Ir al contenido
Avanet
Sophos Roadshow 2018: See the future

Sophos Roadshow 2018: See the future

8. MARZO 2018

Ayer (07.03.2018) asistimos a la Sophos Roadshow 2018 en Dübendorf, Suiza, y en este artículo resumimos para usted toda la información relevante. En consonancia con el lema “Ready For Take Off”, el evento tuvo lugar en el “Air Force Center Zurich”, una localización realmente espectacular. Aquí tiene algunas impresiones:

Sophos Roadshow 2018 en Dübendorf
Sophos Roadshow 2018 en Dübendorf
Sophos Roadshow 2018 en Dübendorf
Sophos Roadshow 2018 en Dübendorf
Sophos Roadshow 2018 en Dübendorf
Sophos Roadshow 2018 en Dübendorf
Sophos Roadshow 2018 en Dübendorf
Sophos Roadshow 2018 en Dübendorf
Sophos Roadshow 2018 en Dübendorf
Sophos Roadshow 2018 en Dübendorf

Ready For Take Off

Después de la bienvenida nos esperaban varias historias de auténtico terror, de esas que rara vez aparecen en la prensa porque ninguna empresa quiere exponer públicamente un incidente así. Un especialista en análisis forense de seguridad nos mostró distintos escenarios de ataque que habían ocurrido de verdad. El ransomware fue, por supuesto, uno de los grandes temas, pero también se habló mucho de ataques dirigidos. Lo más impactante fue comprobar, por un lado, el enorme daño que puede causarse con muy poco esfuerzo y, por otro, ver hasta qué punto los atacantes invierten tiempo y planificación cuando persiguen un objetivo concreto.

Tras esa intervención tan interesante, Sophos presentó su hoja de ruta. Dicho con suavidad, daba la impresión de que habían vuelto a sacar la del año pasado. O dicho de otra forma: promesas hechas en 2016 y 2017 que ahora sí deberían materializarse en 2018. 😅

Al final del día, igual que ya ocurrió en la Partner Conference del año pasado en Lisboa, casi todo giró en torno a XG Firewall, Intercept X con Deep Learning, Central y Synchronized Security.

Nuevos access points de Sophos

Los nuevos puntos de acceso, que originalmente debían llegar el año pasado, ahora se esperan para el tercer trimestre. Los nuevos modelos se llamarán APX 320, APX 530 y APX 740, y vendrán equipados con el nuevo estándar Wave 2.

  • APX 320 - 2x2:2 802.11ac (867 Mbps + 300 Mbps), Quad core 717Mhz, Dual 5GHz mode increases max speed up to 1.7Gbps (el doble de rendimiento que el AP 55)
  • APX 530 - 3x3:3 802.11ac (1.3 Gbps + 450 Mbps), velocidad máxima de hasta 2.6Gbps @ 160MHz (el doble de rendimiento que el AP 100)
  • APX 740 - 4x4:4 802.11ac (1.7 Gbps + 450 Mbps), velocidad máxima de hasta 3.6Gbps @ 160 MHz (el triple de rendimiento que el AP 100)

Info: Wave 2 ofrece mayores velocidades de transferencia y, en lugar de comunicarse con un solo cliente cada vez, permite hacerlo simultáneamente con cuatro clientes distintos (MU-MIMO). Además, proporciona más ancho de canal y permite atender a un mayor número de clientes.

Wave 1 vs. Wave 2

  • Ancho de canal: 20, 40, 80 MHz > 20, 40, 80, 160 MHz
  • Número de streams: 3 > 4
  • MIMO: Single-User > Multi-User
  • Rendimiento: 1.3 Gbit/s > 3.6 Gbit/s

Roadmap de Sophos Firewall

XG v17.1

Como muy tarde, XG v17.1 debería llegar en abril.

  • Synchronized Application Control (SAC) - diversas mejoras y reconocimiento de un mayor número de aplicaciones.
  • CASB Visibility - todavía más visibilidad sobre la shadow IT.
  • Email Protection - blacklist / whitelist a nivel de usuario.
  • Herramienta de migración de SG a XG (sobre el papel suena muy bien, pero por desgracia todavía no está realmente a la altura. Muchas cosas siguen sin migrarse.)
  • Compatibilidad con los nuevos modelos de hardware XG85 - XG135 Rev. 3

XG v17.2

  • Stonewalling: si un endpoint está infectado, el firewall impide que otros clientes se comuniquen con él para evitar la propagación en la red.
  • Central Management & Reporting: gestión y reporting en la nube del firewall.
  • Email Protection – BATV/SPF/verificación de usuarios de AD: con ello, por fin llegarán funciones importantes a la XG. El motor MTA de la XG se reemplazará completamente por el de la UTM.
  • Compatibilidad con los nuevos puntos de acceso APX.
  • Clasificación IPS TALOS.

XG v17.3

También para este año está previsto el lanzamiento de XG v17.3. A continuación, un pequeño extracto de las funciones previstas; ofreceremos explicaciones más detalladas más cerca de la fecha de lanzamiento.

  • Lateral Movement Detection – utilización del firewall para detectar intentos de movimiento lateral desde los endpoints.
  • Device Discovery and IoT – detección e identificación de dispositivos mediante Deep Learning.
  • Email Protection – protección DKIM.
  • Air Gap Licensing Support – compatibilidad con entornos en los que el acceso a Internet del firewall está limitado para la licencia y la sincronización.
  • Web & Firewall – compatibilidad con anulaciones de URL para aulas completas y creación automática de grupos de reglas de firewall.

UTM 9.6

  • Compatibilidad con VPN Site-to-Site IKEv2.
  • Mejoras en Sandstorm.
  • Compatibilidad de WAF con certificados Let’s Encrypt.
  • Nuevo firmware RED con compatibilidad para módulos 4G.
  • Mejoras en Email.
  • Nueva biblioteca ATP.

Actualización 25 de julio de 2018: IKEv2 se ha eliminado de la hoja de ruta.

UTM 9.7

  • Motor Sophos Anti Spam.
  • Compatibilidad DMARC.
  • Protección frente a email spoofing.
  • Mejoras en el cifrado de email.

Roadmap de Sophos Central

Sophos Central Admin

  • La autenticación de dos factores para el panel de control de administración ya funciona desde hace algunas semanas, pero se volvió a presentar.
  • Tamper Protection Recovery: si se elimina el cliente de Sophos Central pero la protección Endpoint sigue instalada en el dispositivo, hasta ahora era muy laborioso eliminarla a posteriori. Ahora, al menos durante 60 días, todavía se puede consultar la contraseña de protección frente a manipulaciones para dispositivos eliminados.

Enterprise Dashboard

Para clientes más grandes existe el Enterprise Dashboard de Central. Permite gestionar varias cuentas Central, por ejemplo para empresas con presencia en varios países y un administrador local con su propia cuenta Central en cada país. Otro ejemplo serían municipios con varios colegios. Así se pueden adquirir muchas licencias de forma centralizada y distribuirlas, reduciendo los costes. Para una gestión aún mejor ya se han anunciado dos funciones:

  • Master Policy: crear una directiva y distribuirla en todas las cuentas.
  • Mejor gestión de las notificaciones: administradores individuales pueden recibir avisos específicos para determinados eventos.

Sophos Central Email

  • Sophos Central Email recibirá por fin la función “Sandstorm”, prevista originalmente para 2016. Además, se incorporarán “tecnología de Deep Learning”, “Outbound Spam” y “análisis de virus”.
  • Soporte para múltiples políticas DKIM + DMARC.

Sophos Intercept X para servidores

También Intercept X para servidores no se lanzó en 2017 como estaba previsto, pero ahora debería aparecer este año.

Roadmap Mobile 8

Con la nueva versión será posible gestionar también Windows y macOS. Ideal para clientes que, por ejemplo, no tienen Active Directory, cuentan con muchos trabajadores de campo o usan numerosos dispositivos BYOD.

  • Las directivas de email, WLAN, certificados y contraseñas se pueden distribuir de forma centralizada.
  • Se pueden desplegar aplicaciones procedentes de la Windows Store o en formato MSI.
  • Gestión de directivas de cumplimiento para ordenadores.

Sophos Central Wireless

La Synchronized Security llega ahora también a Sophos Central Wireless. Esto significa que, si un cliente se infecta, puede ser aislado para evitar que otros dispositivos de la red se vean comprometidos.

Sophos Phish Threat

Hasta ahora el producto se podía pedir, pero no estaba disponible en alemán y solo era visible para clientes cuya cuenta se hubiera creado en el centro de datos de EE. UU. Esto ha cambiado y ahora puede poner a prueba a sus usuarios con campañas de phishing perfectamente simuladas y formarlos mediante campañas periódicas. Sin duda presentaremos con más detalle Sophos Phish Threat, ya que a nosotros mismos nos ha convencido este producto.

Sophos Central File Encryption

En cambio, el producto “File Encryption” ha generado cierta decepción. Sophos Central File Encryption debía lanzarse antes del 25 de mayo de 2018, es decir, antes de la entrada en vigor del RGPD. Sin embargo, su lanzamiento se ha pospuesto ahora a 2019.

Conclusión

Como ya trabajamos prácticamente 365 días al año con Sophos, no hubo anuncios que realmente nos sorprendieran. Aun así, Sophos consiguió presentar algunas funciones muy interesantes que no teníamos totalmente en el radar. En conjunto, volvió a ser un evento muy agradable, con buenas conversaciones y mucha información que hemos intentado resumir aquí brevemente.

Si tiene alguna pregunta, no dude en ponerse en contacto con nosotros. Seguiremos esforzándonos por mantenerle siempre lo más al día posible.

Patrizio

Patrizio

Patrizio es un especialista de redes con amplia experiencia, centrado en firewalls Sophos, switches y puntos de acceso. Ayuda a clientes y equipos de TI con la configuracion, la migracion y una segmentacion de red limpia.