Vai al contenuto
Avanet
Sophos Discover Conference 2018 - Novità da Approdo del Re

Sophos Discover Conference 2018 - Novità da Approdo del Re

13. SETTEMBRE 2018

Tra il 17 e il 19 settembre 2018 si è svolta la conferenza partner di Sophos. Siamo stati molto felici di essere stati invitati per la terza volta consecutiva. Anche quest’anno, quindi, abbiamo potuto essere presenti quando è stata presentata la roadmap per l’anno successivo.

Location

Il nostro viaggio ci ha portati sulla costa orientale di Westeros, più precisamente ad Approdo del Re, capitale dei Sette Regni. 😄 Per tutti coloro che non sono fan della serie HBO Game of Thrones: siamo andati a Dubrovnik, in Croazia. Abbiamo ricevuto due inviti e quest’anno siamo partiti già la sera del 13 settembre, così da poter dedicare il weekend alla visita della città.

Resoconto

Lo scorso anno a Lisbona non eravamo particolarmente preparati e abbiamo semplicemente lasciato che le cose andassero come venivano. Quest’anno abbiamo cercato di rendere questo resoconto un po’ più personale e ricco di foto. Anche se probabilmente Le interessano soprattutto i fatti, vogliamo darLe un breve assaggio di come si svolge una conferenza partner di Sophos. Può tranquillamente saltare le parti più personali e passare direttamente alla sezione “Il futuro di Sophos”.

Come di consueto, diamo molta importanza a un resoconto il più possibile obiettivo. Anche se Sophos paga hotel e pasti (i voli di andata e ritorno sono a nostro carico), non ci lasciamo influenzare. Finora non abbiamo dovuto firmare alcun accordo di riservatezza che ci obblighi a qualcosa. 😅

Avanet a Dubrovnik

Siamo arrivati giovedì sera nella splendida città vecchia di Dubrovnik. Anche se si viene quasi travolti dalla massa di turisti, la città emana un fascino incredibile e invita a fermarsi a mangiare o rilassarsi praticamente a ogni angolo. Essendo grandi fan di Game of Thrones, volevamo assolutamente visitare i vari luoghi delle riprese e abbiamo partecipato a un tour dedicato. Siamo stati fortunati: la nostra guida aveva lavorato per otto anni con la troupe e conosceva personalmente Joffrey, Cersei, Jaime, Tyrion, Jon Snow e tutti gli altri. Questo ha reso la visita ancora più speciale per noi. 😎 I tre giorni a nostra disposizione sono passati molto velocemente. Abbiamo sfruttato il weekend per rilassarci al mare e sabato abbiamo fatto anche una breve escursione a Mostar, in Bosnia-Erzegovina.

Spiaggia di Dubrovnik
Porto di Dubrovnik
Baia di Dubrovnik
Città di Dubrovnik
Baia di Dubrovnik

Ricevimento partner e gala di premiazione

Lunedì sera la Sophos Discover Conference si è aperta con una cena di gala. Abbiamo quindi lasciato il centro storico per spostarci nella parte più moderna di Dubrovnik, curiosi di scoprire cosa Sophos avesse in programma per i tre giorni successivi. Il gala, così come l’intero evento Sophos, si è svolto nell’imponente Sun Gardens Hotel. Con una grande varietà di stuzzichini per l’aperitivo e una splendida vista sul mare, Sophos ha dato il benvenuto ai suoi partner. Dopo il tramonto, gli ospiti sono stati invitati alla cena. La struttura molto ampia dell’hotel permetteva di raggiungere facilmente una seconda location per il pasto. Il momento clou della serata è tradizionalmente la premiazione, durante la quale vengono riconosciuti i risultati dei partner della regione DACH (Germania, Austria, Svizzera) e della regione CEMEA (Europa centrale, Medio Oriente e Africa).

Location dell’evento Sophos
Hotel dell’evento Sophos
Serata dell’evento Sophos
Gala dinner Sophos

Opening Keynote

Martedì mattina alle 10:00 si è tenuta l’attesissima opening keynote. Il motto della Sophos Discover Conference di quest’anno era “See the Future”. Uno slogan del genere crea naturalmente aspettative e lascia intendere in modo molto chiaro che stiamo per vedere quale sarà il futuro con Sophos. 🤤 Anche la messa in scena è stata costruita alla perfezione, con musica misteriosa e un conto alla rovescia di 60 secondi prima dell’ingresso sul palco di Kris Hagerman, CEO di Sophos. Dopo due ore la keynote era terminata e i nostri appunti erano ancora vuoti. Non perché fossimo troppo emozionati per scrivere qualcosa, ma semplicemente perché non è stato detto nulla di straordinario che non sapessimo già o che non avessimo già raccontato su questo blog.

Dopo questa presentazione ci siamo davvero chiesti se l’anno scorso non fossimo già arrivati nel futuro con una DeLorean e se da allora non vi avessimo tenuti aggiornati solo con qualche spoiler. Deve essere andata così, perché evidentemente il futuro di Sophos lo avevamo già visto.

Il futuro di Sophos

Vogliamo comunque riassumere alcuni punti, così che possiate valutare meglio in che direzione stia andando Sophos. Dal punto di vista strategico, le priorità future di Sophos si concentrano sui seguenti prodotti:

  1. Endpoint
  2. Firewall
  3. Central
  4. Synchronized Security

Endpoint

Per quanto riguarda l’endpoint, si è parlato soprattutto di Intercept X, che di recente è stato rilasciato anche per i server. Intercept X in sé non è una novità e, da quando a gennaio 2018 è stato integrato il deep learning, non ci sono più state nuove funzionalità. Questo però non significa che il prodotto sia debole. Al contrario: Sophos è stata testata da diversi istituti indipendenti e ha ottenuto di gran lunga il miglior tasso di rilevamento del malware. Tuttavia questo risultato viene raggiunto solo con Intercept X. Sophos Central Endpoint da solo non basta. Per questo consigliamo sempre di scegliere il bundle Intercept X Advanced.

Dal nostro punto di vista ci saremmo naturalmente aspettati qualcosa di completamente nuovo. Dobbiamo però anche riconoscere che un prodotto che è già così valido e davanti alla concorrenza non ha necessariamente bisogno, nell’immediato, di nuove funzioni. È più o meno lo stesso fenomeno che si osserva nel mondo degli smartphone. Negli ultimi anni anche i produttori di telefoni non hanno fatto grandi balzi in avanti e, a parte CPU e fotocamere migliori, i cambiamenti davvero rilevanti sono rimasti limitati.

Ci sarà comunque un nuovo prodotto: Sophos Intercept X EDR. Lo presenteremo in dettaglio in un articolo dedicato a novembre. La public beta di Intercept X EDR è iniziata proprio durante la conferenza. In sintesi, si tratta di questo:

Root Cause Analysis (RCA) è stato rielaborato e riceve ulteriori funzioni per rendere più semplice per gli amministratori identificare la causa in modo ancora più approfondito. In questo modo si ottengono informazioni aggiuntive sul file potenzialmente malevolo e diventa più facile comprenderne il comportamento. Inoltre vengono forniti anche suggerimenti sui passi successivi da compiere.

Root Cause Analysis, che fa già parte di Intercept X, viene quindi notevolmente potenziato con Intercept X EDR per consentire analisi ancora più precise, ad esempio esportando dati forensi o isolando completamente i client. Il software dovrebbe essere presentato in versione 1.0 a novembre e sarà venduto come prodotto separato, con una licenza dedicata.

Firewall

Anche quest’anno, proprio come a Lisbona, si è parlato quasi esclusivamente di XG Firewall e della prossima versione 17.5, prevista per novembre. L’anno scorso avevamo tratto la conclusione che la SG Firewall con il sistema operativo UTM fosse ormai praticamente morta, visto che non era stata nemmeno menzionata. Per questo ci ha sorpreso molto vedere, un anno più tardi, una nuova roadmap dedicata a UTM.

UTM 9.6 sarà disponibile a breve

  • Sandstorm: miglioramenti nel reporting e nell’invio manuale dei file
  • WAF: supporto per i certificati Let’s Encrypt e miglioramenti nella personalizzazione delle pagine
  • RED: firmware unificato con supporto 4G LTE
  • Email: crittografia basata su S/MIME aggiornata
  • ATP: nuovo motore Advanced Threat Protection migliorato

Roadmap per UTM 9.7, 9.8 e 9.9

Al momento purtroppo non possiamo mostrare una roadmap concreta con nuove funzionalità o bug fix per le versioni 9.7, 9.8 e 9.9. È però già noto che IKEv2 non sarà supportato in UTM 9.6.

Citazione di Sophos: “Considerata la nostra esperienza nell’integrazione di questa tecnologia in XG Firewall, non volevamo ritardare inutilmente il rilascio di UTM 9.6 e probabilmente aggiungeremo questa funzionalità in una versione successiva.”

Per le future release di UTM, Sophos sta inoltre valutando le seguenti novità:

  • miglioramenti nella protezione e-mail e dei dati in linea con il GDPR
  • API REST migliorata per recuperare informazioni di stato
  • machine learning nel motore antivirus on-box
  • blacklist automatica degli IP per proteggere dagli attacchi brute force

Anche se Sophos continua a sviluppare UTM, è difficile negare che il futuro appartenga a XG con SFOS, dove nascono anche le funzionalità realmente innovative. Da questo punto di vista comprendiamo anche Sophos: non può semplicemente abbandonare dall’oggi al domani un’ampia base di clienti UTM. Sul lungo periodo, però, non ha molto senso continuare a sviluppare in parallelo due sistemi operativi diversi investendo risorse duplicate. Continuiamo quindi a pensare che il sistema UTM andrà in pensione nei prossimi tre-cinque anni. Probabilmente non è un caso che una breakout session si chiamasse “Migration from UTM to XG”. 🤭

XG Firewall (SFOS)

Per quanto riguarda XG Firewall, possiamo aspettarci il prossimo grande aggiornamento con la versione 17.5. Al roadshow di marzo Sophos parlava ancora delle versioni 17.2 e 17.3, che ora sembrano essere state semplicemente saltate. Va inoltre notato che gli access point APX non saranno ancora supportati con la versione 17.5. Per il momento, quindi, potranno continuare a essere gestiti solo tramite Sophos Central Wireless.

Ecco tre funzionalità interessanti che arriveranno con la versione 17.5:

  • Sophos Central Management: gestione di XG Firewall tramite Sophos Central, con gestione completa dei dispositivi via SSO, allarmi e stato per disponibilità, licenze, prestazioni e sicurezza, provisioning zero-touch per i nuovi dispositivi, gestione centralizzata degli aggiornamenti firmware per più dispositivi e possibilità di archiviare e mantenere i backup in modo centralizzato
  • Synchronized User ID: l’utente attualmente loggato sul computer viene trasmesso a XG Firewall tramite Security Heartbeat. Non è necessario Active Directory. In questo modo nei log e nei report compare un nome utente e non soltanto un indirizzo IP poco significativo.
  • Lateral Movement Protection: un endpoint infetto può essere isolato tramite il firewall.

Da qualche parte tra la fine del 2019 e l’inizio del 2020 dovrebbe poi arrivare la versione 18. Quando esattamente, probabilmente non lo sa ancora nemmeno Sophos. 😅 Quello che sappiamo già, invece, è che in futuro SFOS userà Ubuntu come nuova base. In parallelo arriverà anche nuovo hardware con un processore ASIC aggiuntivo in grado di offrire un ulteriore 200% di performance. Altri produttori lavorano già in questo modo, usando processori dedicati per determinate attività. Ma anche questa, in realtà, non è una notizia completamente nuova: se ne era già parlato lo scorso anno.

Central

Quello che ci sarebbe piaciuto vedere sarebbe stato un nuovo prodotto nell’area del software-defined networking (SDN). Sarebbe stato davvero un passo interessante. Invece, perlomeno, Sophos sembra ora pronta a mantenere la promessa di consentire la gestione di XG Firewall tramite Sophos Central. A lungo termine, l’obiettivo è che tutto possa essere gestito da Sophos Central. XG supporterà questa capacità con l’aggiornamento 17.5. Per il resto non ci sono novità particolarmente concrete e Central continuerà semplicemente a migliorare.

Synchronized Security

Anche in quest’area purtroppo non ci sono state novità particolarmente concrete. Sophos sta aggiornando un numero sempre maggiore di prodotti con Security Heartbeat; l’ultimo in ordine di tempo è Wireless. L’obiettivo più ambizioso è integrare più AI in questo ambito.

Partner Cocktail Party

Dopo una lunga giornata di sessioni parallele, in cui sono stati approfonditi vari temi, ci attendeva una serata organizzata in modo impeccabile. Anche quest’anno Sophos si è inventata qualcosa di davvero speciale. Il punto di ritrovo per la partenza verso la festa era il porto dietro l’hotel, dove ci aspettava un antico veliero. La nostra destinazione era il “Revelin Culture Club” nella città vecchia di Dubrovnik. Il viaggio in barca è durato circa 30 minuti e, una volta attraccati, in pochi passi abbiamo raggiunto il club. Sulla terrazza, vicino alle mura cittadine, ci aspettavano una ricca cena e, a seguire, una live band.

Sophos Dubrovnik - nave
Sophos Dubrovnik - nave
Sophos Dubrovnik - party
Sophos Dubrovnik - party

Considerazioni finali

È stato piuttosto strano lasciare la conferenza senza aver davvero scoperto nulla di nuovo. A nostro avviso, il motto “See the Future” sarebbe stato molto più adatto alla conference di un anno e mezzo prima, quando sul palco si parlava di Synchronized Security e di XG Firewall. L’aspetto positivo è che il piano presentato allora è stato davvero realizzato e oggi utilizziamo effettivamente quelle funzionalità. Anche il motto, in fondo, non era del tutto nuovo. Già al roadshow di Dübendorf Sophos voleva mostrarci il futuro.

Dal nostro punto di vista non c’era quindi molto di nuovo da raccontare e le sessioni sono state piuttosto deboli. Dato che le nostre aspettative erano alte, siamo rimasti in parte delusi. Nonostante ciò, Sophos dispone oggi di un portafoglio forte con Endpoint e Intercept X, XG Firewall, Central e Synchronized Security, un portafoglio che continuerà a evolversi. C’è ancora potenziale di miglioramento in molti punti, ma la direzione è quella giusta, ed è questo che ci portiamo a casa.

Oltre alle sessioni, abbiamo avuto molte conversazioni interessanti e ampliato la nostra rete di contatti. Abbiamo potuto trasmettere i nostri feedback sui prodotti alle persone giuste e rafforzare la collaborazione. Ci rende particolarmente felici il fatto che a Dubrovnik abbiamo conosciuto una persona in grado di realizzare un’idea che coltiviamo da molti anni e di far compiere ad Avanet un grande passo in avanti. Maggiori dettagli nel primo trimestre del 2019.

Patrizio

Patrizio

Patrizio e uno specialista di rete esperto, focalizzato su firewall Sophos, switch e access point. Supporta clienti e team IT nella configurazione, nella migrazione e in una segmentazione di rete pulita.