Sophos XG Update v17.5 - Alle nieuwe functies in één oogopslag

Begin november installeerden we de tweede bèta van de nieuwe SFOS‑firmware 17.5 en namen we deze uitvoerig onder de loep. Tijdens de Sophos Roadshow 2018 in Dübendorf was nog sprake van versies 17.2 en 17.3, maar Sophos heeft uiteindelijk besloten alle geplande functies te bundelen en direct naar versie 17.5 te springen.

Eén ding kunnen we alvast verklappen: SFOS 17.5 laat bij ons een gemengd beeld achter. Er zijn een aantal erg mooie nieuwe functies, maar naar onze mening zijn ze niet op alle punten tot in de puntjes uitgewerkt.

Lateral Movement Protection

Sinds de eerste versie van Synchronized Security kan de endpoint‑client zijn status delen met de firewall. Daarmee is het bijvoorbeeld mogelijk om een werkstation dat al lange tijd geen updates heeft ontvangen – of zelfs geïnfecteerd is – de toegang tot fileserver of internet te ontzeggen, zodat andere systemen niet in gevaar komen.

Tot nu toe vereiste zo’n configuratie echter een goede netwerksegmentatie. Wanneer alle apparaten in een bedrijf op dezelfde switch zijn aangesloten en zich in hetzelfde subnet bevinden, had Security Heartbeat tot dusver weinig effect.

Met SFOS 17.5 wordt deze functie uitgebreid en verbeterd. Het is nu mogelijk om computers die door Synchronized Security als „ongezond” worden aangemerkt, ook binnen hetzelfde broadcast‑domein of netwerk van andere clients te isoleren. Zodra er een probleem met een client wordt vastgesteld, informeert de firewall automatisch alle andere clients. Hierdoor weet niet alleen de firewall dat er een probleem is, maar ook alle andere endpoints in het netwerk. Een geïnfecteerd apparaat kan zo nog effectiever worden geïsoleerd totdat het probleem is opgelost. Zodra de Security Heartbeat‑status weer op groen springt, worden de verbindingen met de overige systemen automatisch hersteld.