Ya está disponible Sophos Firewall v22 MR1

ProductsMaintenance Release (MR)SFOS v22Sophos Firewall

Descubra cómo Sophos Firewall v22 MR1 mejora el enfoque «Secure by Design» con detección avanzada de amenazas, detección NDR ampliada y mejoras clave en el rendimiento y el cumplimiento normativo.

20 Abr 2026 Por

Sophos Firewall v22 ha llevado el concepto «Secure by Design» a un nivel completamente nuevo gracias a importantes actualizaciones de la arquitectura y a nuevas funciones, como la comprobación del estado de seguridad, que ayuda a identificar configuraciones de alto riesgo.

Sophos Firewall v22 MR1 incorpora varias mejoras, entre las que se incluyen nuevas funciones de «Secure by Design», así como un nuevo conjunto de detecciones NDR para amenazas activas, lo que mejora considerablemente tanto la protección proactiva de Sophos Firewall como las capacidades de detección y respuesta a amenazas para identificar y detener las amenazas activas.

Diseñado para la seguridad

Sophos Firewall v22 introdujo un nuevo sensor Sophos XDR para Linux como parte de nuestra iniciativa «Secure by Design», con el fin de mejorar la recopilación de datos de telemetría para nuestra supervisión proactiva y detectar así elementos como la manipulación de archivos. MR1 amplía las capacidades de detección de este sensor para incluir incidentes de compromiso derivados del acceso a shell interactiva o inversa, bloqueando la actividad de comando y control relacionada con TCP o UDP; además, ahora está integrado en toda la gama de la serie XGS.

Detección y respuesta – Información sobre amenazas activas NDR

Sophos Firewall v22 MR1 también incorpora la tecnología IPS iSensor de la plataforma SecureWorks Taegis. Esta nueva información sobre amenazas activas NDR proporciona patrones adicionales de detección IPS seleccionados para ayudar a identificar el tráfico malicioso y a los adversarios activos que operan en la red, permitiendo investigaciones más efectivas para los analistas de XDR y MDR.

Habilite estas nuevas detecciones de NDR Active Threat Intelligence en la pestaña «Respuesta a amenazas activas > NDR» (véase la captura de pantalla a continuación) y, a continuación, añada las detecciones a sus reglas de firewall marcando la casilla junto a la configuración de IPS en cada regla.

NDR Essentials ya está disponible en todas las plataformas de Sophos Firewall

  • NDR Essentials es ahora compatible con todas las plataformas de Sophos Firewall, incluidas las versiones virtuales, en la nube y de software, además de toda la serie XGS con la que era compatible en el momento de su lanzamiento.

 

Mejora de los procesos de auditoría y cumplimiento normativo

  • En el caso de los cambios de configuración realizados en un único Firewall a través de Sophos Central, se registra la identidad del usuario de Sophos Central. Esto garantiza la trazabilidad de las auditorías y cumple con los requisitos de la Directiva NIS 2 y otros requisitos de cumplimiento similares. La información de auditoría está disponible en el visor de registros de Sophos Firewall y en los registros e informes de Sophos Central.

 

Mejoras en la VPN

  • Correcciones relacionadas con la estabilidad de la VPN: Se han resuelto los problemas relacionados con las VPN IPsec basadas en políticas detectados en SFOS 22.0 GA, incluidas las correcciones para los casos NC-177450, NC-174800, NC-177136, NC-174304, NC-172504, NC-173054 y NC-176083.
  • Acceso remoto IPsec (heredado): La VPN IPsec de acceso remoto heredada ha sido retirada y ya no es compatible. No podrá actualizar los Firewalls que utilicen esta configuración heredada a SFOS 22.0 MR1 y versiones posteriores. Si todavía utiliza esta VPN IPsec heredada, siga los pasos que se indican en este artículo de la base de conocimientos: Retiro de la VPN IPsec de acceso remoto heredada en SFOS 22.0 MR1.
  • Sophos Connect: Ahora puede establecer conexiones SSL VPN de acceso remoto en dispositivos macOS mediante Sophos Connect 2.0 para macOS. Notas de la edición de Sophos Connect.

Mejoras en el almacenamiento y la red

  • Se ha optimizado el uso del SSD y las operaciones de escritura para prolongar la vida útil del SSD y garantizar su uso a largo plazo.
  • Compatibilidad con la actualización de los valores de MTU y MSS de las interfaces Wi-Fi mediante los comandos de la interfaz de línea de comandos (CLI) existentes.

Sophos Firewall Config Studio V2

(Anteriormente conocido como «Sophos Firewall Configuration Viewer»)

Sophos Firewall Config Studio es la última versión de nuestra popular herramienta basada en navegador, que simplifica la visualización, la comparación y, ahora, la edición de las configuraciones del Firewall.

  • Informe de configuración: Consulte todas las reglas, políticas y ajustes en un único informe de configuración.
  • Compare las configuraciones: Compare dos configuraciones e identifique los elementos añadidos, eliminados, modificados y que no han cambiado.
  • Editor de configuración: Añada configuraciones directamente o importe configuraciones de Firewall y edítelas en la herramienta. Descargue las configuraciones e impórtelas al Firewall, o cópielas en formato API o curl para utilizarlas con estos métodos.

Acceda a él aquí: Sophos Firewall Config Studio.

 

Referencia CIS actualizada para la versión 22

También nos complace anunciar que los parámetros de referencia del CIS, utilizados como base para las prácticas recomendadas de configuración de seguridad por la función de comprobación del estado de seguridad de Sophos introducida en la versión 22, se han actualizado y están disponibles para su descarga en el sitio web de CIS.

Notas de la edición

Consulte las notas de la edición completas para obtener más detalles y una lista de correcciones.

Mantenga su firmware actualizado

Es de suma importancia asegurarse de que el firmware del firewall de sus clientes se mantenga actualizado, ya que cada versión incluye importantes correcciones de seguridad y estabilidad. Dado que todas las actualizaciones de firmware son gratuitas para los clientes de Sophos Firewall con una licencia de soporte válida (incluida en el paquete Xstream Protection), no hay motivo para no aprovechar todas las excelentes mejoras que ofrece cada versión.

Acerca del autor

Chris McCormack is a network security specialist at Sophos where he has been focused on firewall and network protection since joining Sophos in 2008. When not evangelizing Sophos network security products, Chris specializes in providing advice and insight into the latest threats and network protection technologies and strategies.