Sophos Firewall v22 MR1 è ora disponibile

ProductsMaintenance Release (MR)SFOS v22Sophos Firewall

Scopri come Sophos Firewall v22 MR1 potenzia Secure by Design grazie al rilevamento avanzato delle minacce, all’intelligence NDR ampliata e a importanti miglioramenti in termini di prestazioni e conformità.

20 Apr 2026 Autore:

Sophos Firewall v22 ha portato il concetto di “Secure by Design” a un livello completamente nuovo, grazie a importanti aggiornamenti dell’architettura e a nuove caratteristiche come il controllo integrità, che aiuta a identificare le configurazioni ad alto rischio.

Sophos Firewall v22 MR1 introduce diversi miglioramenti, tra cui ulteriori funzionalità “Secure by Design” e una nuova serie di rilevamenti NDR per le minacce attive, potenziando in modo significativo sia la protezione proattiva di Sophos Firewall sia le funzionalità di Threat Detection and Response per identificare e bloccare le minacce attive.

Progettato per garantire una sicurezza di altissimo livello

Sophos Firewall v22 ha introdotto un nuovo sensore Sophos XDR per Linux nell’ambito della nostra iniziativa “Secure by Design”, per migliorare la raccolta dei dati di telemetria a supporto del nostro monitoraggio proattivo e per il rilevamento di elementi quali la manomissione dei file. MR1 amplia le capacità di rilevamento di questo sensore includendo le violazioni derivanti dall’accesso tramite shell interattiva o reverse shell e blocca le attività di comando e controllo TCP o UDP correlate; ora è integrato in tutta la gamma della serie XGS.

Rilevamento e risposta – NDR: intelligence sulle minacce attive

Sophos Firewall v22 MR1 introduce anche la tecnologia IPS iSensor della piattaforma SecureWorks Taegis. Questa nuova soluzione NDR Active Threat Intelligence offre ulteriori modelli di rilevamento IPS selezionati con cura per aiutare a identificare il traffico dannoso e gli avversari attivi presenti sulla rete, consentendo indagini più efficaci agli analisti XDR e MDR.

Abilita questi nuovi rilevamenti di NDR Active Threat Intelligence nella scheda “Risposta alle minacce attive > NDR” (vedi screenshot qui sotto), quindi aggiungi i rilevamenti alle tue regole del firewall spuntando la casella accanto alle impostazioni IPS in ciascuna regola.

NDR Essentials è ora disponibile su tutte le piattaforme Sophos Firewall

  • NDR Essentials ora supporta tutte le piattaforme Sophos Firewall, comprese quelle virtuali, cloud e software, oltre a tutte le soluzioni della serie XGS già supportate al momento del lancio.

 

Miglioramento dei processi di audit e conformità

  • Per le modifiche di configurazione apportate a un singolo firewall tramite Sophos Central, viene registrata l’identità dell’utente di Sophos Central. Questo garantisce la tracciabilità degli audit e soddisfa i requisiti di conformità previsti dalla direttiva NIS2 e da normative simili. Le informazioni di audit sono disponibili nel visualizzatore di log di Sophos Firewall e nei log e nei report di Sophos Central.

 

Miglioramenti alla VPN

  • Correzioni relative alla stabilità della VPN: Sono stati risolti i problemi relativi alle VPN IPsec con criteri individuati nella versione SFOS 22.0 GA, comprese le correzioni per NC-177450, NC-174800, NC-177136, NC-174304, NC-172504, NC-173054 e NC-176083.
  • Accesso remoto IPsec (versione precedente): La VPN IPsec di accesso remoto legacy è stata dismessa e non è più supportata. Con questa configurazione legacy non potrai effettuare l’upgrade dei firewall a SFOS 22.0 MR1 e versioni successive. Se stai ancora utilizzando questa VPN IPsec legacy, segui le istruzioni riportate in questo articolo della Knowledge Base: Ritiro della VPN di accesso remoto IPsec legacy in SFOS 22.0 MR1.
  • Sophos Connect: Ora puoi stabilire connessioni VPN SSL di accesso remoto sui dispositivi macOS utilizzando Sophos Connect 2.0 per macOS. Note di rilascio di Sophos Connect.

Miglioramenti all’archiviazione e alla rete

  • Ottimizzazione dell’utilizzo dell’SSD e delle operazioni di scrittura per prolungarne la durata nel tempo.
  • Supporto per l’aggiornamento dei valori MTU e MSS delle interfacce Wi-Fi tramite i comandi CLI esistenti.

Sophos Firewall Config Studio V2

(Precedentemente noto come Sophos Firewall Configuration Viewer)

Sophos Firewall Config Studio è l’ultima versione del nostro apprezzatissimo strumento basato su browser, che semplifica la visualizzazione, il confronto e, ora, la modifica delle configurazioni del firewall.

  • Rapporto di configurazione: Visualizza tutte le regole, i criteri e le impostazioni in un unico rapporto di configurazione.
  • Confronta le configurazioni: Confronta due configurazioni e individua gli elementi aggiunti, rimossi, modificati e rimasti invariati.
  • Editor di configurazione: Aggiungi le configurazioni direttamente oppure importa le configurazioni del firewall e modificale nello strumento. Scarica le configurazioni e importale nel firewall oppure copiale nei formati API o curl per utilizzarle con questi metodi.

Accedi qui: Sophos Firewall Config Studio.

 

Benchmark CIS aggiornato per la versione 22

Siamo inoltre lieti di annunciare che i benchmark CIS utilizzati come base per le best practice di configurazione della sicurezza dalla funzionalità Sophos Health Check, introdotta in v22, sono stati aggiornati e sono disponibili per il download sul Sito CIS.

Note di rilascio

Consulta le note di rilascio complete per maggiori dettagli e un elenco delle correzioni.

Tieni il firmware sempre aggiornato

È estremamente importante assicurarsi che il firmware del firewall dei tuoi clienti sia sempre aggiornato, poiché ogni versione include importanti correzioni relative alla sicurezza e alla stabilità. Dato che tutti gli aggiornamenti del firmware sono gratuiti per i clienti Sophos Firewall in possesso di una licenza di assistenza valida (inclusa nel pacchetto Xstream Protection), non c’è motivo per non approfittare di tutti gli straordinari miglioramenti presenti in ogni versione.

Informazioni sull’autore

Chris McCormack is a network security specialist at Sophos where he has been focused on firewall and network protection since joining Sophos in 2008. When not evangelizing Sophos network security products, Chris specializes in providing advice and insight into the latest threats and network protection technologies and strategies.