Ir al contenido
Avanet
Actualización Sophos XG v16.05.0: Sandstorm ahora también para firewalls XG con SFOS

Actualización Sophos XG v16.05.0: Sandstorm ahora también para firewalls XG con SFOS

20. ABRIL 2017

La nueva versión v16.05.0 para todos los XG Firewall con SFOS está disponible desde el 18 de enero de 2017. Aun así, hemos decidido publicar esta breve entrada aunque ya estemos a mediados de abril y esta versión se haya instalado, con un poco de suerte, en todos los XG Firewall que hay ahí fuera.

Si acabáis de daros cuenta de que vuestro XG Firewall todavía no está funcionando con la versión v16.05.0, tengo aquí otro artículo interesante para vosotros. 🙂

¿Qué novedades trae la versión SFOS 16.05.0?

Quienes vayan con prisa solo necesitan saber dos cosas:

  • Sophos Sandstorm para correo y web
  • Varias correcciones de errores

La principal novedad de esta versión es, por tanto, Sophos Sandstorm para correo y web.

¿Qué es Sophos Sandstorm?

Sophos Sandstorm bloquea malware evasivo, como ransomware, que se oculta en archivos ejecutables, PDF y documentos de Microsoft Office, y los envía a su sandbox en la nube, donde el código malicioso se ejecuta y se monitoriza en un entorno seguro. Los datos sobre la amenaza se devuelven a la solución Sophos y, en función de ellos, el archivo se permite o se bloquea. Todo el proceso dura solo unos minutos y el usuario prácticamente no se ve afectado. Además, recibís informes de amenazas detallados para cada incidente, de modo que sabéis exactamente qué está ocurriendo.

Quien quiera profundizar un poco más en Sophos Sandstorm puede leer una entrada anterior de nuestro blog: “Sophos Sandstorm - Con Sandboxing de Sophos contra malware de día cero y APTs

Aprovechamos también para enlazar aquí el vídeo oficial de Sophos, que presenta con más detalle la nueva función Sandstorm en la XG:

En el vídeo también se muestra cómo podéis probar Sophos Sandstorm en la XG durante 30 días de forma gratuita.

Adquirir Sophos Sandstorm para SFOS

Si, tras el periodo de prueba de 30 días, queréis seguir utilizando Sophos Sandstorm, podéis adquirir una licencia en nuestra tienda.

Simplemente seleccionad vuestro modelo en el menú de la izquierda y buscad la licencia Sandstorm. Como alternativa, también están disponibles los nuevos paquetes “FullGuard Plus” y “TotalProtect Plus”, que ya incluyen Sophos Sandstorm.

No olvidéis, sin embargo, que aunque el firewall haga un trabajo excelente y ahora, con Sandstorm y la tecnología de sandboxing, pueda detectar incluso ransomware en teoría, nunca se debe prescindir de la protección de endpoint. El firewall solo puede detectar las amenazas que pasan por su motor de análisis.

Correcciones de errores

  • NC-12759 [Authentication] Segmentation fault del servidor de acceso
  • NC-13930 [Authentication] access_server segmentation fault
  • NC-14100 [Authentication] La IP del appliance no aparece en la pestaña general del paquete STAS
  • NC-14160 [Authentication] Paquetes NetBIOS enviados por el puerto WAN
  • NC-13972 [Base System] El certificado de WebAdmin no se actualiza al cambiar el nombre común en el certificado CA
  • NC-14123 [Base System] No se reconecta el túnel IPsec al usar IPv6
  • NC-14140 [Base System] Si el nombre del perfil VPN coincide con un archivo de registro existente, el perfil registrará en ese archivo
  • NC-15736 [Base System] Corrección del envío de datos de telemetría
  • NC-14227 [Certificates] Mejora del mensaje de error para la lista de revocación de certificados
  • NC-3820 [Certificates] El periodo de validez Desde/Hasta no se tiene en cuenta al subir las CRL
  • NC-13394 [Clientless Access (HTTP/HTTPS)] Problema con caracteres japoneses en el marcador HTTP del acceso sin cliente
  • NC-13014 [FirewallDatapath] No es posible hacer ping a una máquina local situada en la zona DMZ desde la zona LAN con un túnel S2S IPsec configurado
  • NC-13665 [Firewall] Se omite el balanceo de carga para tráfico descartado por falta de heartbeat
  • NC-13702 [Firewall] Se muestra una página de bloqueo con enlace al portal cautivo para usuarios cuando se usan reglas basadas en usuarios + filtro web
  • NC-13987 [Firewall] El asistente falla tras configurar una regla DoS usando src-zone
  • NC-14137 [Firewall] Error al cargar la página “Internet Scheme”
  • NC-11810 [Framework (UI)] Se eliminan los encabezados de la lista de aplicaciones tras aplicar un filtro
  • NC-13043 [Framework (UI)] Control Center: el gráfico del sistema se muestra inicialmente sin título
  • NC-13858 [Framework (UI)] Mejora de los diagramas del panel XG Firewall
  • NC-14649 [Framework (UI)] Posible inyección SQL en EventViewerHelper
  • NC-14671 [Framework (UI)] XSS en LiveConnectionDetail.jsp en SFOS
  • NC-15101 [Framework (UI)] El servicio Apache se detiene si los nombres de certificados contienen espacios
  • NC-8116 [Framework (UI)] Desactivar compatibilidad con TLS 1.0 y TLS 1.1 para WebAdmin y UserPortal
  • NC-14995 [Galileo Heartbeat] Heartbeat: el servicio se reinicia automáticamente
  • NC-14244 [Hotspot] El tipo de hotspot POTD envía un correo adicional al actualizar la hora de creación de la contraseña
  • NC-13610 [IDS + AppControl] La aplicación proxy Psiphon no se bloquea
  • NC-13496 [IPS] Se muestra una IP incorrecta en el visor de registros del filtro web cuando el dispositivo está configurado en modo TAP
  • NC-14231 [IPS] El tráfico de Internet se descarta por IPS si falta la suscripción de red
  • NC-12228 [Mail Proxy] El cuadro de la lista blanca MIME no es lo bastante grande para mostrar todo el texto
  • NC-14093 [Mail Proxy] El proxy deja de procesar correos si la reputación IP está activada con la acción “Reject”
  • NC-14098 [Mail Proxy] No se envía la notificación de fallo de entrega si la dirección de correo del remitente o del destinatario contiene espacios
  • NC-14178 [Mail Proxy] El proxy SMTP se detiene debido a caracteres específicos en la ruta de retorno de la notificación de fallo de entrega
  • NC-14213 [Mail Proxy] Debe establecerse un perfil de solo lectura en Email Protection en modo HA
  • NC-15657 [Mail Proxy] Los correos maliciosos detectados por Sandstorm no deben poder liberarse desde el correo de resumen de spam
  • NC-13448 [Network Services] El servicio DHCP se detiene al vincular una opción personalizada al servidor DHCP
  • NC-12214 [Networking] Nuevo mensaje de advertencia para desvincular interfaces que minimiza el impacto
  • NC-12966 [Networking] Problema de conectividad WWAN con Huawei E3372
  • NC-13449 [Networking] Se elimina la opción DHCP sin retirar su vinculación
  • NC-13599 [RED] No debe ser posible configurar Transparent Split y conmutación por error 3G
  • NC-14164 [RED] Implementar modo “solo TLS 1.2”
  • NC-11769 [Reporting] Tipo de evento “Not Available” visible en informes de eventos de administración
  • NC-12472 [Reporting] Exportación/on demand de informes en PDF: al continuar los registros en una segunda página cambia la hora del servidor
  • NC-13257 [Reporting] La paginación no funciona para el widget “Interface” en el informe ejecutivo
  • NC-14337 [Reporting] Los informes no se cargan cuando el idioma es español
  • NC-6345 [Reporting] Informes personalizados: a veces el filtro de aplicación/protocolo no funciona correctamente
  • NC-12969 [SSLVPN] Acceso remoto SSLVPN a Apple iPhone: el tráfico no pasa por el túnel
  • NC-15615 [Sandstorm] sandboxd y sandbox_reportd no se inician en una instalación nueva sin reinicio
  • NC-15644 [Sandstorm] El enlace de evaluación de prueba envía un enlace de activación codificado incorrectamente
  • NC-13945 [UI] El enlace del visor de registros desde la ventana del widget no funciona
  • NC-13995 [VPN] El grupo de conmutación por error de VPN deja de reintentar después de unos minutos
  • NC-6589 [VPN] La conexión DHCP_V6A_IPSec no se vuelve a conectar al cambiar la dirección IPv4 de la misma interfaz WAN
  • NC-14118 [WAF] SFM MR-2 no puede enviar la configuración de servidor web a un dispositivo SFv16
  • NC-11111 [Web] Portal cautivo: la redirección de usuarios no autenticados no funciona
  • NC-10629 [Wireless] El servicio wifiauth se detiene
  • NC-13207 [Wireless] hostapd se detiene tras actualizar el servidor RADIUS en los ajustes globales inalámbricos
  • NC-13340 [Wireless] Actualizar la biblioteca del identificador único de organización (OUI)
  • NC-13940 [Wireless] No se detecta la red inalámbrica en RED15w
  • NC-14000 [Wireless] Falta el código de la opción DHCP 234 en el opcode “editreddevice”
  • NC-9469 [Wireless] Las interfaces WLAN no se muestran en el asistente de configuración de red si el nombre de la red inalámbrica contiene “WLAN”
Patrizio

Patrizio

Patrizio es un especialista de redes con amplia experiencia, centrado en firewalls Sophos, switches y puntos de acceso. Ayuda a clientes y equipos de TI con la configuracion, la migracion y una segmentacion de red limpia.