras para combatir los ciberataques, ha anunciado una actualización de Sophos Firewall, solución que ahora incluye la funcionalidad Sophos NDR Essential, disponible sin coste adicional para todos los clientes con una licencia XStream Protection.

Gracias a esta integración, Sophos Firewall incorpora dos motores de Inteligencia Artificial especializados en la detección de malware y comunicaciones que usan nombres de dominio generados algorítmicamente. Esta nueva función, basada en la plataforma Sophos Network Detection and Response, pretende identificar comunicaciones de malware incluso cuando son previamente desconocidas o aún no están registradas. La nueva capacidad constituye un complemento clave a las funcionalidades de respuesta frente a amenazas ya existentes en los firewalls de Sophos.

Como señala Chris McCormack, Senior Product Marketing Manager en Sophos, “el análisis del tráfico NDR requiere una gran capacidad de procesamiento. Es así como hemos optado por una nueva estrategia: implementar una solución NDR en Sophos Cloud para ‘liberar’ al firewall de las tareas más pesadas”.

Sophos Connect se integra ahora con EntraID para SSO
Esta nueva función del cliente VPN integrado con Sophos Firewall mejora tanto la seguridad como la experiencia del usuario para las conexiones VPN SSL e IPSEC. Ahora, es posible utilizar EntraID (Azure AD) para identificar a los usuarios e implementar la autenticación multifactor para Sophos Connect y el acceso al portal de usuarios alojado por el firewall.

Otras mejoras en el ámbito VPN incluyen:
· Interfaz de usuario y facilidad de uso: los tipos de conexión han sido renombrados de ‘site-to-site’ a ‘policy-based’, y las interfaces de túnel han sido renombradas como ‘route-based’ para hacerlas más intuitivas.
· Validación dinámica del pool de direcciones IP asignado a las conexiones VPN (SSL VPN, IPsec, L2TP, y PPTP) para mejorar la resolución de posibles conflictos de direcciones IP.
· Aplicación estricta de perfiles: En los perfiles IPsec, ahora se excluyen los valores predeterminados para garantizar la sincronización de algoritmos, eliminado así la posible fragmentación de paquetes que podrían impedir el establecimiento de túneles VPN site-to-site.
· Escalabilidad de VPN basada en rutas y SD-RED: el sistema ahora admite hasta 3.000 túneles establecidos simultáneamente. Las soluciones Sophos Firewall pueden gestionar hasta 1.000 túneles SD-RED site-to-site y hasta 650 dispositivos SD-RED concurrentes.

Con respecto a las mejoras de gestión, destacan:
· Delegación de prefijos DHCP más flexible (IPv6 DHCP-PD), admitiendo ahora prefijos de /48 a/64, mejorando la compatibilidad con ciertos proveedores de servicios de internet.
· Router Advertisement (RA) y DHCPv6 server habilitados por defecto.
· Columnas ajustables: la interfaz de gestión web sigue adaptándose a pantallas ultra anchas, y muchas páginas de configuración permiten ahora ajustar el tamaño de las columnas según sea necesario.
· Funcionalidad de búsqueda de objetos mejorada: el campo de búsqueda en la pantalla de configuración de routing SD-WAN admite más criterios (nombre de ruta, ID, objetos, valores de objetos como direcciones IP y dominios, entre otros). Las reglas ACL locales también admiten búsquedas por nombre, valor de objeto y contenido.
· Cambios en la configuración predeterminada: las reglas de firewall predeterminadas y los grupos de reglas que antes se creaban durante la configuración inicial del firewall han sido eliminados. Sólo se proporcionan la regla de red predeterminada y las reglas MTA en la configuración inicial.

Seguridad por diseño
Sophos sigue mejorando el diseño de sus firewalls. Este enfoque de seguridad por diseño incluye funciones específicas y la verificación de integridad de archivos críticos del sistema operativo mediante sumas de verificación matemáticas. Si se detecta alguna discrepancia en estas sumas, se activa una alerta de posible compromiso, permitiendo a los equipos de monitorización identificar de forma proactiva posibles incidentes de seguridad que pudieran afectar a la integridad del sistema operativo del firewall. Así, los equipos de respuesta frente a incidentes y desarrollo pueden reaccionar rápidamente ante situaciones críticas.

Disponibilidad
Los clientes ya pueden descargar e instalar esta actualización en cualquier dispositivo Sophos Firewall con licencia válida.