Ir al contenido
Avanet
Sophos Discover Conference 2018 - Novedades desde Desembarco del Rey

Sophos Discover Conference 2018 - Novedades desde Desembarco del Rey

13. SEPTIEMBRE 2018

Entre el 17 y el 19 de septiembre de 2018 tuvo lugar la conferencia de partners de Sophos. Nos hizo mucha ilusión que nos invitaran por tercera vez consecutiva. Así que también este año pudimos estar allí en persona cuando se presentó la hoja de ruta para el año siguiente.

Lugar del evento

Nuestro viaje nos llevó a la costa este de Poniente, más concretamente a Desembarco del Rey, la capital de los Siete Reinos. 😄 Para todos aquellos que no son fans de la serie de HBO Juego de Tronos: viajamos a Dubrovnik, en Croacia. Recibimos dos invitaciones y este año volamos ya la tarde del 13 de septiembre para poder dedicar el fin de semana a visitar la ciudad.

Cobertura

El año pasado, en Lisboa, no íbamos realmente preparados y simplemente dejamos que las cosas fluyeran. Este año intentamos que este post sea un poco más personal y con más fotos. Aunque probablemente le interesen sobre todo los hechos, queremos darle también una breve impresión de cómo es una conferencia de partners de Sophos. Puede saltarse las partes más personales e ir directamente al apartado “El futuro de Sophos”.

Como es habitual en nosotros, damos mucha importancia a informar de la forma más objetiva posible. Aunque Sophos paga el hotel y las comidas (los vuelos de ida y vuelta corren de nuestra cuenta), no dejamos que eso nos influya. Hasta ahora tampoco hemos tenido que firmar ningún acuerdo de confidencialidad que nos obligue a nada. 😅

Avanet en Dubrovnik

Llegamos el jueves por la tarde a la preciosa ciudad antigua de Dubrovnik. Aunque las masas de turistas casi te pasan por encima, la ciudad desprende mucho encanto y en prácticamente cada esquina hay un lugar donde sentarse a comer y relajarse. Como somos grandes fans de Juego de Tronos, queríamos visitar los distintos escenarios de rodaje y participamos en un tour específico. Tuvimos suerte, porque nuestra guía había trabajado ocho años con el equipo de rodaje y conocía personalmente a Joffrey, Cersei, Jaime, Tyrion, Jon Snow y compañía. Eso hizo que la visita fuese aún más especial para nosotros. 😎 Los tres días libres pasaron volando. Aprovechamos el fin de semana para relajarnos junto al mar e incluso hicimos una escapada a Mostar, en Bosnia y Herzegovina.

Playa de Dubrovnik
Puerto de Dubrovnik
Bahía de Dubrovnik
Ciudad de Dubrovnik
Bahía de Dubrovnik

Recepción de partners y gala de premios

El lunes por la noche, la Sophos Discover Conference arrancó con una cena de gala. Así que dejamos el casco antiguo para trasladarnos a la zona más nueva de Dubrovnik, con mucha curiosidad por descubrir lo que Sophos tenía preparado para los tres días siguientes. La gala, igual que todo el evento de Sophos, se celebró en el impresionante Sun Gardens Hotel. Con una gran variedad de aperitivos y una magnífica vista al mar, Sophos dio una calurosa bienvenida a sus partners. Tras la puesta de sol, llegó el turno de la cena. Las amplias instalaciones del hotel permitían desplazarse sin problema a otra zona para el banquete. El momento más destacado de la velada suele ser siempre la entrega de premios, en la que se reconoce a partners de la región DACH (Alemania, Austria y Suiza) y de la región CEMEA (Europa Central, Oriente Medio y África) por sus logros.

Ubicación del evento de Sophos
Hotel del evento de Sophos
Noche de evento Sophos
Cena de gala de Sophos

Keynote de apertura

El martes por la mañana a las 10:00 tuvo lugar la esperadísima keynote de apertura. El lema de esta Sophos Discover Conference era “See the Future”. Un eslogan así despierta, naturalmente, ciertas expectativas y deja bastante claro que supuestamente vamos a ver cómo será el futuro con Sophos. 🤤 La puesta en escena también estuvo muy bien construida, con música misteriosa y una cuenta atrás de 60 segundos antes de que Kris Hagerman, CEO de Sophos, subiera al escenario. Dos horas después, la keynote había terminado y nuestras notas seguían vacías. No porque estuviéramos demasiado fascinados como para escribir, sino simplemente porque no se contó nada extraordinario que no supiéramos ya o que no hubiéramos explicado antes en este blog.

Después de esta presentación, llegamos a preguntarnos seriamente si el año pasado no habíamos viajado ya al futuro en un DeLorean y desde entonces solo les habíamos ido dando spoilers. Debe de ser así, porque, al parecer, el futuro de Sophos ya lo habíamos visto.

El futuro de Sophos

Queremos resumir de todos modos algunos puntos para que pueda valorar mejor hacia dónde se dirige Sophos. Desde un punto de vista estratégico, Sophos sitúa sus prioridades de futuro en los siguientes productos:

  1. Endpoint
  2. Firewall
  3. Central
  4. Synchronized Security

Endpoint

En el área de endpoint se habló sobre todo de Intercept X, que hace poco también se lanzó para servidores. Intercept X no es realmente nuevo y, desde que se integró el deep learning en enero de 2018, no ha habido nuevas funciones. Eso no significa que el producto sea flojo. Todo lo contrario: Sophos ha sido evaluado por varios institutos independientes y ha logrado, con mucha diferencia, la mejor tasa de detección de malware. Sin embargo, ese resultado solo lo consigue con Intercept X. Sophos Central Endpoint por sí solo no basta. Por eso también recomendamos siempre adquirir el paquete Intercept X Advanced.

Desde nuestro punto de vista, por supuesto, habríamos esperado algo completamente nuevo. Pero también hay que reconocer que un producto que ya es tan bueno y va por delante de la competencia no necesita de inmediato nuevas funciones a toda costa. Es más o menos el mismo fenómeno que vemos en los smartphones. En los últimos años, los fabricantes tampoco han dado grandes saltos y, aparte de mejores CPU y cámaras, las grandes innovaciones han sido escasas.

Aun así habrá un nuevo producto: Sophos Intercept X EDR. Lo presentaremos en detalle en un artículo propio en noviembre. La beta pública de Intercept X EDR comenzó precisamente durante la conferencia. A grandes rasgos, se trata de lo siguiente:

Root Cause Analysis (RCA) se ha revisado y recibe nuevas funciones para facilitar a los administradores una identificación todavía más profunda de la causa. De este modo se obtiene más información sobre el archivo potencialmente malicioso y resulta más fácil entender su comportamiento. Además, también se ofrecen sugerencias sobre cuál debería ser el siguiente paso.

Así pues, Root Cause Analysis, que ya forma parte de Intercept X, se refuerza notablemente con Intercept X EDR para permitir análisis aún más precisos, por ejemplo exportar datos forenses o aislar completamente los equipos cliente. Está previsto que el software se presente en versión 1.0 en noviembre y se venderá como un producto independiente con licencia propia.

Firewall

Al igual que el año pasado en Lisboa, prácticamente todo giró en torno a XG Firewall y a la próxima versión 17.5, prevista para noviembre. El año pasado llegamos a la conclusión de que SG Firewall con el sistema operativo UTM estaba prácticamente muerta, ya que no se dijo ni una sola palabra al respecto. Por eso nos sorprendió bastante que, un año después, nos presentaran de nuevo una hoja de ruta para UTM.

UTM 9.6 estará disponible muy pronto

  • Sandstorm: mejoras en los informes y en la carga manual de archivos
  • WAF: soporte para certificados Let’s Encrypt y mejoras en la personalización de páginas
  • RED: firmware unificado con compatibilidad 4G LTE
  • Email: cifrado basado en S/MIME actualizado
  • ATP: nuevo y mejorado motor de Advanced Threat Protection

Hoja de ruta para UTM 9.7, 9.8 y 9.9

Lamentablemente, en este momento no podemos mostrar una hoja de ruta concreta con nuevas funciones o correcciones para las versiones 9.7 a 9.9. Lo que sí se sabe ya es que IKEv2 no será compatible con UTM 9.6.

Cita de Sophos: “Dada nuestra experiencia integrando esta tecnología en XG Firewall, no queríamos retrasar innecesariamente la versión UTM 9.6 y probablemente añadiremos esta función en una versión posterior.”

Sophos también está estudiando las siguientes novedades para futuras versiones de UTM:

  • mejoras en la protección del correo y de los datos de acuerdo con el RGPD
  • una API REST mejorada para consultar información de estado
  • machine learning en el motor antivirus on-box
  • listas negras automatizadas de IP para proteger frente a ataques de fuerza bruta

Aunque Sophos siga desarrollando UTM, es difícil negar que el futuro pertenece a XG con SFOS, que es donde se están desarrollando las funciones realmente innovadoras. También entendemos la postura de Sophos: no puede abandonar de golpe la enorme base de negocio que todavía tiene UTM. Sin embargo, a largo plazo no tiene mucho sentido seguir desarrollando en paralelo dos sistemas operativos distintos e invertir recursos duplicados. Por eso seguimos pensando que el sistema UTM se jubilará dentro de tres a cinco años. Probablemente no fue casualidad que una de las breakout sessions se llamara “Migration from UTM to XG”. 🤭

XG Firewall (SFOS)

En el caso de XG Firewall, podemos esperar la próxima gran actualización, la versión 17.5. En el roadshow de marzo aún se hablaba de las versiones 17.2 y 17.3, pero ahora parece que se han saltado. Por cierto, los puntos de acceso APX tampoco serán compatibles todavía con la versión 17.5. Así que, por el momento, solo podrán seguir utilizándose con Sophos Central Wireless.

Estas son tres funciones interesantes que llegarán con la versión 17.5:

  • Sophos Central Management: gestión de XG Firewall desde Sophos Central, con administración completa de dispositivos mediante SSO, alertas y estado para disponibilidad, licencias, rendimiento y seguridad, aprovisionamiento sin intervención para nuevos dispositivos, gestión de actualizaciones de firmware para varios equipos y la opción de guardar y mantener copias de seguridad de forma centralizada
  • Synchronized User ID: el usuario conectado en el equipo se transmite a XG Firewall a través de Security Heartbeat. No hace falta Active Directory. Así, en los logs e informes aparece un nombre de usuario y no solo una dirección IP sin contexto.
  • Lateral Movement Protection: el firewall puede aislar un endpoint infectado.

En algún momento entre finales de 2019 y principios de 2020 debería llegar la versión 18. Cuándo exactamente, probablemente ni Sophos lo sabe todavía. 😅 Lo que sí sabemos ya es que SFOS utilizará Ubuntu como nueva base en el futuro. Junto con ello también llegará nuevo hardware con un procesador ASIC adicional capaz de ofrecer un 200 % más de rendimiento. Otros fabricantes ya trabajan así hoy en día, delegando determinadas tareas en procesadores dedicados. Pero tampoco esto es una novedad del todo nueva, porque ya se comentó el año pasado.

Central

Lo que nos habría gustado ver habría sido un nuevo producto orientado al software-defined networking (SDN). Ese sí habría sido un siguiente paso interesante. En su lugar, al menos parece que Sophos va a cumplir por fin la promesa de que XG Firewall pueda gestionarse desde Sophos Central. A largo plazo, el objetivo es que todo se gestione desde Sophos Central. XG ofrecerá esta posibilidad con la actualización 17.5. Más allá de eso, no hay funciones concretas nuevas que anunciar y Central simplemente seguirá mejorando.

Synchronized Security

Tampoco en este ámbito hubo grandes novedades concretas. Sophos va actualizando cada vez más productos con Security Heartbeat; el más reciente es Wireless. El objetivo a medio plazo es incorporar más IA en este ámbito.

Partner Cocktail Party

Tras un largo día de sesiones paralelas, en las que se profundizó en distintos temas, nos esperaba una velada perfectamente organizada. Como cada año, Sophos volvió a sorprendernos con algo especial. El punto de encuentro para salir hacia la fiesta era el puerto detrás del hotel, donde nos esperaba un viejo velero. Nuestro destino era el “Revelin Culture Club” en la ciudad antigua de Dubrovnik. El trayecto en barco duró unos 30 minutos y, tras atracar en el puerto, llegamos al club después de unos pocos pasos. En la azotea, junto a las murallas de la ciudad, nos esperaba una cena variada seguida de una banda en directo.

Sophos Dubrovnik - barco
Sophos Dubrovnik - barco
Sophos Dubrovnik - fiesta
Sophos Dubrovnik - fiesta

Conclusión

Fue una sensación extraña salir de la conferencia sin haber descubierto realmente nada nuevo. En nuestra opinión, el lema “See the Future” habría encajado mucho mejor en la conference de hace año y medio, cuando en el escenario se hablaba de Synchronized Security y de XG Firewall. La parte positiva es que aquel plan sí se ha llevado a la práctica y hoy ya tenemos esas funciones en uso. El lema tampoco era realmente nuevo. En el roadshow de Dübendorf, Sophos ya quería enseñarnos el futuro.

Desde nuestro punto de vista, por tanto, no había mucho realmente nuevo que contar y las sesiones fueron más bien flojas. Como nuestras expectativas eran muy altas, nos fuimos algo decepcionados. Aun así, Sophos cuenta ahora mismo con una cartera sólida formada por Endpoint con Intercept X, XG Firewall, Central y Synchronized Security, y esa cartera seguirá evolucionando. Todavía hay margen de optimización en muchos puntos, pero la dirección es la correcta, y eso es lo que nos llevamos.

Además de las sesiones, mantuvimos conversaciones muy interesantes y ampliamos nuestra red de contactos. Pudimos trasladar nuestros comentarios sobre los productos a las personas adecuadas y reforzar la colaboración. Lo que más nos alegra es que en Dubrovnik conocimos a alguien que puede ayudarnos a hacer realidad una idea que llevamos años teniendo y a dar un gran impulso a Avanet. Más detalles en el primer trimestre de 2019.

Patrizio

Patrizio

Patrizio es un especialista de redes con amplia experiencia, centrado en firewalls Sophos, switches y puntos de acceso. Ayuda a clientes y equipos de TI con la configuracion, la migracion y una segmentacion de red limpia.