Siamo lieti di annunciare la disponibilità di nuovo firmware per le installazioni di XG. È disponibile un nuovo rilascio di manutenzione per XG 17.5: XG17.5 MR15. Oltre a varie correzioni di bug, introduce anche una protezione ottimizzata per le aree di archiviazione dei dati di natura amministrativa e sensibile dell’appliance. La novità più significativa è l’introduzione di una chiave master per l’archiviazione sicura (SSMK, dall’inglese “Secure Storage Master Key”). Questa chiave offre protezione aggiuntiva per i dettagli degli account memorizzati sull’XG Firewall; inoltre offre la cifratura delle informazioni di natura sensibile, come ad es. password, segreti e chiavi, prevenendo così i tentativi di accesso non autorizzato. Gli account hanno accesso a servizi (ad es. servizi directory), server di posta, server FTP e proxy. Inoltre, includono gli account utente memorizzati nell’XG Firewall. Questa novità prevede l’introduzione della cifratura sicura per la memorizzazione dell’hash della password dell’amministratore. All’amministratore (l’account di amministrazione predefinito) sarà chiesto di modificare la password, un’operazione che, seppur facoltativa, è vivamente consigliata. Inoltre, sono state abilitate le regole di complessità della password per tutte le password.
XG V18 include tutte queste ottimizzazioni, ma ne riceve ancora di più con X18 MR4. Questo rilascio introduce notevoli miglioramenti in termini di performance, sicurezza, attendibilità ed esperienza di gestione. XG Firewall MR4 permette inoltre di utilizzare nuove, straordinarie funzionalità di Sophos Central Management. Cominciamo da queste:
Nuove ottimizzazioni per Sophos Central:
- Nuova Partner Dashboard, per semplificare la gestione delle policy di gruppo per tutti i clienti. Basta effettuare una modifica una volta sola, e verrà automaticamente replicata su tutti i firewall
- Nuova importazione delle policy di gruppo, per permettere a un firewall di definire la policy del gruppo durante la configurazione, semplificando così la migrazione dalle piattaforme legacy CFM e SFM
- Aggiornamenti del firmware pianificati, che consentono all’MR4 di essere il primo firmware pianificato con questa nuova opzione
- Supporto completo della disponibilità elevata, per semplificare la gestione e ottimizzare il supporto del failover
Miglioramenti generali in XG Firewall v18 MR4:
Disponibilità elevata
- Potenziamento della performance di FastPath per le coppie di tipo attivo-passivo
- Supporto completo della disponibilità elevata in Amazon Web Services utilizzando AWS Transit Gateway
- Ottimizzazione della procedura guidata di configurazione della disponibilità elevata, con un processo di upgrade più agile
Miglioramenti per la VPN
- Nuove opzioni avanzate per l’accesso remoto IPSec (che sostituisce scadmin)
- I download del client Sophos Connect VPN sono ora disponibili dal portale utenti (ideale per i dipendenti in smart working, per l’implementazione autonoma di un client VPN)
- Applicazione di TLS 1.2 per le VPN SSL site-to-site e per le connessioni di accesso remoto
Altri miglioramenti
- Filtro web: i siti web che sono identificati dall’Internet Watch Foundation (IWF) come contenenti materiali pedopornografici verranno bloccati automaticamente quando è abilitata qualsiasi funzionalità del filtro web. Vedere https://www.iwf.org.uk/ per maggiori informazioni sull’IWF.
- Integrazione con Cloud Optix: Cloud Optix riconosce ora XG Firewall, per permettere alle due soluzioni di collaborare in maniera ottimale (dettagli completi).
- Synchronized Application Control: una nuova opzione procederà a rimuovere automaticamente le app individuate che hanno più di un mese.
Questi upgrade sono disponibili gratuitamente per tutti i clienti con una licenza XG e, in considerazione dei miglioramenti della sicurezza inclusi, vi invitiamo a eseguire l’upgrade alla versione più recente del firmware il prima possibile.
Vi invitiamo a consultare la matrice di aggiornamento per saperne di più.