Sophos Firewall v20 のアーリーアクセスプログラムが開始しました。一般提供まで毎週、新機能の一部をご紹介します。
先週の記事では、Sophos Firewall v20 の新しい 認証と Azure AD 拡張機能について説明しました。今週は、このリリースの主要な機能の 1つであるアクティブな脅威対応について説明していきます。
アクティブ脅威対応機能により、対応時間が大幅に短縮されます。 Synchronized Security を Sophos MDR および XDR アナリストに拡張して、アクティブな攻撃者や脅威に対し即座かつ自動的に対応できるようにします。
動作方法:
アナリストは、C&C サーバーに通信している新しい脅威を特定した場合、新しい脅威フィード API を介して、Sophos Central からファイアウォールに脅威インテリジェンスをプッシュすることができます。その後、ファイアウォールは、手動による介入や新しいファイアウォールルールなしで、即座かつ自動的に防御の調整を開始します。ブロックされた脅威と通信しようとするホストには、RED セキュリティハートビートのフラグが立てられ、それに応じて隔離されます。これにより、ラテラルムーブメントを防ぎ、脅威をその場で阻止します。アナリスト、エンドポイント、ファイアウォール、NDR など、脅威を最初に特定するものに関係なく、同じように機能します。
この素晴らしい新機能の概要については、次のビデオをご覧ください。
この新しい自動対応機能は、Sophos Firewall を使用している Sophos MDR および XDR のお客様にとって大きな変革となるでしょう。
v20 のすべての新機能を確認
Sophos Firewall v20 には多くの新機能が搭載されています。この 最新情報の PDF のダウンロード版で、最新情報の全リストをご確認ください。
アーリー アクセス プログラム
早速 SFOS v20 の優れた新機能をご確認ください。アーリー アクセス プログラムに参加することで、このリリースを最大限に活用できます。使用を開始するには、SFOS v20 EAP 登録ページにアクセスしてください。
Sophos Firewall OS v20 EAP のリリースは、最新の v19.5 MR3 リリースを含め、これまでサポートされていたファームウェアバージョンからのアップグレードに完全対応しています。
登録が完了したら、Sophos Firewall のフィードバックメカニズム (Firewall の各画面の右上) からフィードバックをお送りください。また、ソフォスの EAP コミュニティフォーラムにアクセスして、ご意見・ご感想を共有してください。
アーリー アクセス プログラムの終了が近づいており、まもなく一般提供を開始する予定です。 このプログラムにご参加いただいた皆様に心より感謝申し上げます。