Actualización Sophos XG v16: paridad de funciones con UTM casi alcanzada
Por fin ha llegado la actualización para la XG Firewall. Incluye 120 funciones nuevas, además de una larga lista de optimizaciones y ampliaciones. Imprescindible para todos los que ya tienen en uso el nuevo Sophos Firewall OS.
¿Qué era exactamente la XG Firewall?
Esta pregunta la escuchamos muy a menudo. Especialmente los clientes que ahora se interesan por Sophos no tienen del todo clara la diferencia entre XG y SG. Para aclararlo, ya redactamos un artículo de blog específico. Quien todavía no haya profundizado en el nuevo Sophos Firewall OS no tiene de qué preocuparse: hasta ahora no se ha perdido nada. Lo veo un poco como con el primer iPhone: buenas ideas, pero todavía con poca utilidad práctica. Desde mi punto de vista, el Security Heartbeat ha sido hasta ahora el único argumento de compra realmente sólido. Sin embargo, incluso eso era más bien una señal de hacia dónde iba el desarrollo.
A día de hoy sigo sin comprender cómo Sophos pudo sacar al mercado un sistema operativo tan inmaduro y plagado de errores. Al fin y al cabo, estamos hablando de un producto de seguridad. Para nosotros siempre estuvo claro que analizaríamos en profundidad la serie XG y solo ofreceríamos soporte a nuestros clientes a partir de la versión 16. Al menos la primera impresión me da la sensación de que esta versión sí es realmente utilizable y empiezo a ver, poco a poco, que podría marcar el principio del fin de UTM OS. Aunque esto seguramente tarde aún entre 4 y 6 años.
¿Qué se ha mejorado?
Mejoras generales
- Mejoras en la experiencia de usuario para una administración más rápida y sencilla
- Todas las funciones de la UTM, excepto Sandstorm, están ahora también disponibles en Sophos Firewall OS (paridad de funcionalidades)
- Nuevas capacidades de Security Heartbeat
Aspectos destacados
- Nueva navegación e interfaz de usuario mejorada
- Visor de registros en tiempo real (Live Log Viewer)
- Clonado de reglas
- Secure Web Gateway rediseñado (estilo, modelo de directivas con herencia)
- MTA de correo electrónico completo con funciones de almacenamiento y reenvío
- Compatibilidad con autenticación de dos factores (One-Time Password)
- Compatibilidad con Microsoft Azure
Nuevas funciones de XG en 480 segundos:
Para quienes no tengan tanto tiempo, aquí están los highlights en 150 segundos
¿Qué nos deparará el futuro?
Una de las funciones que muchos están esperando es Sandstorm, que llegará a XG antes de final de año. Con la actualización UTM 9.5 habrá, además, un botón de migración. Quien disponga de hardware SG podrá migrar al nuevo Sophos Firewall OS con ese botón. Pero ojo: si después se quiere volver al sistema operativo UTM, ya no será posible con un simple clic. Durante la migración se pueden conservar la licencia y parte de la configuración.
Es muy probable que, poco a poco, algunos administradores de Sophos Firewall vayan cambiando al nuevo sistema operativo y, en algún momento, quieran también utilizar Security Heartbeat. Sin embargo, este solo funciona con una protección de endpoint Sophos adecuada. La versión Standard, por desgracia, no es suficiente. Para poder usar Security Heartbeat se necesita Sophos Central Endpoint Protection Advanced.
Actualización: Sophos ha reorganizado un poco su porfolio de endpoint. Ya no existe una versión Standard o Advanced. Security Heartbeat es compatible con todos los productos de endpoint.
No es necesario darse prisa por cambiar cuanto antes de la UTM al nuevo Sophos Firewall OS. El sistema operativo UTM sigue haciendo un trabajo excelente y, a día de hoy, continúa siendo también nuestra primera opción.
Actualización: Desde la versión 17 de SFOS utilizamos en los proyectos de clientes exclusivamente XG Firewall y Sophos Firewall OS.
