Sophos Firewall v21: Nieuwe functies en verbeteringen

Sophos Firewall v21 is sinds 17 oktober officieel beschikbaar en in dit artikel beschrijven we de nieuwe functies van deze versie.

⚠️ Update naar Sophos Firewall v21

• ✅ XGS-appliances
• ✅ Sophos Firewall VM’s of software installeren
• ❌ Appliances End of Life
• ❌ SG-appliances met Sophos Firewall OS End of Life

De update naar Sophos Firewall v21 is uitsluitend beschikbaar voor XGS-appliances en VM- en software-firewalls. XG-appliances en SG-appliances met SFOS zullen deze update niet meer ontvangen en bereiken op 31 maart 2025 het End-of-Life (EOL). Iedereen die getroffen wordt door End-of-Life wordt in het XG End-of-Life-artikel nogmaals geïnformeerd over alle details.

Let’s Encrypt

Met versie 21 van de Sophos Firewall kunt u Let’s Encrypt gebruiken om SSL/TLS-certificaten gratis en geautomatiseerd te verkrijgen, te vernieuwen en te beheren. De integratie van Let’s Encrypt in Sophos Firewall v21 maakt een eenvoudigere omgang met certificaten mogelijk en zorgt ervoor dat deze tijdig voor verloop automatisch worden vernieuwd.

EINDELIJK! Sinds jaren is dit waarschijnlijk een van de meest gewenste functies en Sophos heeft hier echt de tijd voor genomen, hoewel de FortiGate dit al meer dan een jaar kan 🫣.

Automatische certificaataanmaak

De Let’s Encrypt-certificaten zijn 90 dagen geldig en worden door de Sophos Firewall 30 dagen voor verloop automatisch vernieuwd. Dit vermindert de handmatige inspanning voor certificaatbeheer aanzienlijk en zorgt ervoor dat de firewall altijd met geldige certificaten werkt.

Ondersteunde interfaces

Let’s Encrypt-certificaten kunnen in de firewall worden gebruikt voor verschillende webdiensten:

• Web Admin Console
• Gebruikersportaal
• Captive Portal
• VPN-portaal
• SPX-portaal
• WAF (Web Application Firewall)

Voor de volgende diensten wordt Let’s Encrypt echter niet ondersteund:

• Remote Access VPN
• Site-to-Site VPN
• Chromebook SSO

Domeinvalidatie via HTTP

De certificaten worden gevalideerd via het HTTP-challenge-response-mechanisme. Hierbij maakt de firewall een tijdelijke webserverconfiguratie en een WAF-beleid aan om de uitdaging aan te gaan en het domein te valideren. De tijdelijke firewallregels en de virtuele webserver worden na succesvolle certificaatuitgifte automatisch weer verwijderd.

Domeinbeheer

U kunt certificaten aanvragen voor maximaal 50 domeinen, waarbij alleen volledig gekwalificeerde domeinnamen (FQDN’s) worden ondersteund. Wildcard-domeinen en IP-adressen zijn niet toegestaan.

Let’s Encrypt-certificaten gebruiken

Om een Let’s Encrypt-certificaat aan te maken, registreert u een account bij Let’s Encrypt in de firewall, voegt u de gewenste domeinen toe en configureert u de WAN-interface voor HTTP-domeinvalidatie via poort 80. Belangrijk is dat de DNS-vermeldingen naar het openbare IP van de firewall wijzen.

De uitgegeven certificaten kunnen vervolgens worden gebruikt voor de WebAdmin-console, gebruikersportalen en de Web Application Firewall (WAF) om veilige HTTPS-verbindingen te garanderen.

Een gedetailleerde handleiding is beschikbaar in deze video:

UX- en UI-verbeteringen

Central-UI nu op de firewall

Met de update naar Sophos Firewall v21 is de gebruikersinterface herzien om de navigatie en gegevensoverzicht te verbeteren. De nieuwe zijbalk en het aangepaste kleurenschema zorgen voor een duidelijkere structuur. Het dashboard benut nu de beschikbare schermruimte beter door te schalen naar een breedte van maximaal 1920 pixels. Hierdoor kan meer informatie tegelijkertijd worden weergegeven, wat het overzicht vergemakkelijkt.

De widgets zijn ook aangepast om meer informatie in één oogopslag toegankelijk te maken. De kaartweergave vereenvoudigt de scheiding van de verschillende gegevenscategorieën. Deze wijzigingen maken snellere toegang tot beveiligingsrelevante informatie en systeemstatusmeldingen mogelijk.

Over het algemeen streeft de herziene interface ernaar de interactie met de firewall efficiënter te maken en het is natuurlijk fijn om te zien dat Sophos op dit gebied eindelijk weer iets doet. Ik hoop dat de onderwerpen Waarschuwingsberichten verbergen in het dashboard en Backend Performance ook snel worden aangepakt.

Objectverwijzing

De objectverwijzingsfunctie is met v20 toegevoegd aan Sophos Firewall.

In Sophos Firewall v21 bieden ze een manier om het gebruik van objecten zoals interfaces, zones, gateways of SD-WAN-profielen in de configuratie te volgen. Wijzigingen aan een object kunnen gericht worden doorgevoerd dankzij de transparantie van de gebruikslocaties. Ook het opschonen van niet meer gebruikte objecten wordt vergemakkelijkt, omdat men snel ziet of deze nog in gebruik zijn of verwijderd kunnen worden.

Object Reference API

De in Sophos Firewall v21 geïntroduceerde Object Reference API maakt het mogelijk om geautomatiseerd het aantal gebruiken van configuratieobjecten op te vragen. De API kan worden gebruikt om snel een overzicht te krijgen van hoe vaak een object in de configuratie wordt gebruikt. Dit is vooral handig wanneer men een groter aantal hosts of interfaces moet beheren.

De API maakt een programmatische query van het referentieaantal mogelijk en ondersteunt filteropties om gericht naar bepaalde objecten te zoeken. Deze functionaliteit biedt een efficiënte manier om ongebruikte objecten te identificeren en indien nodig te verwijderen. De API kan ook worden geïntegreerd in automatiseringsprocessen, wat tijd bespaart bij terugkerende taken zoals systeemopschoning.

Threat Feeds van derden

Met Sophos Firewall v21 wordt de integratie van third-party threat feeds voor automatische bedreigingsafweer ondersteund. Deze functie breidt de reeds bestaande threat intelligence-integratie van Sophos X-Ops en Sophos MDR uit met externe bedreigingsgegevensbronnen. Sophos Firewall kan nu bedreigingsindicatoren van derden, Managed Service Providers (MSP’s) of branchespecifieke consortia automatisch verwerken en bedreigingen in verschillende subsystemen blokkeren.

Geautomatiseerd blokkeren

Zodra bedreigingsindicatoren door een feed van derden worden geleverd, worden deze automatisch geïntegreerd in de firewallregels. Bedreigingen zoals schadelijke IP-adressen, domeinen en URL’s worden onmiddellijk geblokkeerd op alle relevante beveiligingsmodules – waaronder de firewall zelf, IPS (Intrusion Prevention System), DNS-blokkeerlijsten, webfilters en Deep Packet Inspection (DPI).

Polling-interval

De frequentie waarmee de firewall de feeds bijwerkt, is flexibel instelbaar. Beheerders kunnen het interval instellen tussen één uur en maximaal 30 dagen. Dit maakt het mogelijk om de bijwerking van bedreigingsgegevens naar behoefte te regelen.

Ondersteuning voor meerdere feeds

Sophos Firewall kan tot 50 verschillende threat feed-bronnen beheren. Deze feeds moeten in een specifiek formaat zijn – elke Indicator of Compromise (IOC) wordt als een enkele regel in een .txt-bestand via HTTPS verzonden.

Authenticatie en beveiliging

De integratie van externe bedreigingsfeeds vereist doorgaans authenticatie. Sophos Firewall ondersteunt verschillende authenticatiemethoden, waaronder Basic Authentication en token-gebaseerde authenticatie. Dit zorgt ervoor dat alleen geautoriseerde bedreigingsgegevensbronnen worden gebruikt.

Door de ondersteuning van externe feeds wordt het verdedigingsvermogen van de firewall aanzienlijk verbeterd. Bedreigingen uit branchespecifieke of regionale feeds kunnen zo worden gedetecteerd en geblokkeerd zonder dat handmatig extra firewallregels hoeven te worden aangemaakt.

Aanbieder van Threat Feeds

Hier een kleine selectie van aanbieders die threat feeds beschikbaar stellen.

Cybora

Cybora levert een gecureerde threat intelligence feed die gegevens uit honderden firewalls wereldwijd, community-bronnen en commerciële feeds combineert.

De focus ligt op actieve indicatoren met een hoog risico, zoals command-and-control-servers, botnet-scanning, brute-force-aanvallen en phishing-infrastructuur. Door scoring, ontdubbeling en een korte vervallogica blijven de lijsten actueel, schoon en praktisch bruikbaar.

De levering gebeurt als eenvoudige IP- en domeinlijsten via HTTPS en wordt meerdere keren per dag bijgewerkt. Cybora is compatibel met Sophos Third-party Threat Feeds, Fortinet, Palo Alto Networks en andere platforms.

Cybora heeft zich gespecialiseerd in gebruik met firewalls en biedt volgens ons een zeer sterke prijs-kwaliteitverhouding. Het is de oplossing die wij bij onze klanten bij voorkeur inzetten. (Avanet ❤️ Cybora)

• Details van de oplossing: Sophos Firewall Threat Feeds

CrowdSec

CrowdSec is een open-source oplossing voor de verdediging tegen cyberdreigingen, ondersteund door crowd-intelligentie. Het biedt geautomatiseerde blokkeerlijsten en threat feeds die worden verzameld uit een wereldwijde gemeenschap. CrowdSec helpt bedreigingen in realtime te identificeren en te blokkeren door bedreigingsinformatie van veel deelnemers te aggregeren.

GreyNoise

GreyNoise richt zich op de analyse van “internetruis” door wereldwijde netwerkinvoer te onderzoeken om te identificeren welke activiteiten waarschijnlijk kwaadaardig zijn. Het filtert schadelijke netwerkverkeersgegevens eruit die geen directe aanval op de eigen infrastructuur vormen, en helpt zo bij het verminderen van valse alarmen en het prioriteren van echte bedreigingen.

Cisco Talos

Talos is de bedreigingsonderzoekseenheid van Cisco en biedt een van de grootste commerciële threat intelligence-feeds ter wereld. Het omvat gedetailleerde informatie over wereldwijde bedreigingen, kwetsbaarheden en aanvallers. Talos ondersteunt met actuele bedreigingsgegevens de detectie en afweer van cyberaanvallen.

Abuse.ch / URLhaus

Abuse.ch is een platform dat gespecialiseerd is in het opsporen en blokkeren van schadelijke domeinen en IP-adressen, met name malware en botnets. URLhaus is een project van Abuse.ch dat zich richt op het melden en blokkeren van URL’s die malware verspreiden.

Hakk Solutions

Hakk Solutions is een aanbieder van beveiligingsinformatie en -diensten die gespecialiseerd is in threat intelligence en beveiligingsmonitoring. De diensten omvatten bedreigingsgegevens die kunnen worden gebruikt om cyberaanvallen te identificeren en af te weren.

OSINT (Open-source Intelligence) / DigitalSide

DigitalSide biedt open-source intelligence feeds (OSINT) die zijn gebaseerd op openbaar beschikbare informatie. Deze feeds bevatten gegevens over kwaadaardige IP-adressen, URL’s en domeinen die uit verschillende openbaar beschikbare bronnen zijn verzameld.

CINS Score (CINSscore.com)

CINS Score biedt bedreigingsgegevens die zijn gebaseerd op de analyse van netwerkverkeer en helpen schadelijke hosts en netwerken te identificeren. Het gebruikt machine learning en heuristische algoritmen om potentieel gevaarlijke IP-adressen te beoordelen.

EclecticIQ

EclecticIQ levert bedreigingsgegevens en analyses voor bedrijven en beveiligingsoperaties. De aanbieder biedt uitgebreide threat intelligence-diensten die het mogelijk maken om bedreigingen te detecteren en erop te reageren.

Feodo Tracker

Feodo Tracker is een ander project van Abuse.ch dat gespecialiseerd is in het volgen van botnets, met name Feodo, Dridex en Emotet. Het stelt informatie beschikbaar over de servers die deze botnets gebruiken voor besturing, en helpt zo bij het identificeren en blokkeren van kwaadaardige activiteiten.

DigitalSlide Threat Intel

DigitalSide biedt threat intelligence feeds met een focus op open-source intelligence (OSINT). Het verzamelt openbaar beschikbare informatie over kwaadaardige IP-adressen, domeinen en URL’s. Deze feeds zijn bijzonder nuttig om bedreigingen vroegtijdig te identificeren, omdat ze gebaseerd zijn op een breed spectrum van openbaar beschikbare gegevensbronnen en regelmatig worden bijgewerkt.

Proofepoint - Emerging Threat Intelligence

Proofpoint biedt uitgebreide bedreigingsinformatie via zijn Emerging Threats Intelligence Feed. Deze dienst richt zich op het leveren van realtime updates over opkomende bedreigingen, inclusief nieuwe aanvalstechnieken en kwetsbaarheden. Proofpoint gebruikt machine learning en expertanalyses om gedetailleerde inzichten in wereldwijde bedreigingen te leveren die bedrijven helpen gericht te reageren op cyberaanvallen.

Endpoint bedreigingsindicatoren

Sophos Firewall v21 biedt de mogelijkheid om bedreigingsindicatoren Indicators of Compromise (IoC’s) van endpoints te integreren en te analyseren. Hierbij worden zowel beheerde als onbeheerde endpoints ondersteund. Zodra een endpoint een kwaadaardige activiteit ontdekt, wordt deze informatie aan de firewall doorgegeven. De firewall analyseert deze IoC’s en blokkeert verdachte activiteiten.

Deze functie is bijzonder nuttig om de synchronisatie tussen endpoints en de firewall te verbeteren. Bedreigingspogingen die op de endpoints worden gedetecteerd, kunnen zo direct in het hele netwerk worden gestopt. Deze realtime analyse draagt bij aan een snelle reactie op bedreigingen en het indammen van aanvallen.

Gesynchroniseerde telemetrie

De firewall is in staat om bedreigingspogingen van endpoints te correleren door details zoals uitgevoerde processen en applicaties mee te nemen. Dit verbetert de bedreigingsdetectie en -analyse. Zodra een endpoint een verdachte activiteit detecteert, wordt deze informatie automatisch aan de firewall doorgegeven om de bedreiging over verschillende netwerklagen heen te blokkeren.

Automatisch blokkeren van bedreigingen

Als een schadelijk proces op een beheerd endpoint wordt gedetecteerd, blokkeert de firewall automatisch het bijbehorende IP-adres, domein of URL. Dit geldt voor subsystemen zoals de firewall, DNS-blokkeerlijsten, webfilters en Deep Packet Inspection. Deze naadloze integratie tussen firewall en endpoints vermindert de reactietijd op bedreigingen aanzienlijk.

Een voorbeeld zou een onbeheerd endpoint zijn dat probeert toegang te krijgen tot een kwaadaardige URL. De firewall zou onmiddellijk ingrijpen en de toegang blokkeren zonder dat het endpoint zelf daarvoor speciale configuraties nodig heeft. Dit beschermt ook apparaten die niet direct door Sophos Endpoint Security worden beheerd.

Het vermogen om IoC’s van endpoints te verwerken, biedt beheerders een extra verdedigingslaag, aangezien de firewall niet alleen reageert op netwerkverkeer, maar ook op gedetailleerde bedreigingsinformatie van de endpoints zelf.

Bescherming tegen laterale bewegingen

Lateral Movement Protection wordt in Sophos Firewall v21 opnieuw genoemd, aangezien in deze versie aanzienlijke verbeteringen en optimalisaties zijn doorgevoerd. In v21 is met name de integratie en afstemming met andere beveiligingsfuncties zoals Synchronized Security en Active Threat Response (ATR) verbeterd. De firewall kan nu sneller en efficiënter op bedreigingen reageren door gecompromitteerde apparaten automatisch te isoleren en de verspreiding van bedreigingen in het netwerk te blokkeren.

Lateral Movement Protection voorkomt dat bedreigingen zich in het netwerk verspreiden door gecompromitteerde apparaten te isoleren. Zodra een endpoint als gecompromitteerd wordt herkend, wordt de communicatie met andere apparaten in het netwerk geblokkeerd. De firewall deelt deze informatie ook met andere endpoints, die vervolgens ook de netwerktoegang van het gecompromitteerde apparaat blokkeren.

Deze functie verhoogt de beveiliging in het hele netwerk door te voorkomen dat bedreigingen zich horizontaal van het ene apparaat naar het volgende bewegen. Het is vooral nuttig in grote netwerken waar de snelle isolatie van geïnfecteerde apparaten cruciaal kan zijn om een incident te voorkomen.

MAC-adresblokkering

Wanneer een endpoint als gecompromitteerd wordt herkend, deelt de firewall het MAC-adres van dit apparaat met alle andere endpoints in het netwerk. De endpoints blokkeren vervolgens de netwerktoegang van het geïnfecteerde apparaat. Dit zorgt ervoor dat bedreigingen niet verder in het netwerk kunnen worden verspreid.

Heartbeat-status

De firewall bewaakt continu de heartbeat-status van de endpoints. Zodra een endpoint als gecompromitteerd wordt geïdentificeerd, verandert de heartbeat-status naar rood, wat een onmiddellijk blokkeermechanisme activeert. De communicatie van het gecompromitteerde endpoint wordt onmiddellijk onderbroken, wat een effectieve indamming van de bedreiging mogelijk maakt.

Een typisch scenario zou een endpoint zijn dat probeert zich lateraal in het netwerk te bewegen nadat het is gecompromitteerd. Met geactiveerde Lateral Movement Protection wordt dit endpoint onmiddellijk geïsoleerd en zijn communicatie geblokkeerd. Dit voorkomt de verspreiding van malware, zoals ransomware, die zou kunnen proberen verdere apparaten te infecteren.

Voorwaarde voor deze functie is dat de firewall en de Sophos-endpoints via Sophos Central zijn verbonden. Dit maakt synchronisatie tussen de beveiligingsoplossingen mogelijk en zorgt ervoor dat bedreigingen snel kunnen worden gedetecteerd en geïsoleerd.

Bedreigings- en IoC-rapportage

Sophos Firewall v21 biedt net als de voorgaande versies rapportagefuncties die zowel op het apparaat (OnBox) als in de cloud via Sophos Central beschikbaar zijn. Deze rapporten maken het mogelijk om bedreigingen en netwerkactiviteiten in detail te analyseren en bieden waardevolle inzichten in de beveiligingssituatie van het netwerk.

In Sophos Firewall v21 zijn de rapportagefuncties uitgebreid door de integratie van Threat Sources en Threat Events evenals de ondersteuning voor Synchronized Indicators of Compromise (IoC). Nieuw is dat rapporten nu gedetailleerde informatie leveren over de bronnen van bedreigingen en hun specifieke gebeurtenissen. Men kan nu de bedreigingspogingen nauwkeurig volgen door te zien welke apparaten, IP-adressen of gebruikers betrokken waren en welke firewallmodules de bedreiging hebben geblokkeerd.

Bijzonder vermeldenswaardig is de ondersteuning voor Synchronized IoC’s. Hierbij worden bedreigingsgegevens van Sophos Central en Sophos Managed Detection and Response (MDR) evenals van feeds van derden gesynchroniseerd. Deze uitbreiding maakt het mogelijk om diepere inzichten in bedreigingen te verkrijgen door de getroffen processen en eindpunten nauwkeuriger te analyseren. Hierdoor kunnen beheerders niet alleen zien waar bedreigingen zijn opgetreden, maar ook hoe ze van invloed zijn op endpoints en netwerkcomponenten.

In deze video wordt het onderwerp van threat feeds van derden nogmaals in detail uitgelegd:

Statische route- en VPN-verbeteringen

VPN-UX-verbeteringen

Met versie 21 van de Sophos Firewall zijn verschillende verbeteringen aan de gebruikersinterface (UX) voor het beheer van VPN-verbindingen geïntroduceerd om de bediening efficiënter te maken.

Bulk-activering en -deactivering

Beheerders kunnen nu meerdere VPN-verbindingen tegelijkertijd activeren of deactiveren.

Dit bespaart aanzienlijk tijd, vooral bij het beheer van grote netwerken met veel VPN-tunnels. De deactivering gebeurt snel via een centrale knop in het VPN-beheergebied.

Uitgebreide filteropties

De overzichtspagina van de VPN-verbindingen beschikt nu over verbeterde filterfuncties, wat het navigeren door meerdere pagina’s van VPN-configuraties vereenvoudigt. Deze filters omvatten zowel vrije tekstinvoer als op waarden gebaseerde zoekopties, wat het beheer en zoeken naar specifieke netwerken, subnetten of gebruikers voor Remote-Access- en Site-to-Site-VPN’s vergemakkelijkt.

XFRM-interface-filter

Een extra filteroptie voor XFRM-interfaces is toegevoegd. XFRM-interfaces, die vaak in VPN-configuraties worden gebruikt, kunnen nu gemakkelijker worden geïdentificeerd en beheerd. Dit is vooral handig wanneer VPN’s via VLAN’s en WAN-interfaces worden opgebouwd.

Site-to-Site VPN

In Sophos Firewall v21 zijn verschillende verbeteringen voor Site-to-Site VPN’s geïntroduceerd, die zich zowel op gebruiksvriendelijkheid als op prestaties richten.

DHCP-relay via XFRM-tunnels: Een van de essentiële nieuwe functies is de ondersteuning van DHCP-relays via XFRM-tunnels. Dit maakt het mogelijk om DHCP-servers achter externe firewalls te bereiken, wat voorheen alleen via policy-gebaseerde VPN’s mogelijk was. Dit is vooral nuttig in SD-WAN-omgevingen, waar dynamische IP-adressen via tunnels moeten worden geleverd.

Verbeterde FQDN-ondersteuning: Bij de configuratie van externe gateways in IPsec-VPN’s kunnen nu zowel FQDN’s (Fully Qualified Domain Names) als hun opgeloste IP-adressen worden gebruikt. Dit verbetert de schaalbaarheid, vooral in omgevingen met hoge DNS-latentie, waar FQDN-resoluties de prestaties van de VPN-verbindingen zouden kunnen beïnvloeden. Beheerders kunnen kiezen of ze FQDN’s of opgeloste IP-adressen in de configuratie willen gebruiken.

De nieuwe functies in het Site-to-Site VPN-gebied zorgen voor meer flexibiliteit en verbeteren de schaalbaarheid in grotere, gedistribueerde netwerken. Door de optimalisatie van de interfacehersteltijd, die tot 20 keer sneller plaatsvindt, wordt ook de downtime bij tunnelonderbrekingen, herstarts of HA-failover-scenario’s drastisch verminderd.

Route Management

Het routingbeheer in Sophos Firewall v21 is uitgebreid met nieuwe functies en verbeteringen om het beheer van statische en dynamische routes te vereenvoudigen en de stabiliteit van het netwerk te verhogen.

Statische routes

Activering/Deactivering van routes

Beheerders kunnen nu individuele routes direct activeren of deactiveren, wat het oplossen van problemen en het beheer van netwerkverbindingen aanzienlijk vergemakkelijkt. Dit maakt een nauwkeurige controle over het routinggedrag in realtime mogelijk.

Route-klonen

Met de nieuwe functie voor het klonen van routes kunnen bestaande routes eenvoudig worden gedupliceerd en aangepast. Dit bespaart tijd bij de configuratie en garandeert consistentie over verschillende netwerkinterfaces heen. Bovendien kan elke route worden voorzien van een beschrijving om de duidelijkheid te vergroten.

Dynamische routes

Uitgebreide ondersteuning voor OSPF en BGP

De firewall ondersteunt nu het doorsturen van BGP-routes naar OSPF v3, wat de interoperabiliteit tussen verschillende routingprotocollen verbetert. Dit is vooral nuttig in complexe netwerken met meerdere locaties en protocollen.

HA-verbeteringen

Bij High Availability (HA) failover-scenario’s is de stabiliteit van dynamische routes aanzienlijk verbeterd. Terwijl er in eerdere versies meerdere verbindingsonderbrekingen tijdens de failover konden optreden, gebeurt dit nu nog maar één keer, wat de betrouwbaarheid van de netwerkverbindingen verhoogt.

Google Authentication

De ondersteuning voor Google Authentication is in Sophos Firewall v21 uitgebreid om de integratie van Google Workspace en Chromebooks te vergemakkelijken.

LDAP-gebaseerde integratie

Sophos Firewall ondersteunt nu de integratie van Google Workspace via een reguliere LDAP-client. Deze uitbreiding maakt het voor bedrijven die op Google Workspace vertrouwen gemakkelijker om hun gebruikers via Sophos Firewall te authenticeren zonder afhankelijk te zijn van Active Directory. In toekomstige versies zal ook de ondersteuning voor Google Workspace SSO (Single Sign-On) volgen.

Chromebook SSO-ondersteuning

De firewall biedt nu SSO-functionaliteit (Single Sign-On) voor Google Chromebooks die zijn verbonden met LDAP-servers. Deze functionaliteit was voorheen beperkt tot Active Directory. Hierdoor kunnen Google-gebruikers zonder extra inlogstappen toegang krijgen tot beveiligde bronnen.

Verbeterde SSO-prestaties

De authenticatie is verbeterd zodat de firewall aanvragen van meerdere SSO-mechanismen (bijv. STAS, RADIUS SSO, Synchronized User ID) efficiënter kan verwerken. In omgevingen met een groot aantal gelijktijdige aanvragen kan de server nu tot vier keer sneller reageren op authenticatieaanvragen en dubbele aanvragen verwerpen zodra een gebruiker is geauthenticeerd.

Slotwoord

Al met al is Sophos Firewall v21 een solide jaarlijkse update die zowel kleine maar belangrijke verbeteringen op het gebied van UX en UI met zich meebrengt als nieuwe functies biedt die de netwerkbeveiliging verder verhogen.

We verzamelen graag verder jullie feedback over welke functies jullie momenteel missen. In de post Sophos Firewall Feature Request 2024 hebben we al veel suggesties van jullie samengevat en werken we al aan de lijst voor 2025. Via het contactformulier kunnen jullie ons graag verdere wensen en suggesties sturen.