Carrello

Nessun prodotto nel carrello.

Sophos Firewall v21.5: Nuove funzioni per la sicurezza e la facilità d’uso

Sophos Firewall È arrivata la versione 21.5, con una serie di nuove funzionalità e miglioramenti che rafforzano la sicurezza della tua rete e ne semplificano la gestione. In questo blog post presenteremo le novità più importanti di SFOS v21.5, tra cui la tanto attesa integrazione Entra ID Single Sign-On (SSO) e il potente NDR Essentials per il rilevamento avanzato delle minacce. Inoltre, parliamo dei miglioramenti apportati alla scalabilità delle VPN, alla protezione DNS, all’interfaccia utente e molto altro ancora. Scopriamo le novità di Sophos Firewall v21.5.

Sophos NDR Essentials: rilevamento avanzato delle minacce

Il Network Detection and Response (NDR) è un componente chiave della moderna sicurezza informatica per rilevare e rispondere alle minacce monitorando il traffico di rete. Con SFOS v21.5, Sophos introduce NDR Essentials, una soluzione NDR basata sul cloud e direttamente integrata nel firewall.

NDR Essentials utilizza l’intelligenza artificiale per analizzare i metadati del traffico criptato TLS e delle query DNS e rilevare le attività dannose senza dover decriptare il traffico. Questo riduce al minimo le prestazioni del firewall e rispetta la privacy degli utenti. La soluzione è gratuita per i clienti con il pacchetto Xstream Protection e non richiede hardware aggiuntivo.

Importanti vantaggi di NDR Essentials:

  • Rilevamento di minacce complesse: Identifica gli attacchi sofisticati, compresi quelli che utilizzano canali criptati o domini dinamici.
  • Soluzione basata sul cloud: nessun impatto sulle prestazioni del firewall, poiché l’analisi avviene in Sophos Intellix Cloud.
  • Integrazione semplice: attivazione tramite il menu Active Threat Response del firewall.

Come funziona?
NDR Essentials analizza il traffico criptato e le query DNS utilizzando due motori AI: Encrypted Payload Analysis (EPA) e Domain Generation Algorithm (DGA). I rilevamenti sono valutati su una scala da 1 (basso rischio) a 10 (alto rischio). Gli amministratori possono impostare una soglia al di sopra della quale vengono attivate notifiche e allarmi. Tutti i rilevamenti vengono registrati e possono essere visualizzati in rapporti dettagliati sia sul firewall che su Sophos Central.

Setup:
Per attivare NDR Essentials, naviga in Sophos Firewall v21.5 per selezionare la scheda NDR Essentials e attivare la funzione. Active Threat Responseseleziona la scheda NDR Essentials e attiva la funzione. Seleziona le interfacce da monitorare (ad esempio quelle con un elevato traffico internet) e imposta il punteggio minimo di minaccia (raccomandazione: 9-10 per un rischio elevato).

Sophos Firewall v21.5 - Impostazioni di NDR Essentials
Sophos Firewall v21.5 – NDR Essentials Einstellungen

Requisiti di licenza:
NDR Essentials richiede una licenza attiva del pacchetto Xstream Protection. Per i non clienti è disponibile una versione di prova di 30 giorni. Attualmente la funzione è supportata solo sull’hardware XGS, non su dispositivi virtuali o cloud. Anche la modalità HA Active-Active non è supportata.

Perché è importante?
NDR Essentials si concentra sul traffico dei gateway e offre una versione “lite” rispetto al Sophos NDR completo, che monitora anche il traffico della rete interna. Per ottenere informazioni più complete, Sophos consiglia la soluzione NDR completa o il servizio Managed Detection and Response(Sophos MDR).

Per una dimostrazione dettagliata, guarda il video NDR Essentials:

YouTube video

Entra ID Single Sign-On: accesso semplificato alla VPN

La gestione dell’autenticazione degli utenti per l’accesso alla VPN può essere complessa nelle grandi organizzazioni. Sophos Firewall v21.5 introduce l’integrazione Single Sign-On (SSO) con Microsoft Entra ID (ex Azure AD), rendendo più semplice l’accesso al portale VPN e al client Sophos Connect.

Questa integrazione utilizza i protocolli OAuth 2.0 e OpenID Connect per consentire un’autenticazione continua. Gli utenti accedono una sola volta con le loro credenziali Entra ID e accedono ai servizi VPN senza dover reinserire le credenziali.

Funzioni importanti:

  • Supporto per Sophos Connect Client: versione 2.4 e successive su piattaforme Windows.
  • Autenticazione a più fattori (MFA): Completamente supportata da Entra ID.
  • Configurazione standardizzata: lo stesso server Entra ID SSO viene utilizzato per le configurazioni VPN portal, SSL VPN e IPsec.

Configurazione:
Per configurare Entra ID SSO in Sophos Firewall v21.5, configura il server di autenticazione con l’Azure Application ID. Assicurati che gli URL del portale VPN e dell’accesso remoto siano registrati come URL di callback in Azure. Per il client Sophos Connect, importa un file di provisioning che specifichi le impostazioni del gateway. Ecco un esempio di file di questo tipo: 

[
  {
    "gateway": "vpn.domain.com",
    "vpn_portal_port": 443,
    "check_remote_availability": false
  }
]

Il valore “gateway” deve corrispondere all’URL di callback configurato in Azure per garantire la funzionalità SSO. Questo file abilita sia il login tradizionale che l’opzione SSO nel client Sophos Connect.

Perché è necessario il file di distribuzione?
Il file assicura che il client Sophos Connect utilizzi le impostazioni corrette del gateway e abiliti la funzionalità SSO. Senza questa configurazione, la connessione potrebbe fallire o l’opzione SSO potrebbe non essere visualizzata.

Restrizioni:

  • La funzione è attualmente disponibile solo per i client Sophos Connect basati su Windows.
  • Gli utenti che migrano da versioni precedenti di SFOS con Azure AD SSO dovranno aggiungere l’URI di callback per il portale VPN nell’applicazione Azure.
Sophos Firewall v21.5 - Sophos Connect Entra ID (SSO)
Sophos Firewall v21.5 – Sophos Connect Entra ID (SSO)

Questa funzione migliora notevolmente l’esperienza dell’utente, soprattutto negli ambienti che già utilizzano Entra ID per l’autenticazione, e aumenta la sicurezza grazie al supporto MFA.

YouTube video

Miglioramenti alla VPN e alla scalabilità

SFOS v21.5 apporta diversi miglioramenti alla funzionalità e alla scalabilità delle VPN, ottimizzando la gestione e le prestazioni:

  • Aggiornamenti dell’interfaccia utente: le connessioni VPN “site-to-site” sono ora chiamate “policy-based” e le interfacce tunnel sono etichettate come “route-based” per una maggiore chiarezza.
  • Convalida migliorata del pool di lease IP: controlli ottimizzati per SSL VPN, IPsec, L2TP e PPTP per evitare errori di configurazione.
  • Applicazione rigorosa del profilo IPsec: assicura che le connessioni IPsec siano conformi alle linee guida di sicurezza definite.
  • Maggiore capacità di tunnel: supporta fino a 3.000 tunnel VPN basati su percorsi e fino a 1.000 tunnel site-to-site RED con un massimo di 650 dispositivi. SD-RED-Dispositivi.

Questi miglioramenti rendono la gestione delle VPN più intuitiva e scalabile, soprattutto per gli ambienti aziendali più grandi.

Sophos DNS Protection: integrazione migliorata

Sophos DNS Protection, un servizio “gratuito” per i clienti di Xstream Protection, riceve diversi aggiornamenti in Sophos Firewall v21.5:

  • Nuovo widget del Centro di Controllo: fornisce una rapida panoramica dello stato della protezione DNS.
  • Miglioramento della risoluzione dei problemi: i nuovi log e le notifiche rendono più semplice la risoluzione dei problemi.
  • Istruzioni guidate per la configurazione: istruzioni passo-passo per una facile configurazione.

Queste aggiunte semplificano il monitoraggio e la gestione delle ipotesi di sicurezza basate sul DNS direttamente tramite l’interfaccia del firewall.

Miglioramenti amministrativi

Sophos Firewall La versione 21.5 introduce diversi miglioramenti all’interfaccia utente e all’amministrazione:

  • Colonne delle tabelle personalizzabili: La larghezza delle colonne delle tabelle (ad esempio SD-WAN, NAT, SSL, Hosts, VPN) è ora personalizzabile e rimane salvata nel browser.
  • Funzioni di ricerca migliorate: La ricerca a testo libero è ora disponibile nelle rotte SD-WAN e nelle regole ACL locali, facilitando la navigazione.
  • Modifiche alla configurazione predefinita: le regole e i gruppi di regole del firewall predefiniti sono stati rimossi e l’azione predefinita è impostata su “Nessuno”, il che incoraggia gli amministratori a definire politiche di sicurezza esplicite.
  • Nuovo font: un nuovo font migliora la leggibilità dell’interfaccia utente. (Almeno questo è quello che dice Sophos, ma chi conosce un po’ di font e ha familiarità con essi probabilmente la vede diversamente).

Queste modifiche migliorano l’esperienza dell’utente e rendono più efficiente la configurazione e la gestione del firewall.

YouTube video

Ulteriori miglioramenti

SFOS v21.5 contiene una serie di altri miglioramenti che aumentano la flessibilità e la sicurezza:

  • Aggiornamenti delle licenze: le licenze virtuali, software e cloud non hanno più restrizioni sulla RAM, ma sono limitate dal numero di core.
  • Limite di dimensione dei file WAF: il Web Application Firewall ora supporta limiti di dimensione dei file configurabili fino a 1 GB, utili per i caricamenti di grandi dimensioni.
  • Telemetria di sicurezza: monitoraggio in tempo reale delle modifiche apportate ai file principali del sistema operativo utilizzando la convalida sicura degli hash per rilevare le modifiche non autorizzate.
  • Miglioramenti al DHCP: Supporto di prefissi IPv6 più grandi (da /48 a /64), con Router Advertisement (RA) e DHCPv6 abilitati per impostazione predefinita.
  • Path MTU Discovery: migliorato per correggere gli errori di decrittazione TLS, soprattutto per i metodi crittografici avanzati come ML-KEM.
  • Supporto NAT64: abilita la traduzione del traffico da IPv6 a IPv4 in modalità proxy esplicita, che facilita l’introduzione di IPv6.

Questi aggiornamenti contribuiscono a rendere la soluzione firewall più flessibile, sicura ed efficiente.

Parole di chiusura

Sophos Firewall La versione 21.5 offre progressi significativi nel rilevamento delle minacce con NDR Essentials e semplifica l’accesso degli utenti con Entra ID SSO. Insieme ai miglioramenti nella scalabilità delle VPN, nella gestione e nelle funzioni di sicurezza, SFOS v21.5 è un aggiornamento solido per le organizzazioni che vogliono rafforzare la sicurezza della propria rete. La licenza Xstream Protection sta iniziando a offrire un valore maggiore rispetto a quando è stata lanciata.

SFOS v21.5 è attualmente ancora in fase EAP, cioè beta, e non è ancora adatto all’uso produttivo.

Patrizio
Patrizio

Patrizio è un esperto specialista di rete specializzato in firewall, switch e access point Sophos. Supporta i clienti o il loro reparto IT nella configurazione e nella migrazione dei firewall Sophos e garantisce una sicurezza di rete ottimale attraverso una segmentazione pulita e la gestione delle regole del firewall.

Iscrizione alla newsletter

Inviamo una newsletter mensile con tutti i post del blog di quel mese.