Naar de inhoud
Avanet
Sophos UTM 9.4-update - Sandstorm-integratie en WAF-verbeteringen

Sophos UTM Elevated 9.4 - Sandbox, Gebruikers-/Groepsregels en WAF-cookies

18. MAART 2016

De nieuwe firmwareversie 9.4 voor de UTM staat in de startblokken. De definitieve versie is al vrijgegeven. Ook al is met de XG‑serie het nieuwe besturingssysteem Sophos Firewall OS (SFOS) geïntroduceerd, de UTM is allesbehalve afgeschreven. Dat kunnen we nu definitief en uit eerste hand bevestigen. We waren namelijk vorige week op de Sophos Roadshow in Zürich. Beide besturingssystemen worden parallel doorontwikkeld en de roadmap van de UTM loopt in elk geval nog tot 2017. Een snelle wisseling van de wacht lijkt dus niet aan de orde. Wel willen we benadrukken dat wij nog steeds de SG‑series aanraden en een overstap pas zouden overwegen na de voor zomer 2016 geplande update van de Sophos Firewall OS.

Laten we nu kijken welke vernieuwingen de nieuwe Sophos UTM Elevated 9.4 firmware te bieden heeft.

Sophos UTM Elevated 9.4 - vernieuwingen

1. Sophos Sandstorm

De belangrijkste vernieuwing is de sandboxing‑oplossing Sandstorm, die we in een eerder bericht al hebben aangekondigd. Met 9.4 is Sandstorm nu volledig in het systeem geïntegreerd en kan het na aanschaf van een licentie worden geactiveerd. De betreffende licenties zijn per direct beschikbaar in onze Sophos‑shop voor de SG Firewall of XGS Firewall. Klik eenvoudig op jullie hardwaremodel en selecteer de nieuwe Sandstorm‑licentie.

Sophos Sandstorm is op dit moment alleen beschikbaar voor UTM 9.4. Eigenaren van een XG Firewall, met de Sophos Firewall OS, moeten nog even geduld hebben. Sophos Sandstorm maakt bovendien geen deel uit van het FullGuard Bundle en moet afzonderlijk worden aangeschaft.

Update: Sophos Sandstorm is inmiddels beschikbaar voor UTM en SFOS en kan zowel los als als onderdeel van een bundel worden gekocht.

Wat doet Sophos Sandstorm precies?

Sophos Sandstorm vult de bestaande securityproducten van Sophos aan en biedt extra bescherming tegen Advanced Persistent Threats (APT) en zero‑day‑malware. Alle bestanden die worden gedownload, of dat nu via het web is of via Mail Protection, worden als volgt verwerkt:

  1. De firewall genereert een hashwaarde van het bestand en controleert of het al eerder is onderzocht. Als het bestand al is geanalyseerd, ligt al vast of het mag worden doorgelaten of moet worden geblokkeerd.
  2. Is het bestand nog onbekend, dan wordt het doorgestuurd naar de Sophos Labs en daar geanalyseerd. Na afloop wordt een rapport voor dit bestand aangemaakt waarin precies staat wat het bestand heeft geprobeerd te doen. Vervolgens wordt het bestand weer van de Sophos‑servers verwijderd.
Sophos Sandstorm - Hoe het werkt

Wat moet ik me voorstellen bij een ‘sandbox’?

  • Afgeschermde, geïsoleerde omgeving waarin (nog) onbekende bestanden worden uitgevoerd. Bekende malware wordt uiteraard direct geblokkeerd en hoeft niet eerst te worden gescand. Een nieuwe ransomwarevariant die op de achtergrond code downloadt en uitvoert, wordt met deze techniek echter wel gedetecteerd.
  • Omgeving voor gedragsgebaseerde, dynamische malwareanalyse. Elk bestand wordt uitgevoerd en er wordt geanalyseerd wat het doet. Op basis daarvan wordt een rapport opgesteld en een beoordeling teruggekoppeld.
  • Geëmuleerde analyseomgeving voor Windows, macOS en Android
  • Ondersteuning voor uitvoerbare bestanden (32‑ of 64‑bit), DLL’s, Office‑documenten en andere bestandstypen (PDF, HWP, XPF, CHM, JAR, APK, archieven (ZIP, BZIP, GZIP, RAR, TAR, LHA/LZH, XZ)

2. Gebruikers‑/groepsgebaseerd regelwerk

Er zijn nieuwe configuratiemogelijkheden toegevoegd om gebruikers‑ of groepsgebaseerde regels te definiëren. Tot nu toe was het alleen mogelijk om een device via DHCP of direct in het systeem een vast IP‑adres toe te wijzen en op basis daarvan firewallregels te definiëren. Het nadeel was dat pc’s die niet permanent aan een bepaalde medewerker waren toegewezen, altijd onder dezelfde regel vielen. Nieuw is de Sophos Transparent Authentication Suite (STAS), bekend van de XG en nu ook beschikbaar voor de UTM. Hiermee wordt transparante authenticatie voor firewall‑ en applicatieregels met Microsoft Active Directory mogelijk.

3. WAF Persistent Session Cookies

Verbetert de samenwerking met webapplicaties en webserverfarms.

4. IPv6 SSL VPN‑ondersteuning

Voegt de veelgevraagde ondersteuning voor IPv6‑VPN toe.

Alle vernieuwingen in de video

Wanneer komt de definitieve release van versie 9.4?

De eerste UTMs ontvangen de update in maart. Uiterlijk in april is deze voor iedereen beschikbaar. Wie niet langer wil wachten en versie 9.4 nu al wil installeren, kan gerust contact met ons opnemen.

Patrizio

Patrizio

Patrizio is een ervaren netwerkspecialist met focus op Sophos-firewalls, switches en access points. Hij ondersteunt klanten en IT-teams bij configuratie, migratie en een schone netwerksegmentatie.