nss Κυβερνοασφάλεια ως Υπηρεσία
nss Διαχείριση Προνομιακής Πρόσβασης
nss Διαχείριση Ασφάλειας Δεδομένων
nss IT & Security Management
nss Ολοκληρωμένες Λύσεις για MSP & ITSP
nss Διαχείριση κωδικών πρόσβασης για Παρόχους Διαχειριζόμενων Υπηρεσιών (MSPs)
nss Ασφάλεια Ταυτότητας
nss Προσδιορισμός & Διαχείριση Ευπαθειών Ασφάλειας
nss Έλεγχος ασφάλειας εφαρμογών για επιχειρήσεις
nss Link Load Balancing, Wifi & SDWAN
nss Backup & Recovery
nss Optical Networking
nss Document Security
nss Server Load Balancing, Secure GW, WAN Optimization
nss Αρχειοθέτηση email
nss PKI Solutions & Identity Services
nss Πλατφόρμα Διαχείρισης M365
nss Κλιμακωτή Αποθήκευση Αντιγράφων Ασφαλείας
nss Επιχειρησιακή Εικονικοποίηση
nss Physical / Virtual Backup & Disaster Recovery
nss Ασφάλεια Κρίσιμων Επικοινωνιών
nss SIEM & Log Management
nss Πλατφόρμα Διαχείρισης Απειλών & Ευπαθειών
ΠΡΟΪΟΝΤΑ
nss
nss
nss
nss
nss
nss
nss
nss
nss
nss
nss
nss
nss
nss
nss
nss
nss
nss
nss
nss
nss
nss
nss
PRODUCTS
Facebook X-twitter Linkedin Youtube Rss

Cyber Security Elements by NSS

Διαθέσιμη η έκδοση Sophos Firewall v22 MR1 με πολλές βελτιώσεις και νέες δυνατότητες

Ωθώντας τις αρχές της πρωτοβουλίας «Ασφαλές εκ Σχεδιασμού» (Secure by Design) σε νέα επίπεδα, το Sophos Firewall v22 διατέθηκε με σημαντικές ενημερώσεις στην αρχιτεκτονική του και με πολλά νέα χαρακτηριστικά, όπως ο έλεγχος κατάστασης της υγείας (Health Check) με στόχο να βοηθήσει στον εντοπισμό ρυθμίσεων υψηλού κινδύνου.

Η έκδοση Sophos Firewall v22 MR1 προσθέτει αρκετές βελτιώσεις, συμπεριλαμβανομένων πρόσθετων δυνατοτήτων «Ασφαλές εκ Σχεδιασμού» μαζί με ένα νέο σύνολο ανιχνεύσεων NDR (Network Detection and Response) για ενεργές απειλές -χαρακτηριστικά που ενισχύουν σημαντικά τόσο την προληπτική προστασία του Sophos Firewall όσο και τις δυνατότητες Detection & Response για τον εντοπισμό και την αποτροπή ενεργών απειλών.

Ασφαλές εκ Σχεδιασμού

Το Sophos Firewall v22 εισήγαγε τον νέο αισθητήρα Sophos XDR Linux ως μέρος της πρωτοβουλίας «Ασφαλές εκ Σχεδιασμού» προκειμένου να επιτρέψει την καλύτερη συλλογή τηλεμετρίας για την προληπτική παρακολούθηση και τον εντοπισμό στοιχείων όπως η παραποίηση αρχείων (file tampering). Η έκδοση MR1 επεκτείνει τις δυνατότητες ανίχνευσης του συγκεκριμένου αισθητήρα ώστε να περιλαμβάνει παραβιάσεις που προκύπτουν από διαδραστική ή αντίστροφη πρόσβαση στο κέλυφος (shell access) και αποκλείει τη σχετική δραστηριότητα command & control μέσω TCP ή UDP ενώ πλέον είναι ενσωματωμένος σε ολόκληρη τη σειρά μονάδων τείχους προστασίας XGS της εταιρείας. 

Ανίχνευση και ανταπόκριση: NDR Active Threat Intelligence

Το Sophos Firewall v22 MR1 εισάγει επίσης την τεχνολογία IPS iSensor από την πλατφόρμα SecureWorks Taegis. Αυτή η νέα δυνατότητα «NDR Active Threat Intelligence» παρέχει πρόσθετα επιμελημένα μοτίβα ανίχνευσης IPS για να βοηθήσει στον εντοπισμό κακόβουλης κίνησης δεδομένων και ενεργών αντιπάλων που δρουν εντός του δικτύου, επιτρέποντας αποτελεσματικότερες έρευνες για τους αναλυτές XDR και MDR. Ενεργοποιήστε τις νέες ανιχνεύσεις NDR Active Threat Intelligence στην καρτέλα Active threat response > NDR και στη συνέχεια προσθέστε τις ανιχνεύσεις στους κανόνες του τείχους προστασίας σας τσεκάροντας το κουτάκι δίπλα στις ρυθμίσεις IPS σε κάθε κανόνα.

Ακολουθούν μερικές άλλες αξιοσημείωτες βελτιώσεις της έκδοσης MR1. 

Το NDR Essentials είναι πλέον διαθέσιμο σε όλες τις πλατφόρμες Sophos Firewall

  • Το NDR Essentials πέρα από το σύνολο των συσκευών της σειράς XGS που υποστηρίζονται με τη διάθεση του, υποστηρίζει πλέον και όλες τις υπόλοιπες πλατφόρμες Sophos Firewall, συμπεριλαμβανομένων των virtual, cloud και software. 

Βελτιώσεις ελεγξιμότητας και συμμόρφωσης

  • Για τυχόν αλλαγές που πραγματοποιήθηκαν στις ρυθμίσεις ενός μεμονωμένου τείχους προστασίας μέσω της κονσόλας Sophos Central, τότε καταγράφεται η ταυτότητα χρήστη (user identity) του Sophos Central. Με αυτόν τον τρόπο ενισχύεται η ιχνηλασιμότητα για λόγους ελεγξιμότητας και καλύπτονται οι απαιτήσεις συμμόρφωσης NIS2 και άλλων παρόμοιων προτύπων. Οι πληροφορίες ελέγχου είναι διαθέσιμες στο πρόγραμμα προβολής καταγραφών του Sophos Firewall και στα αρχεία καταγραφής και στις αναφορές του Sophos Central. 

Βελτιώσεις VPN

  • Επίλυση ζητημάτων σταθερότητας VPN: Επιλύθηκαν ζητήματα IPsec VPN βάσει πολιτικής που εντοπίστηκαν στην έκδοση SFOS 22.0 GA, συμπεριλαμβανομένων και ζητημάτων για τα NC-177450, NC-174800, NC-177136, NC-174304, NC-172504, NC-173054 και NC-176083.
  • Απομακρυσμένη πρόσβαση IPsec (παλαιού τύπου): Το παλαιού τύπου (legacy) IPsec VPN για απομακρυσμένη πρόσβαση αποσύρθηκε και δεν υποστηρίζεται πλέον. Δεν θα είστε σε θέση να αναβαθμίσετε τείχη προστασίας σε SFOS 22.0 MR1 και μεταγενέστερες εκδόσεις με τη συγκεκριμένη παλαιού τύπου διαμόρφωση. Αν εξακολουθείτε να χρησιμοποιείτε το παλαιού τύπου IPsec VPN, προβείτε στις απαραίτητες ενέργειες όπως περιγράφονται στο σχετικό άρθρο της Γνωσιακής Βάσης (KB): Απόσυρση του παλαιού τύπου IPsec VPN για απομακρυσμένη πρόσβαση στην έκδοση SFOS 22.0 MR1.
  • Sophos Connect: Μπορείτε πλέον να δημιουργήσετε συνδέσεις απομακρυσμένης πρόσβασης σε συσκευές macOS μέσω SSL VPN με τη χρήση του Sophos Connect 2.0 για macOS. 

Βελτιώσεις αποθήκευσης και δικτύου

  • Βελτιστοποιημένη χρήση δίσκων SSD και λειτουργιών εγγραφής για τη βελτίωση της διάρκειας ζωής των SSD για μακροχρόνια χρήση.
  • Υποστήριξη για την ενημέρωση των τιμών MTU και MSS των διεπαφών Wi-Fi χρησιμοποιώντας υπάρχουσες εντολές CLI. 

Sophos Firewall Config Studio V2

(γνωστό παλαιότερα και ως Sophos Firewall Configuration Viewer)

Το Sophos Firewall Config Studio είναι η τελευταία έκδοση του δημοφιλούς και βασισμένου σε browser εργαλείου της Sophos που απλοποιεί την προβολή, τη σύγκριση και πλέον την επεξεργασία των ρυθμίσεων του τείχους προστασίας.

  • Αναφορά διαμόρφωσης: Προβάλετε όλους τους κανόνες, τις πολιτικές και τις ρυθμίσεις σε μια ενιαία αναφορά διαμόρφωσης.
  • Σύγκριση ρυθμίσεων: Συγκρίνετε δύο διαμορφώσεις και εντοπίστε στοιχεία που προστέθηκαν, αφαιρέθηκαν, τροποποιήθηκαν ή παρέμειναν αμετάβλητα.
  • Πρόγραμμα διαμόρφωσης: Εργαλείο για την απευθείας προσθήκη διαμορφώσεων ή την εισαγωγή διαμορφώσεων τείχους προστασίας και την επεξεργασία τους. Κατεβάστε τις διαμορφώσεις και εισαγάγετέ τις στο τείχος προστασίας ή αντιγράψτε τις σε μορφές API ή curl για χρήση με αυτές τις μεθόδους.

Αποκτήστε πρόσβαση σε αυτό από εδώ: Sophos Firewall Config Studio. 

Ενημερωμένο σημείο αναφοράς CIS για την έκδοση v22

Είμαστε επίσης στην ευχάριστη θέση να ανακοινώσουμε ότι τα σημεία αναφοράς CIS (CIS benchmarks) που χρησιμοποιούνται ως βάση για τις βέλτιστες πρακτικές ρυθμίσεων ασφαλείας από τη λειτουργία Sophos Health Check που εισήχθη στην έκδοση v22 έχουν ενημερωθεί και είναι διαθέσιμα για λήψη στην ιστοσελίδα του CIS. 

Σημειώσεις έκδοσης

Ανατρέξτε στις πλήρεις σημειώσεις έκδοσης (release notes) για περισσότερες λεπτομέρειες καθώς και σε μία λίστα με τις επιδιορθώσεις. 

Διατηρήστε το υλικολογισμικό σας ενημερωμένο

Είναι εξαιρετικά σημαντικό να διασφαλίζετε ότι το υλικολογισμικό (firmware) του τείχους προστασίας σας παραμένει ενημερωμένο καθώς κάθε έκδοση ενσωματώνει σημαντικές επιδιορθώσεις ασφάλειας και σταθερότητας. Δεδομένου ότι όλες οι ενημερώσεις υλικολογισμικού είναι δωρεάν για τους πελάτες της Sophos με έγκυρη άδεια υποστήριξης (περιλαμβάνεται στο πακέτο Xstream Protection) δεν υπάρχει λόγος να μην επωφεληθείτε από όλες τις σημαντικές βελτιώσεις κάθε νέας έκδοσης. 

Πηγή: Sophos