Sophos Firewall の最新リリースで、EAP (アーリー アクセス プログラム) が開始されたことをお知らせします。Sophos Firewall の今回のアップデートでは、数多くの優れた機能の強化や要望の多かった機能が追加されています。
アクティブな脅威対応
- Synchronized Security を MDR および XDR に拡張すると、セキュリティアナリストがアクティブな脅威情報をファイアウォールと共有するための直接フィードが提供され、ファイアウォールルールを作成せずにアクティブな脅威に自動的に対応できるようになります。
- 動的な脅威フィードでは、簡単に拡張できる新しい脅威フィード API フレームワークが導入されています。これにより、Sophos X-Ops チーム、MDR や XDR などの他のソフォス製品、さらに将来的にはサードパーティの脅威フィードから脅威インテリジェンスを共有できるようになります。
- Synchronized Security は、Sophos Firewall が 常に MDR/XDR で特定した脅威に対して行っていたのと同じ赤色のハートビート自動応答を拡張して、侵害されたホストが横方向に移動したり、通信したりできないようにすると同時に、ホスト、ユーザー、プロセスなどの詳細をフォローアップの際にすぐに利用できるようにします。また、Synchronized Security は、拡張性が向上し、スリープ状態または休止状態にあるデバイスの誤ったハートビートの欠落が減少しました。
リモートワーカーの保護と SASE
- ZTNA ゲートウェイ統合は、ZTNA ゲートウェイをファイアウォールに直接統合することで、ZTNA の導入がさらに簡単になります。ファイアウォールの内側でホストされているアプリケーションへのリモートアクセスを提供する必要がある組織は、VM に別のゲートウェイを導入する必要はなく、ファイアウォールに統合されたゲートウェイを利用するだけで済みます。リモートデバイスでのシングルエージェント展開と組み合わせると、ZTNA は文字通りゼロタッチ、ゼロトラストになり運用が非常に簡単になります。
- サードパーティの SD-WAN 統合により、SD-WAN トラフィックを Cloudflare、Akami、または Azure バックボーンネットワークに簡単にオンランプすることができ、膨大なインフラ、リーチ、ネットワーキングおよびセキュリティサービスを利用できます。
- Sophos DNS Protection は、クラウドで提供される新しい Web セキュリティサービスであり、近日中にアーリーアクセスとして個別に提供される予定です。これは、Sophos Firewall で完全にサポートされているコンプライアンス機能およびセキュリティ機能を備えた、新しいソフォスがホストするドメイン名解決サービス (DNS) を提供します。このサービスは、Web 保護の追加レイヤーを提供し、すべてのポート、プロトコル、またはアプリケーション (暗号化されていない場合と暗号化された場合の両方) にわたる既知の侵害されたドメインや悪意のあるドメインへのアクセスを防ぎます。この新サービスに関する詳細は近日中にお知らせします。
ネットワークの拡張性と強化機能
- 新しい VPN ポータルは、エンドユーザーが VPN クライアントと設定、自動プロビジョニング、クライアントレス VPN ブックマークをダウンロードできる、新しいコンテナ化され、強化されたセルフサービスポータルを提供します。
- IPsec の強化機能には、シームレスな HA フェイルオーバー、SNMP によるトンネルステータスの監視、同じローカルおよびリモートゲートウェイ接続に対する独自の PSK サポート、DH グループ 27-30 / RFC6954 のサポートが含まれます。
- SSL VPN の強化機能には、リモートアクセスとサイト間 SSL VPN の両方に対する FQDN (完全修飾ドメイン名) ホストおよびグループのサポートが含まれます。
- SD-WAN のスケーラビリティにより、SD-WAN ゲートウェイのスケーラビリティが 3倍の 3072 ゲートウェイ、SD-WAN プロファイルの数が 1024 に増加します。
- IPv6 の強化機能には、ISP とシームレスに統合するための DHCP プレフィックスの委任が含まれ、動的ルーティングエンジンの新しい拡張機能では、IPv6 の相互運用性を向上させるために BGPv6 がサポートされるようになりました。
QOL 強化機能
- インターフェイスの有効化/無効化は、設定を失うことなくファイアウォール上のネットワークインターフェースを簡単に無効化または有効化する、最も要望の多かった機能を提供します。
- オブジェクト参照ルックアップは、ルール、ポリシー、ルーティングで使用されている特定のホストやサービスオブジェクトの場所を検索する、最も要望の多かったもう一つの機能になります。
- 高解像度ディスプレイのサポートでは、管理コンソールの水平方向の拡張性が向上し、高解像度ディスプレイを利用して水平方向のスクロールが軽減されます。
- ファームウェアアップデートに失敗した場合の自動ロールバックでは、高可用性の導入を含む中断が権限されます。
- バックアップと復元では、WiFi が統合されたファイアウォールから WiFi のないファイアウォールにバックアップを復元するオプションが含まれるようになりました。
- キャプティブポータル向けの Azure AD SSO では、Azure AD 認証情報を使用したキャプティブポータルでのユーザー認証のサポートが追加されます。
- Azure グループのインポートと RBAC では、Azure AD グループの新しいインポートアシスタントと、ロールベースの管理者の変更の自動昇格のサポートが追加されています。
その他の強化機能
- Web Application Firewall (WAF) Enhancements の強化機能には、Geo IP ポリシーの適用、カスタム暗号設定、TLS バージョン設定、HSTS の適用、および X-Content-Type-Options の適用によるセキュリティの向上が含まれます。
- Azure シングルアーム デプロイ サポートでは、インスタントサイズをより小さくすることで、インフラのコストを削減し、ネットワークと運用の複雑さを軽減できます。
新機能の全リストを入手
新機能ガイドの全文をダウンロードして、v20 のすべての優れた新機能と拡張機能の概要をご確認ください。
開始方法
使用を開始するには、SFOS v20 EAP 登録ページにアクセスしてください。
Sophos Firewall v20 EAP1 は、最新の v19.5 MR3 リリースを含め、これまでサポートされていたファームウェアバージョンからのアップグレードに完全対応しています。
登録が完了したら、Sophos Firewall のフィードバックメカニズム (Firewall の各画面の右上) からフィードバックをお送りください。また、ソフォスの EAP コミュニティフォーラムにアクセスして、ご意見・ご感想を共有してください。
注: EAP に関連する問題については、ソフォスサポートには連絡しないでください。EAP バージョンのトラブルシューティングとサポートはすべて、オンラインの Sophos Community EAP フォーラムでのみ対応しています。