Shopping Cart

No hay productos en el carrito.

Sophos Firewall v21.5: Nuevas funciones para la seguridad y la facilidad de uso

Sophos Firewall Ya está aquí la v21.5, que trae un montón de nuevas funciones y mejoras que refuerzan la seguridad de tu red y simplifican la gestión. En esta entrada de blog, presentaremos las novedades más importantes de SFOS v21.5, incluida la tan esperada integración de Entra ID Single Sign-On (SSO) y el potente NDR Essentials para la detección avanzada de amenazas. También cubrimos las mejoras en la escalabilidad VPN, la protección DNS, la interfaz de usuario y mucho más. Sumerjámonos en las novedades de Sophos Firewall v21.5.

Sophos NDR Essentials: Detección avanzada de amenazas

La Detección y Respuesta de Red (NDR) es un componente clave de la ciberseguridad moderna para detectar y responder a las amenazas mediante la supervisión del tráfico de red. Con SFOS v21.5, Sophos presenta NDR Essentials, una solución NDR basada en la nube que se integra directamente en el cortafuegos.

NDR Essentials utiliza inteligencia artificial para analizar los metadatos del tráfico cifrado TLS y las consultas DNS y detectar actividades maliciosas sin tener que descifrar el tráfico. Esto minimiza el rendimiento del cortafuegos y respeta la privacidad del usuario. La solución es gratuita para los clientes con el paquete Xstream Protection y no requiere hardware adicional.

Ventajas importantes de NDR Essentials:

  • Detección de amenazas complejas: Identifica ataques sofisticados, incluidos los que utilizan canales cifrados o dominios dinámicos.
  • Solución basada en la nube: no afecta al rendimiento del cortafuegos, ya que el análisis se realiza en la nube de Sophos Intellix.
  • Integración sencilla: activación a través del menú Active Threat Response del cortafuegos.

¿Cómo funciona?
NDR Essentials analiza el tráfico cifrado y las consultas DNS utilizando dos motores de IA: el Análisis de la Carga Útil Cifrada (EPA) y la detección del Algoritmo de Generación de Dominios (DGA). Las detecciones se clasifican en una escala de 1 (riesgo bajo) a 10 (riesgo alto). Los administradores pueden establecer un umbral a partir del cual se activan las notificaciones y alarmas. Todas las detecciones se registran y pueden consultarse en informes detallados, tanto en el cortafuegos como en Sophos Central.

Configuración:
Para activar NDR Essentials, navega en Sophos Firewall v21.5 para Active Threat Responseselecciona la pestaña NDR Essentials y activa la función. Selecciona las interfaces que se van a supervisar (por ejemplo, las que tienen mucho tráfico de Internet) y establece la puntuación mínima de amenaza (recomendación: 9-10 para riesgo alto).

Sophos Firewall v21.5 - Configuración de NDR Essentials
Sophos Firewall v21.5 – NDR Essentials Einstellungen

Requisitos de licencia:
NDR Essentials requiere una licencia activa del paquete Xstream Protection. Hay disponible una versión de prueba de 30 días para los no clientes. Actualmente, la función sólo es compatible con hardware XGS, no con dispositivos virtuales o en la nube. Tampoco se admite el modo HA Activo-Activo.

¿Por qué es importante?
NDR Essentials se centra en el tráfico de la puerta de enlace y ofrece una versión «lite» en comparación con el Sophos NDR completo, que también supervisa el tráfico de la red interna. Para obtener información más completa, Sophos recomienda la solución NDR completa o el servicio de Detección y Respuesta Gestionadas(Sophos MDR).

Para una demostración detallada, mira el vídeo NDR Essentials:

YouTube video

Entra ID Single Sign-On: acceso simplificado a la VPN

La gestión de la autenticación de usuarios para el acceso a VPN puede ser compleja en las grandes organizaciones. Sophos Firewall v21.5 introduce la integración del inicio de sesión único (SSO) con Microsoft Entra ID (antes Azure AD), lo que facilita el acceso al VPN Portal y a Sophos Connect Client.

Esta integración utiliza los protocolos OAuth 2.0 y OpenID Connect para permitir una autenticación sin fisuras. Los usuarios inician sesión una vez con sus credenciales Entra ID y obtienen acceso a los servicios VPN sin tener que volver a introducir las credenciales.

Funciones importantes:

  • Compatibilidad con Sophos Connect Client: Versión 2.4 y superior en plataformas Windows.
  • Autenticación multifactor (MFA): Totalmente compatible con Entra ID.
  • Configuración estandarizada: Se utiliza el mismo servidor Entra ID SSO para las configuraciones de portal VPN, VPN SSL e IPsec.

Configuración:
Para configurar Entra ID SSO en Sophos Firewall v21.5, configura el servidor de autenticación con el ID de aplicación de Azure. Asegúrate de que las URL para el VPN Portal y el acceso remoto están registradas como URL de devolución de llamada en Azure. Para el Cliente de Sophos Connect, importa un archivo de aprovisionamiento que especifique la configuración del portal. Aquí tienes un ejemplo de dicho archivo:

[
  {
    "gateway": "vpn.domain.com",
    "vpn_portal_port": 443,
    "check_remote_availability": false
  }
]

El valor «puerta de enlace» debe coincidir con la URL de devolución de llamada configurada en Azure para garantizar la funcionalidad SSO. Este archivo habilita tanto el inicio de sesión tradicional como la opción SSO en el Cliente de Sophos Connect.

¿Por qué es necesario el archivo de despliegue?
El archivo garantiza que el Cliente de Sophos Connect utiliza la configuración correcta de la pasarela y activa la funcionalidad SSO. Sin esta configuración, la conexión puede fallar o puede que no se muestre la opción SSO.

Restricciones:

  • Actualmente, la función sólo está disponible para los clientes de Sophos Connect basados en Windows.
  • Los usuarios que migren desde versiones anteriores de SFOS con Azure AD SSO deben añadir el URI de devolución de llamada para el VPN Portal en la aplicación Azure.
Sophos Firewall v21.5 - Sophos Connect Entra ID (SSO)
Sophos Firewall v21.5 – Sophos Connect Entra ID (SSO)

Esta función mejora significativamente la experiencia del usuario, especialmente en entornos que ya utilizan Entra ID para la autenticación, y aumenta la seguridad mediante la compatibilidad con MFA.

YouTube video

Mejoras en la VPN y la escalabilidad

SFOS v21.5 aporta varias mejoras a la funcionalidad y escalabilidad de la VPN que optimizan la gestión y el rendimiento:

  • Actualizaciones de la interfaz de usuario: las conexiones VPN «sitio a sitio» se denominan ahora «basadas en políticas», y las interfaces de túnel se etiquetan como «basadas en rutas» para mayor claridad.
  • Validación mejorada del grupo de arrendamiento IP: comprobaciones optimizadas para VPN SSL, IPsec, L2TP y PPTP para evitar errores de configuración.
  • Aplicación estricta del perfil IPsec: Garantiza que las conexiones IPsec cumplen las directrices de seguridad definidas.
  • Mayor capacidad de túneles: admite hasta 3.000 túneles VPN basados en rutas y hasta 1.000 túneles RED de sitio a sitio con hasta 650 dispositivos. SD-RED-dispositivos.

Estas mejoras hacen que la gestión de la VPN sea más intuitiva y escalable, especialmente para entornos corporativos más grandes.

Sophos DNS Protection: integración mejorada

Sophos DNS Protection, un servicio «gratuito» para los clientes de Xstream Protection, recibe varias actualizaciones en Sophos Firewall v21.5:

  • Nuevo widget del Centro de Control: Proporciona una visión rápida del estado de la protección DNS.
  • Solución de problemas mejorada: Los nuevos registros y notificaciones facilitan la resolución de problemas.
  • Instrucciones de configuración guiadas: Instrucciones paso a paso para una configuración sencilla.

Estas incorporaciones simplifican la supervisión y gestión de los supuestos de seguridad basados en DNS directamente a través de la interfaz del cortafuegos.

Mejoras administrativas

Sophos Firewall La v21.5 introduce varias mejoras en la interfaz de usuario y en la administración:

  • Columnas de tabla personalizables: La anchura de las columnas de las tablas (por ejemplo, SD-WAN, NAT, SSL, Hosts, VPN) es ahora personalizable y permanece guardada en el navegador.
  • Funciones de búsqueda mejoradas: La búsqueda de texto libre está ahora disponible en las rutas SD-WAN y en las reglas ACL locales, lo que facilita la navegación.
  • Cambios en la configuración por defecto: Se han eliminado las reglas y grupos de reglas del cortafuegos por defecto, y la acción por defecto se ha establecido en «Ninguna», lo que anima a los administradores a definir políticas de seguridad explícitas.
  • Nuevo tipo de letra: Un nuevo tipo de letra mejora la legibilidad de la interfaz de usuario. (Al menos eso es lo que dice Sophos, pero cualquiera que sepa un poco de fuentes y esté familiarizado con ellas probablemente lo verá de otro modo).

Estos cambios mejoran la experiencia del usuario y hacen que la configuración y la gestión del cortafuegos sean más eficaces.

YouTube video

Nuevas mejoras

SFOS v21.5 contiene otras mejoras que aumentan la flexibilidad y la seguridad:

  • Actualizaciones de licencias: Las licencias virtuales, de software y en la nube ya no tienen restricciones de RAM; en su lugar, están limitadas por el número de núcleos.
  • Límite de tamaño de archivo WAF: El Cortafuegos de Aplicaciones Web admite ahora límites de tamaño de archivo configurables de hasta 1 GB, útiles para cargas más grandes.
  • Telemetría de seguridad: Supervisión en tiempo real de los cambios en los archivos principales del sistema operativo mediante validación hash segura para detectar cambios no autorizados.
  • Mejoras en DHCP: Compatibilidad con prefijos IPv6 más grandes (de /48 a /64), con Router Advertisement (RA) y DHCPv6 activados por defecto.
  • Path MTU Discovery: Mejorado para corregir errores de descifrado TLS, especialmente para métodos criptográficos avanzados como ML-KEM.
  • Soporte NAT64: Permite la traducción del tráfico IPv6 a IPv4 en modo proxy explícito, lo que facilita la introducción de IPv6.

Estas actualizaciones contribuyen a una solución de cortafuegos más flexible, segura y eficaz.

Palabras finales

Sophos Firewall v21.5 ofrece avances significativos en la detección de amenazas con NDR Essentials y simplifica el acceso de los usuarios con Entra ID SSO. Junto con las mejoras en la escalabilidad de la VPN, la gestión y las funciones de seguridad, SFOS v21.5 es una actualización sólida para las organizaciones que buscan reforzar la seguridad de su red. La licencia Xstream Protection empieza a ofrecer más valor que cuando se lanzó.

Actualmente, SFOS v21.5 aún está en EAP, es decir, en fase beta, y todavía no es apto para un uso productivo.

Patrizio
Patrizio

Patrizio es un experimentado especialista en redes especializado en cortafuegos, conmutadores y puntos de acceso de Sophos. Ayuda a los clientes o a su departamento informático en la configuración y migración de los cortafuegos de Sophos y garantiza una seguridad óptima de la red mediante una segmentación limpia y la gestión de reglas de cortafuegos.

Suscribirse al boletín

Enviamos un boletín mensual con todas las entradas del blog de ese mes.