Vai al contenuto
Avanet
Aggiornamento Sophos UTM 9.4 - integrazione Sandstorm e miglioramenti WAF

Sophos UTM Elevated 9.4 - Sandbox, regole per utenti/gruppi e cookie WAF

18. MARZO 2016

La nuova versione firmware 9.4 per la UTM è pronta al lancio e la release finale è già disponibile. Anche se con la serie XG è stato introdotto il nuovo sistema operativo Sophos Firewall OS (SFOS), la UTM è tutt’altro che arrivata a fine corsa. Possiamo ormai confermarlo con certezza e in prima persona: la settimana scorsa abbiamo partecipato al Roadshow Sophos a Zurigo. Entrambi i sistemi operativi continueranno a essere sviluppati in parallelo e la roadmap della UTM è già definita almeno fino al 2017. Insomma, non sembra affatto imminente un rapido cambio della guardia. Inoltre continuiamo a consigliare la serie SG, e prenderemmo in considerazione un passaggio solo con l’aggiornamento del Sophos Firewall OS previsto per l’estate 2016.

Vediamo ora che cosa introduce di nuovo la Sophos UTM Elevated 9.4.

Sophos UTM Elevated 9.4 - Novità

1. Sophos Sandstorm

La principale novità è la soluzione di sandboxing Sandstorm, che avevamo già annunciato in un post precedente. Con la 9.4, Sandstorm è ora integrata nel sistema e può essere attivata dopo l’acquisto di una licenza. Le licenze corrispondenti possono essere ordinate fin da subito nel nostro shop Sophos per la SG Firewall o la XGS Firewall. È sufficiente selezionare il vostro modello hardware e scegliere la nuova licenza Sandstorm.

Sophos Sandstorm è al momento disponibile solo per UTM 9.4. I possessori di una XG Firewall, con il Sophos Firewall OS, devono attendere ancora un po’. Inoltre, Sophos Sandstorm non è inclusa nel FullGuard Bundle e va acquistata separatamente.

Update: Sophos Sandstorm è ora disponibile per UTM e SFOS e può essere acquistato sia singolarmente sia in bundle.

Che cosa fa esattamente Sophos Sandstorm?

Sophos Sandstorm integra le soluzioni di sicurezza esistenti di Sophos e offre una protezione aggiuntiva contro gli Advanced Persistent Threat (APT) e il malware di tipo zero-day. Tutti i file scaricati, sia tramite Web sia tramite Mail Protection, vengono gestiti come segue:

  1. Il firewall genera un hash del file e verifica se è già stato analizzato. Se il file è già stato sottoposto a controllo, è già noto se deve essere consentito o bloccato.
  2. Se il file è sconosciuto, viene trasferito ai Sophos Labs per l’analisi. Al termine dell’analisi viene generato un report dettagliato che mostra in modo preciso quali azioni ha tentato di eseguire. Infine, il file viene nuovamente eliminato dai server Sophos.
Sophos Sandstorm - come funziona

Che cosa si intende per “sandbox”?

  • Ambiente isolato e segregato in cui vengono eseguiti file non noti. Naturalmente, il malware già conosciuto viene bloccato immediatamente e non necessita di analisi. Un nuovo ransomware che scarica ed esegue codice in background, invece, può essere rilevato proprio grazie a questa tecnica.
  • Ambiente dedicato all’analisi dinamica del malware basata sul comportamento. Ogni file viene eseguito e se ne osservano le azioni. Al termine viene generato un report e viene inviata una valutazione.
  • Ambiente di analisi emulato per Windows, Mac e Android
  • Supporto per file eseguibili (32 o 64 bit), DLL, documenti Office e altre estensioni di file (DF, HWP, XPF, CHM, JAR, APK, archivi ZIP, BZIP, GZIP, RAR, TAR, LHA / LZH, XZ)

2. Regole basate su utenti / gruppi

Sono ora disponibili nuove opzioni di configurazione per definire regole basate su utenti o gruppi. Finora era possibile solo assegnare a un dispositivo un indirizzo IP fisso tramite DHCP o direttamente nel sistema e, successivamente, creare regole firewall per tale oggetto. Questo aveva però lo svantaggio che i computer non assegnati in modo fisso a un dipendente erano sempre soggetti alla stessa regola. Ora è disponibile anche per UTM la Sophos Transparent Authentication Suite (STAS), già nota sulla XG. Questo consente di implementare un’autenticazione trasparente per le regole di firewall e applicazioni con Microsoft Active Directory.

3. WAF Persistent Session Cookies

Migliora l’interazione con le applicazioni web e con le farm di web server.

4. Supporto IPv6 SSL VPN

Introduce il tanto richiesto supporto per VPN IPv6.

Tutte le novità nel video

Quando è previsto il rilascio finale della versione 9.4?

Le prime UTM riceveranno l’aggiornamento a marzo. Al più tardi in aprile sarà disponibile per tutti. Chi non vuole più aspettare e desidera installare la versione 9.4 già da subito può contattarci senza problemi.

Patrizio

Patrizio

Patrizio e uno specialista di rete esperto, focalizzato su firewall Sophos, switch e access point. Supporta clienti e team IT nella configurazione, nella migrazione e in una segmentazione di rete pulita.