Ir al contenido
Avanet
Actualización Sophos UTM 9.4 - Integración de Sandstorm y mejoras en WAF

Sophos UTM Elevated 9.4 - Sandbox, reglas de usuario/grupos y cookies WAF

18. MARZO 2016

La nueva versión de firmware 9.4 para la UTM está a punto de salir: la versión final ya se ha publicado. Aunque con la serie XG se presentó el nuevo sistema operativo Sophos Firewall OS (SFOS), la UTM dista mucho de estar muerta, y podemos confirmároslo de primera mano. La semana pasada estuvimos en el Roadshow de Sophos en Zúrich. Ambos sistemas operativos seguirán desarrollándose en paralelo y la hoja de ruta de la UTM se extiende, como mínimo, hasta 2017. No parece, por tanto, que vaya a producirse un relevo rápido. Además, seguimos recomendando la SG Series y solo con la actualización de Sophos Firewall OS, prevista para el verano de 2016, nos plantearíamos un cambio.

Veamos ahora qué novedades trae el nuevo firmware Sophos UTM Elevated 9.4.

Sophos UTM Elevated 9.4 - Novedades

1. Sophos Sandstorm

La principal novedad llega con la solución de sandboxing Sandstorm, que ya habíamos anunciado en una entrada anterior. Con la 9.4, Sandstorm se integra en el sistema y puede activarse tras la compra de una licencia. Las licencias correspondientes pueden solicitarse desde ya en nuestra tienda Sophos para la SG Firewall o la XGS Firewall. Basta con hacer clic en vuestro modelo de hardware y seleccionar la nueva licencia Sandstorm.

Sophos Sandstorm está disponible, de momento, solo para UTM 9.4. Los propietarios de un XG Firewall con el Sophos Firewall OS tendrán que esperar un poco más. Además, Sophos Sandstorm no está incluido en el paquete FullGuard y debe adquirirse por separado.

Actualización: Sophos Sandstorm está ya disponible para UTM y SFOS y puede comprarse de forma independiente o en un bundle.

¿Qué hace exactamente Sophos Sandstorm?

Sophos Sandstorm complementa los productos de seguridad existentes de Sophos y ofrece protección adicional frente a Advanced Persistent Threats (APT) y malware de tipo zero-day. Todos los archivos que se descargan, ya sea vía Web o a través de Mail Protection, se tratan del siguiente modo:

  1. El firewall genera un valor hash del archivo y comprueba si ya se ha analizado. Si el archivo ya se ha examinado, ya está definido si debe permitirse o bloquearse.
  2. Si el archivo es desconocido, se transfiere a los Sophos Labs para su análisis. Tras el análisis se genera un informe para ese archivo, en el que se detalla exactamente qué ha intentado hacer. Finalmente, el archivo se vuelve a eliminar de los servidores Sophos.
Sophos Sandstorm: cómo funciona

¿Qué debo imaginar por una «sandbox»?

  • Entorno aislado y acotado en el que se ejecutan archivos (desconocidos). Obviamente, el malware conocido se bloquea directamente y ni siquiera necesita pasar por aquí. Pero, por ejemplo, un nuevo ransomware que descarga y ejecuta código en segundo plano se detecta mediante esta técnica.
  • Lugar para el análisis de malware dinámico basado en el comportamiento. Cada archivo se ejecuta y se analiza qué hace. A continuación se genera un informe y se envía una evaluación.
  • Entorno de análisis emulado para Windows, Mac y Android.
  • Archivos ejecutables (32 o 64 bits), DLL, documentos de Office y otras extensiones de archivo (PDF, HWP, XPF, CHM, JAR, APK, archivos comprimidos (ZIP, BZIP, GZIP, RAR, TAR, LHA / LZH, XZ)).

2. Reglas basadas en usuarios/grupos

Ahora existen nuevas opciones de configuración para definir reglas basadas en usuarios o grupos. Hasta ahora solo era posible asignar una dirección IP fija a un dispositivo mediante DHCP o directamente en el sistema, y después crear reglas de firewall para ese objeto. Esto tenía el inconveniente de que los equipos que no estaban asignados a un empleado fijo heredaban siempre la misma regla. Ahora está disponible también para la UTM la Sophos Transparent Authentication Suite (STAS), conocida ya de la XG. Con ella es posible crear una autenticación transparente para reglas de firewall y de aplicaciones con Microsoft Active Directory.

3. WAF Persistent Session Cookies

Mejora la interoperabilidad con aplicaciones web y granjas de servidores web.

4. Soporte IPv6 SSL VPN

Añade el muy demandado soporte para VPN sobre IPv6.

Todas las novedades en vídeo

¿Cuándo sale la versión final 9.4?

Las primeras UTM recibirán la actualización en marzo. A más tardar en abril estará disponible para todos. Quien no quiera esperar más y desee instalar la versión 9.4 ya mismo puede ponerse en contacto con nosotros sin problema.

Patrizio

Patrizio

Patrizio es un especialista de redes con amplia experiencia, centrado en firewalls Sophos, switches y puntos de acceso. Ayuda a clientes y equipos de TI con la configuracion, la migracion y una segmentacion de red limpia.