Naar de inhoud
Avanet
Sophos Firewall v21.5: nieuwe functies voor security en gebruiksgemak

Sophos Firewall v21.5: nieuwe functies voor security en gebruiksgemak

Sophos Firewall v21.5 is er en brengt een reeks nieuwe functies en verbeteringen die uw netwerkbeveiliging versterken en het beheer vereenvoudigen. In deze blogpost behandelen we de belangrijkste vernieuwingen in SFOS v21.5, waaronder de langverwachte Entra ID Single Sign-On (SSO)-integratie en de krachtige NDR Essentials-oplossing voor geavanceerde bedreigingsdetectie. Daarnaast kijken we naar verbeteringen op het gebied van VPN-schaalbaarheid, DNS Protection, gebruikersinterface en meer. Laten we in de vernieuwingen van Sophos Firewall v21.5 duiken.

Sophos NDR Essentials: Geavanceerde bedreigingsdetectie

Network Detection and Response (NDR) is een centraal onderdeel van moderne cybersecurity: bedreigingen herkennen en erop reageren door netwerkverkeer te monitoren. Met SFOS v21.5 introduceert Sophos NDR Essentials, een cloudgebaseerde NDR-oplossing die direct in de firewall is geïntegreerd.

NDR Essentials gebruikt kunstmatige intelligentie om metadata uit TLS-versleuteld verkeer en DNS-query’s te analyseren en kwaadaardige activiteiten te herkennen zonder het verkeer te hoeven ontsleutelen. Dat ontziet de performance van de firewall en respecteert de privacy van gebruikers. De oplossing is gratis voor klanten met de Xstream Protection Bundle en vereist geen extra hardware.

Belangrijkste voordelen van NDR Essentials:

  • Detectie van complexe bedreigingen: Identificeert geavanceerde aanvallen, ook wanneer zij versleutelde kanalen of dynamische domeinen gebruiken.
  • Cloudgebaseerde oplossing: Geen impact op de firewallperformance, omdat de analyse in de Sophos Intellix Cloud plaatsvindt.
  • Eenvoudige integratie: Activatie via het Active Threat Response-menu van de firewall.

Hoe werkt het? NDR Essentials analyseert versleuteld verkeer en DNS-query’s met behulp van twee AI-engines: Encrypted Payload Analysis (EPA) en Domain Generation Algorithm (DGA)-detectie. Detecties worden beoordeeld op een schaal van 1 (laag risico) tot 10 (hoog risico). Beheerders kunnen een drempelwaarde instellen vanaf waar meldingen en alarmen worden geactiveerd. Alle detecties worden gelogd en zijn in gedetailleerde rapporten zowel op de firewall als in Sophos Central zichtbaar.

Instelling: Om NDR Essentials te activeren, navigeert u in Sophos Firewall v21.5 naar Active Threat Response, selecteert u het tabblad NDR Essentials en activeert u de functie. Selecteer de te monitoren interfaces (bijv. interfaces met veel internetverkeer) en stel de minimale threat score in (aanbeveling: 9-10 voor hoog risico).

Sophos Firewall v21.5 - NDR Essentials instellingen
Sophos Firewall v21.5 - NDR Essentials instellingen

Licentievereisten: NDR Essentials vereist een actieve Xstream Protection Bundle-licentie. Voor niet-klanten is een proefversie van 30 dagen beschikbaar. Momenteel wordt de functie alleen ondersteund op XGS-hardware, niet op virtuele of cloud-appliances. Ook de HA Active-Active-modus wordt niet ondersteund.

Waarom is dit belangrijk? NDR Essentials richt zich op gateway-verkeer en biedt een “Lite”-versie in vergelijking met de volledige Sophos NDR, die ook intern netwerkverkeer monitort. Voor uitgebreidere inzichten beveelt Sophos de volledige NDR-oplossing of de Managed Detection and Response-service aan - Naar de productpagina: Sophos MDR.

Bekijk voor een gedetailleerde demonstratie de video over NDR Essentials:

Entra ID Single Sign-On: Vereenvoudigde VPN-toegang

Het beheer van gebruikersauthenticatie voor VPN-toegang kan in grote organisaties complex zijn. Sophos Firewall v21.5 introduceert een Single Sign-On (SSO)-integratie met Microsoft Entra ID (voorheen Azure AD), die de toegang tot het VPN-portaal en de Sophos Connect Client vereenvoudigt.

Deze integratie gebruikt de protocollen OAuth 2.00 en OpenID Connect om naadloze authenticatie mogelijk te maken. Gebruikers melden zich één keer aan met hun Entra ID-inloggegevens en krijgen toegang tot VPN-diensten zonder opnieuw credentials te hoeven invoeren.

Belangrijkste functies:

  • Ondersteuning voor Sophos Connect Client: Versie 2.4 en hoger op Windows-platforms.
  • Multi-Factor Authentication (MFA): Volledig ondersteund met Entra ID.
  • Uniforme configuratie: Dezelfde Entra ID SSO-server wordt gebruikt voor VPN-portaal, SSL-VPN en IPsec-configuraties.

Instelling: Om Entra ID SSO in Sophos Firewall v21.5 te configureren, stelt u de authenticatieserver in met de Azure Application ID. Zorg ervoor dat de URL’s voor het VPN-portaal en remote access als callback-URL’s in Azure zijn geregistreerd. Voor de Sophos Connect Client moet een provisioning-bestand worden geïmporteerd dat de gateway-instellingen opgeeft. Hier is een voorbeeld van zo’n bestand:

[
  {
    "gateway": "vpn.domain.com",
    "vpn_portal_port": 443,
    "check_remote_availability": false
  }
]

De waarde “gateway” moet overeenkomen met de in Azure geconfigureerde callback-URL om de SSO-functionaliteit te waarborgen. Dit bestand activeert zowel de traditionele aanmelding als de SSO-optie in de Sophos Connect Client.

Waarom is het provisioning-bestand nodig? Het bestand zorgt ervoor dat de Sophos Connect Client de juiste gateway-instellingen gebruikt en de SSO-functionaliteit activeert. Zonder deze configuratie kan de verbinding mislukken of wordt de SSO-optie mogelijk niet weergegeven.

Beperkingen:

  • De functie is momenteel alleen beschikbaar voor Windows-gebaseerde Sophos Connect Clients.
  • Gebruikers die migreren van eerdere SFOS-versies met Azure AD SSO moeten de callback-URI voor het VPN-portaal toevoegen in de Azure-applicatie.
Sophos Firewall v21.5 - Sophos Connect Entra ID (SSO)
Sophos Firewall v21.5 - Sophos Connect Entra ID (SSO)

Deze functie verbetert de gebruikerservaring aanzienlijk, vooral in omgevingen die Entra ID al voor authenticatie gebruiken, en verhoogt de security dankzij MFA-ondersteuning.

VPN- en schaalbaarheidsverbeteringen

SFOS v21.5 brengt verschillende verbeteringen voor VPN-functies en schaalbaarheid die beheer en performance optimaliseren:

  • Updates in de gebruikersinterface: “Site-to-Site”-VPN-verbindingen heten nu “policy-based” en tunnelinterfaces worden “route-based” genoemd, zodat de terminologie duidelijker wordt.
  • Verbeterde IP-lease-pool-validatie: Geoptimaliseerde controles voor SSL-VPN, IPsec, L2TP en PPTP om configuratiefouten te voorkomen.
  • Strikte IPsec-profielhandhaving: Zorgt ervoor dat IPsec-verbindingen voldoen aan de gedefinieerde security policies.
  • Verhoogde tunnelcapaciteit: Ondersteuning voor maximaal 3.000 route-based VPN-tunnels en maximaal 1.000 Site-to-Site RED-tunnels met maximaal 650 SD-RED-apparaten.

Deze verbeteringen maken VPN-beheer intuïtiever en schaalbaarder, vooral voor grotere bedrijfsomgevingen.

Sophos DNS Protection: Verbeterde integratie

Sophos DNS Protection, een “gratis” dienst voor Xstream Protection-klanten, krijgt in Sophos Firewall v21.5 meerdere updates:

  • Nieuwe Control Center-widget: Biedt een snel overzicht van de status van DNS Protection.
  • Verbeterde troubleshooting: Nieuwe logs en meldingen maken probleemoplossing eenvoudiger.
  • Begeleide installatie: Stap-voor-stap instructies voor eenvoudige configuratie.

Deze aanvullingen vereenvoudigen monitoring en beheer van DNS-gebaseerde beveiligingsfuncties direct via de firewall-interface.

Beheersverbeteringen

Sophos Firewall v21.5 introduceert verschillende verbeteringen in de gebruikersinterface en het beheer:

  • Aanpasbare tabelkolommen: Kolombreedtes in tabellen (bijv. SD-WAN, NAT, SSL, Hosts, VPN) zijn nu aanpasbaar en blijven opgeslagen in de browser.
  • Geavanceerde zoekfuncties: Vrijetekst zoeken is nu beschikbaar in SD-WAN-routes en lokale ACL-regels, wat navigatie vereenvoudigt.
  • Wijzigingen in de standaardconfiguratie: Standaard firewallregels en regelgroepen zijn verwijderd, en de standaardactie staat op “Geen”. Dat moedigt beheerders aan om expliciete security policies te definiëren.
  • Nieuw lettertype: Een nieuw lettertype verbetert de leesbaarheid van de gebruikersinterface. (Dat vindt Sophos tenminste, wie een beetje verstand heeft van lettertypen en zich ermee bezighoudt, ziet dat waarschijnlijk anders.)

Deze wijzigingen verbeteren de gebruikerservaring en maken configuratie en beheer van de firewall efficiënter.

Verdere verbeteringen

SFOS v21.5 bevat een reeks verdere verbeteringen die flexibiliteit en security verhogen:

  • Licentie-updates: Virtuele, software- en cloudlicenties hebben geen RAM-beperkingen meer; in plaats daarvan worden ze begrensd door het aantal cores.
  • WAF-bestandsgroottelimiet: De Web Application Firewall ondersteunt nu configureerbare bestandsgroottelimieten tot 1 GB, handig voor grotere uploads.
  • Security-telemetrie: Realtime monitoring van wijzigingen aan kernbesturingssysteembestanden met veilige hash-validatie om ongeautoriseerde wijzigingen te herkennen.
  • DHCP-verbeteringen: Ondersteuning voor grotere IPv6-prefixen (/48 tot /64), met Router Advertisement (RA) en DHCPv6 standaard ingeschakeld.
  • Path MTU Discovery: Verbeterd om TLS-ontsleutelingsfouten te verhelpen, met name voor geavanceerde cryptografische methoden zoals ML-KEM.
  • NAT64-ondersteuning: Maakt vertaling van IPv6- naar IPv4-verkeer mogelijk in expliciete proxymodus, wat de invoering van IPv6 vereenvoudigt.

Deze updates dragen bij aan een flexibelere, veiligere en efficiëntere firewalloplossing.

Slotwoord

Sophos Firewall v21.5 biedt duidelijke vooruitgang in bedreigingsdetectie met NDR Essentials en vereenvoudigt gebruikerstoegang met Entra ID SSO. Samen met verbeteringen in VPN-schaalbaarheid, beheer en securityfuncties is SFOS v21.5 een robuuste upgrade voor bedrijven die hun netwerkbeveiliging willen versterken. De Xstream Protection-licentie biedt hier gaandeweg steeds meer tegenwaarde dan op het moment waarop de licentie werd geïntroduceerd.

Patrizio

Patrizio

Patrizio is een ervaren netwerkspecialist met focus op Sophos-firewalls, switches en access points. Hij ondersteunt klanten en IT-teams bij configuratie, migratie en een schone netwerksegmentatie.