Vai al contenuto
Avanet
Sophos Roadshow 2018: See the future

Sophos Roadshow 2018: See the future

8. MARZO 2018

Ieri (07.03.2018) abbiamo partecipato alla Sophos Roadshow 2018 a Dübendorf, in Svizzera, e in questo articolo riassumiamo per voi tutte le informazioni importanti. In linea con il tema “Ready For Take Off”, l’evento si è svolto presso l’“Air Force Center Zurich”, una location davvero spettacolare. Ecco qualche impressione:

Sophos Roadshow 2018 a Dübendorf
Sophos Roadshow 2018 a Dübendorf
Sophos Roadshow 2018 a Dübendorf
Sophos Roadshow 2018 a Dübendorf
Sophos Roadshow 2018 a Dübendorf
Sophos Roadshow 2018 a Dübendorf
Sophos Roadshow 2018 a Dübendorf
Sophos Roadshow 2018 a Dübendorf
Sophos Roadshow 2018 a Dübendorf
Sophos Roadshow 2018 a Dübendorf

Ready For Take Off

Dopo il saluto iniziale ci sono stati raccontati alcuni casi da incubo di cui, di solito, sui giornali si legge ben poco, semplicemente perché nessuna azienda ama rendere pubblici incidenti di questo tipo. Un esperto di digital forensics ci ha illustrato diversi scenari di attacco realmente accaduti. Il ransomware, naturalmente, è stato uno dei temi centrali, ma si è parlato anche di attacchi mirati. Da un lato colpisce vedere quanti danni si possano provocare con uno sforzo relativamente minimo, dall’altro impressiona quanto tempo e quanta pianificazione gli attaccanti siano disposti a investire quando prendono di mira un obiettivo preciso.

Dopo questo intervento davvero interessante, Sophos ha presentato una panoramica della roadmap. A dirla con delicatezza, sembrava quasi di rivedere quella dell’anno scorso. Oppure, detta in altro modo, promesse fatte nel 2016 e nel 2017 dovrebbero finalmente concretizzarsi nel 2018. 😅

Verso la fine della giornata, come già durante la Partner Conference dell’anno scorso a Lisbona, l’attenzione si è concentrata quasi esclusivamente su XG Firewall, Intercept X con Deep Learning, Central e Synchronized Security.

Nuovi access point Sophos

I nuovi access point, che sarebbero dovuti arrivare già l’anno scorso, sono ora attesi per il terzo trimestre. I nuovi modelli si chiameranno APX 320, APX 530 e APX 740 e supporteranno il nuovo standard Wave 2.

  • APX 320 - 2x2:2 802.11ac (867 Mbps + 300 Mbps), Quad core 717Mhz, Dual 5GHz mode increases max speed up to 1.7Gbps (prestazioni doppie rispetto all’AP 55)
  • APX 530 - 3x3:3 802.11ac (1.3 Gbps + 450 Mbps), velocità massima fino a 2.6Gbps @ 160MHz (prestazioni doppie rispetto all’AP 100)
  • APX 740 - 4x4:4 802.11ac (1.7 Gbps + 450 Mbps), velocità massima fino a 3.6Gbps @ 160 MHz (prestazioni triple rispetto all’AP 100)

Info: Wave 2 offre velocità di trasmissione più elevate e, invece di comunicare con un solo client alla volta, consente di dialogare contemporaneamente con quattro client diversi (MU-MIMO). Inoltre mette a disposizione una maggiore ampiezza di canale e supporta un numero più elevato di client.

Wave 1 vs. Wave 2

  • Larghezza di canale: 20, 40, 80 MHz > 20, 40, 80, 160 MHz
  • Numero di stream: 3 > 4
  • MIMO: Single-User > Multi-User
  • Throughput: 1.3 Gbit/s > 3.6 Gbit/s

Roadmap Sophos Firewall

XG v17.1

XG v17.1 dovrebbe arrivare al più tardi entro aprile.

  • Synchronized Application Control (SAC) - diversi miglioramenti e riconoscimento di un numero maggiore di applicazioni.
  • CASB Visibility - una visibilità ancora più ampia sulla shadow IT.
  • Email Protection - blacklist / whitelist a livello di singolo utente.
  • Strumento di migrazione da SG a XG (sulla carta suona benissimo, ma purtroppo non è ancora davvero all’altezza. Molte cose continuano a non essere migrate.)
  • Supporto per i nuovi modelli hardware XG85 - XG135 Rev. 3

XG v17.2

  • Stonewalling: se un endpoint è infetto, il firewall impedisce agli altri client di comunicare con esso per evitare la propagazione nella rete.
  • Central Management & Reporting: gestione e reporting del firewall nel cloud.
  • Email Protection – BATV/SPF/verifica degli utenti AD: funzionalità importanti che finalmente arriveranno anche su XG. Il motore MTA di XG verrà completamente sostituito da quello della UTM.
  • Supporto per i nuovi access point APX.
  • Classificazione IPS TALOS.

XG v17.3

Anche XG v17.3 dovrebbe essere rilasciata nel corso dell’anno. Di seguito un breve estratto delle funzionalità previste; forniremo spiegazioni più dettagliate in prossimità del rilascio.

  • Lateral Movement Detection – utilizzo del firewall per rilevare i tentativi di movimento laterale dagli endpoint.
  • Device Discovery and IoT – rilevamento e identificazione dei dispositivi tramite Deep Learning.
  • Email Protection – protezione DKIM.
  • Air Gap Licensing Support – supporto per ambienti in cui l’accesso a Internet del firewall è limitato per la gestione delle licenze e la sincronizzazione.
  • Web & Firewall – supporto per sostituzioni di URL a livello di aula e raggruppamento automatico delle regole firewall.

UTM 9.6

  • Supporto VPN site-to-site IKEv2.
  • Miglioramenti a Sandstorm.
  • Supporto dei certificati Let’s Encrypt nel WAF.
  • Nuovo firmware RED con supporto per moduli 4G.
  • Miglioramenti al modulo Email.
  • Nuova libreria ATP.

Aggiornamento 25 luglio 2018: IKEv2 è stato rimosso dalla roadmap.

UTM 9.7

  • Sophos Anti Spam Engine.
  • Supporto DMARC.
  • Protezione contro l’email spoofing.
  • Miglioramenti alla crittografia delle email.

Roadmap Sophos Central

Sophos Central Admin

  • L’autenticazione a due fattori per la dashboard di amministrazione è già disponibile da alcune settimane, ma è stata comunque nuovamente presentata.
  • Tamper Protection Recovery: se il client viene eliminato da Sophos Central ma la protezione Endpoint è ancora installata sul dispositivo, la rimozione successiva era finora piuttosto complessa. Ora, almeno per 60 giorni, è ancora possibile visualizzare la password di protezione contro le manomissioni per i dispositivi eliminati.

Enterprise Dashboard

Per i clienti più grandi è disponibile l’Enterprise Dashboard di Sophos Central. Consente di gestire più account Central, ad esempio per aziende presenti in diversi Paesi con un amministratore locale e un account Central per ogni Paese. Un altro esempio è quello di un comune con più scuole. In questo modo è possibile acquistare un gran numero di licenze in modo centralizzato, distribuirle e ridurre i costi. Per una gestione ancora migliore sono già state annunciate le seguenti due funzionalità:

  • Master Policy – creare un criterio e distribuirlo su tutti gli account.
  • Migliore gestione delle notifiche – i singoli amministratori possono essere informati su eventi specifici.

Sophos Central Email

  • Sophos Central Email riceverà finalmente la funzione “Sandstorm”, prevista originariamente per il 2016. Inoltre, verranno introdotte “tecnologia di Deep Learning”, “Outbound Spam” e “analisi antivirus”.
  • Supporto per più criteri DKIM + DMARC.

Sophos Intercept X per server

Anche Intercept X per server non è stato rilasciato nel 2017 come previsto, ma dovrebbe arrivare nel corso di quest’anno.

Roadmap Mobile 8

Con la nuova versione sarà possibile gestire anche Windows e macOS. Ideale per i clienti che, ad esempio, non dispongono di Active Directory, hanno molti dipendenti sul campo o numerosi dispositivi BYOD.

  • I criteri relativi a email, WLAN, certificati e password possono essere distribuiti in modo centralizzato.
  • È possibile distribuire applicazioni dal Windows Store o pacchetti MSI.
  • Gestione centralizzata dei criteri di conformità per i computer.

Sophos Central Wireless

La Synchronized Security approda ora anche in Sophos Central Wireless. Ciò significa che, se un client viene infettato, può essere isolato per evitare che altri dispositivi della rete vengano compromessi.

Sophos Phish Threat

Finora il prodotto poteva essere ordinato, ma non era disponibile in tedesco e poteva essere utilizzato solo dai clienti il cui account era stato creato nel data center statunitense. Ora la situazione è cambiata e potete testare i vostri utenti con campagne di phishing perfettamente simulate e formarli tramite campagne periodiche. Presenteremo sicuramente in modo più dettagliato Sophos Phish Threat, dato che anche noi abbiamo iniziato ad apprezzare molto questo prodotto.

Sophos Central File Encryption

Il prodotto “File Encryption”, invece, ha suscitato una certa delusione. Sophos Central File Encryption avrebbe dovuto essere rilasciato prima del 25 maggio 2018, ovvero prima dell’entrata in vigore del GDPR. Il lancio è stato però rinviato al 2019.

Conclusione

Poiché ormai lavoriamo praticamente 365 giorni all’anno con Sophos, non ci sono stati annunci che ci abbiano davvero sorpreso. Sophos è comunque riuscita a presentare alcune funzionalità interessanti che non avevamo direttamente sul radar. Nel complesso è stato ancora una volta un bell’evento, con ottime conversazioni e molte informazioni che abbiamo cercato di riassumere brevemente in questo articolo.

Per qualsiasi domanda, non esitate a contattarci. Continueremo a fare del nostro meglio per tenervi sempre aggiornati il più rapidamente possibile.

Patrizio

Patrizio

Patrizio e uno specialista di rete esperto, focalizzato su firewall Sophos, switch e access point. Supporta clienti e team IT nella configurazione, nella migrazione e in una segmentazione di rete pulita.