Nos complace anunciar que Sophos Firewall v20 ya está disponible. Esta última versión incluye una innovadora función de respuesta a amenazas activas, varias mejoras en la funcionalidad de red, soporte ampliado para proteger a su plantilla remota y muchas de las características que más nos han solicitado.
Sophos Firewall v20 es una actualización gratuita para todos los clientes con licencia de Sophos Firewall.
Acceda al siguiente vídeo para ver las novedades, descargue el PDF de novedades o siga leyendo para obtener toda la información y vídeos de demostración detallados.
Respuesta a amenazas activas:
- La ampliación de la Seguridad Sincronizada a MDR y XDR proporciona flujos de datos directos para que los analistas de seguridad compartan información sobre amenazas activas con el firewall, de modo que este pueda responder automáticamente a las amenazas activas sin crear ninguna regla de firewall.
- Los feeds de amenazas dinámicos introducen un nuevo marco de API para los feeds de amenazas fácilmente ampliable. Permite que la información sobre amenazas sea compartida por el equipo de Sophos X-Ops, otros productos de Sophos como MDR y XDR y, en última instancia, feeds de amenazas de terceros en el futuro.
- La Seguridad Sincronizada extiende a las amenazas identificadas por MDR/XDR la misma respuesta automatizada a la actividad de Heartbeat de color rojo que siempre ha aplicado Sophos Firewall. Esto garantiza que los hosts comprometidos no puedan moverse lateralmente ni comunicarse con el exterior, y que se disponga de los detalles, incluidos el host, el usuario y el proceso, para hacer un seguimiento. Otra mejora de la Seguridad Sincronizada ha sido aumentar la escalabilidad y reducir las señales de Heartbeat ausentes falsas para los dispositivos que están en estado de reposo o hibernación.
Vea el vídeo de demostración de la respuesta a amenazas activas.
Protección de empleados remotos y SASE:
- La integración de la puerta de enlace ZTNA facilita aún más los despliegues de ZTNA al integrar una puerta de enlace ZTNA directamente en el firewall. Esto significa que cualquier organización que necesite proporcionar acceso remoto a aplicaciones alojadas detrás del firewall no necesita desplegar una puerta de enlace aparte en una máquina virtual, sino que simplemente puede aprovechar la puerta de enlace integrada en su firewall. Cuando se combina con nuestro despliegue de agente único en el dispositivo remoto, incorporar el acceso ZTNA no podría ser más sencillo: es, literalmente, Zero Touch y Zero Trust.
- La integración de SD-WAN de terceros facilita la incorporación del tráfico SD-WAN a las redes troncales de Cloudflare, Akami o Azure para sacar partido de su enorme infraestructura, alcance y servicios de red y seguridad.
- Sophos DNS Protection es nuestro nuevo servicio de seguridad web en la nube que estará disponible muy pronto por separado a través de un Early Access Program. Ofrece un nuevo servicio de resolución de nombres de dominio (DNS) alojado en Sophos con funciones de cumplimiento y seguridad totalmente compatibles con Sophos Firewall. Este servicio proporciona una capa adicional de protección web que impide el acceso a dominios comprometidos o maliciosos conocidos a través de todos los puertos, protocolos o aplicaciones, tanto sin cifrar como cifrados. En breve ofreceremos más información sobre este nuevo servicio.
Mejoras en la escalabilidad y resiliencia de la red:
- Un nuevo portal VPN proporciona un nuevo portal de autoservicio reforzado en contenedor para que los usuarios finales descarguen clientes y configuraciones VPN, aprovisionamiento automático y marcadores VPN sin cliente.
- Las mejoras de IPsec incluyen conmutación por error de HA ininterrumpida, supervisión del estado del túnel mediante SNMP, compatibilidad con PSK única para las mismas conexiones de puerta de enlace local y remota, y compatibilidad con los grupos DH 27-30/RFC6954.
- Las mejoras de la VPN SSL incluyen la compatibilidad con hosts y grupos FQDN (nombre de dominio completo) tanto para el acceso remoto como para la VPN SSL de sitio a sitio.
- La escalabilidad SD-WAN triplica la escalabilidad de las puertas de enlace SD-WAN hasta 3072 puertas de enlace y el número de perfiles SD-WAN hasta 1024.
- Las mejoras en IPv6 incluyen la delegación de prefijo DHCP para integrarse sin problemas con su ISP y nuevas mejoras del motor de enrutamiento dinámico, que ahora admite BGPv6 para mejorar la interoperabilidad IPv6.
Vea un vídeo resumen de las mejoras de VPN o de las funcionalidades IPv6 BGPv6 y DHCPv6.
Gestión optimizada:
- La habilitación/deshabilitación de interfaces ofrece una función muy solicitada para deshabilitar o habilitar fácilmente interfaces de red en el firewall sin perder ninguna configuración.
- La búsqueda de referencia de objetos es otra de las funciones más solicitadas para encontrar dónde se utiliza un determinado objeto de host o servicio en reglas, políticas y enrutamiento.
- La compatibilidad con pantallas de alta resolución añade mayor escalabilidad horizontal a la consola de administración para sacar partido de las pantallas de alta resolución y reducir el desplazamiento horizontal.
- La reversión automática en las actualizaciones de firmware fallidas reduce cualquier interrupción, incluidos los despliegues de alta disponibilidad.
- La copia de seguridad y restauración incluye ahora la opción de restaurar una copia de seguridad de un firewall con Wi-Fi integrado a un firewall sin Wi-Fi.
- El SSO de Azure AD para el portal cautivo añade compatibilidad con la autenticación de usuarios en el portal cautivo utilizando sus credenciales de Azure AD.
- La importación de grupos de Azure y RBAC añaden soporte para un nuevo asistente de importación para grupos de Azure AD y promoción automática para cambios de administrador basados en roles.
Vea los vídeos que describen las nuevas funciones de administración y las capacidades de Azure AD
Otras mejoras
- Las mejoras del firewall de aplicaciones web (WAF) incluyen la aplicación de la política de rangos IP geográficos, la configuración de cifrado personalizada y la configuración de la versión TLS, así como la mejora de la seguridad con la aplicación de HSTS y X-Content-Type-Options.
- La compatibilidad con el despliegue de un brazo de Azure permite elegir un tamaño de instancia más pequeño para ahorrar en costes de infraestructura y reducir la complejidad operativa y de red.
Más información sobre las novedades
Descargue la Guía de novedades para tener una visión completa de todas las nuevas funciones y mejoras de la v20.
Consulte las notas de la edición y la documentación.
Vea la serie de vídeos de demostración:
- Resumen de las novedades
- Respuesta a amenazas activas
- Mejoras de VPN
- IPv6 BGPv6
- IPv6 DHCPv6
- Mejoras en la gestión y la calidad de vida
- SSO de Azure AD para el portal cautivo y la importación de grupos
Vender v20
Con Sophos Firewall v20, Sophos Firewall es más fácil de usar, administrar y vender. Tanto si usted administra las redes de sus clientes como si lo hace nuestro equipo de MDR o ellos mismos, estas nuevas prestaciones y características añaden valor y protección y optimizan la gestión diaria. Refuerce sus conversaciones de ventas y acceda a los materiales de productos, ventas y marketing disponibles en el Portal para Partners de Sophos.
Cómo conseguir v20
Como con cada versión del firewall, Sophos Firewall v20 es una actualización gratuita para todos los clientes con licencia de Sophos Firewall y debe aplicarse a todos los dispositivos de firewall compatibles lo antes posible. Esta versión no solo incluye excelentes funciones y mejoras de rendimiento, sino también importantes correcciones de seguridad.
Esta versión de firmware seguirá nuestro proceso de actualización estándar.
Tenga en cuenta que las actualizaciones del firmware de Sophos Firewall se descargan ahora desde Sophos Central. Obtenga todos los detalles aquí o siga esta guía rápida (más abajo) para conseguir el firmware v20 más reciente para su firewall y el de sus clientes:
- Inicie sesión en su cuenta de Sophos Central y seleccione “Licencias” en el menú desplegable situado bajo su nombre de cuenta en la parte superior derecha de la consola de Sophos Central:
- Seleccione Licencias de firewall en la parte superior izquierda de esa pantalla:
- Expanda el dispositivo de firewall que le interesa actualizar haciendo clic en “>” para mostrar las licencias y actualizaciones de firmware disponibles para ese dispositivo:
- Haga clic en la versión de firmware que quiera descargar (tenga en cuenta que actualmente hay un problema con las descargas en Safari, por lo que debe utilizar un navegador diferente, como Chrome).
- También puede hacer clic en “Otras descargas” en este mismo cuadro anterior para acceder a los instaladores iniciales y a las actualizaciones del firmware de la plataforma de software.
El nuevo firmware v20 se irá desplegando gradualmente en todos los dispositivos conectados a lo largo de las próximas semanas. Cuando la actualización esté disponible, aparecerá una notificación en su dispositivo local o en la consola de administración de Sophos Central, lo que le permitirá programar la actualización para cuando le resulte conveniente.
Sophos Firewall v20 es una actualización totalmente compatible con cualquier versión de firmware de Sophos Firewall admitida.
Consulte las notas de la versión v20.0 para la disponibilidad general para obtener más detalles, incluida la lista de problemas conocidos. La documentación completa del producto está disponible online y en el propio producto.