Przejdz do tresci
Avanet
Sophos Discover Conference 2018 - Nowości z King’s Landing

Sophos Discover Conference 2018 - Nowości z King’s Landing

13. WRZEŚNIA 2018

W dniach 17–19 września 2018 r. w Dubrowniku odbyła się konferencja Sophos Discover Conference 2018. Bardzo ucieszyliśmy się, że już po raz trzeci z rzędu zostaliśmy na nią zaproszeni. Podobnie jak w poprzednich latach Sophos przedstawił szczegółową roadmapę na kolejny rok oraz ogólną strategię rozwoju swojego portfolio.

Miejsce wydarzenia

W terminologii Gry o tron podróżowaliśmy na wschodnie wybrzeże Westeros, do King’s Landing – stolicy Siedmiu Królestw. 😄 W rzeczywistości była to oczywiście Dubrownik w Chorwacji. Otrzymaliśmy dwie wejściówki i w tym roku polecieliśmy już wieczorem 13 września, aby mieć cały weekend na zwiedzanie miasta.

Stare miasto Dubrownika jest wypełnione turystami, ale mimo to zachowuje swój niezwykły urok. Na każdym rogu znajdują się małe restauracje i kawiarnie, które zachęcają, by na chwilę przysiąść i spojrzeć na morze.

Relacja

Podczas Discover Conference 2017 w Lizbonie nie byliśmy specjalnie przygotowani i po prostu chłonęliśmy wszystkie informacje na bieżąco. Tym razem chcieliśmy przygotować relację w nieco bardziej osobistym tonie i uzupełnić ją większą liczbą zdjęć. Chociaż przypuszczalnie najbardziej interesują Cię fakty, zależy nam również na tym, aby pokazać, jak taka konferencja partnerska Sophos wygląda „od kuchni”. Jeśli wolisz przejść od razu do konkretów, możesz pominąć część osobistą i przejść prosto do rozdziału „Przyszłość Sophos”.

Jak zwykle staramy się relacjonować wydarzenia w możliwie obiektywny sposób. Nawet jeśli Sophos opłaca hotel i wyżywienie (loty w obie strony finansujemy sami), nie pozwalamy, by miało to wpływ na nasze wnioski. Do tej pory nie musieliśmy również podpisywać żadnej umowy o zachowaniu poufności, która zobowiązywałaby nas do czegokolwiek. 😅

Avanet w Dubrowniku

W czwartek wieczorem dotarliśmy do malowniczej starówki Dubrownika. Jako wielcy fani Gry o tron chcieliśmy koniecznie odwiedzić miejsca wykorzystywane w serialu, dlatego zapisaliśmy się na specjalną wycieczkę z przewodnikiem. Mieliśmy sporo szczęścia – nasza przewodniczka przez osiem lat pracowała z ekipą filmową i znała osobiście Joffreya, Cersei, Jaimego, Tyriona, Jona Snowa i resztę obsady. To sprawiło, że wycieczka była dla nas jeszcze bardziej wyjątkowa. 😎

Pozostały czas przed samą konferencją poświęciliśmy na odpoczynek nad morzem, a w sobotę zrobiliśmy krótki wypad do Mostaru w Bośni i Hercegowinie.

Plaża w Dubrowniku
Port w Dubrowniku
Zatoka w Dubrowniku
Miasto Dubrownik
Zatoka w Dubrowniku

Spotkanie partnerów i gala wręczenia nagród

W poniedziałkowy wieczór Sophos Discover Conference rozpoczęła się uroczystą kolacją galową. Opuściliśmy więc stare miasto i przenieśliśmy się do nowszej części Dubrownika, ciekawi, co Sophos przygotował na kolejne trzy dni. Gala, podobnie jak całe wydarzenie Sophos, odbyła się w imponującym hotelu Sun Gardens. Przy świetnym widoku na morze i szerokim wyborze przekąsek serwowanych podczas aperitifu Sophos serdecznie powitał swoich partnerów. Po zachodzie słońca przyszedł czas na kolację. Rozległy teren hotelu pozwalał bez problemu przejść do innej części kompleksu, gdzie zorganizowano dalszą część wieczoru. Najważniejszym momentem gali jest tradycyjnie ceremonia wręczenia nagród, podczas której wyróżniani są partnerzy z regionu DACH (Niemcy, Austria, Szwajcaria) oraz CEMEA (Europa Centralna, Bliski Wschód i Afryka) za osiągnięte wyniki.

Lokalizacja wydarzenia Sophos
Hotel wydarzenia Sophos
Wieczór wydarzenia Sophos
Kolacja galowa Sophos

Opening keynote

We wtorek rano o 10:00 odbył się długo wyczekiwany opening keynote. Hasłem tegorocznej Sophos Discover Conference było “See the Future”. Takie motto naturalnie budzi oczekiwania i daje jasno do zrozumienia, że za chwilę zobaczymy, jak ma wyglądać przyszłość z Sophos. 🤤 Napięcie zostało zbudowane całkiem skutecznie: tajemnicza muzyka, 60-sekundowe odliczanie i dopiero potem na scenie pojawił się Kris Hagerman, CEO Sophos. Dwie godziny później keynote dobiegł końca, a nasze notatki nadal były puste. Nie dlatego, że byliśmy zbyt podekscytowani, by cokolwiek zapisać, ale po prostu dlatego, że nie padło nic naprawdę wyjątkowego, czego byśmy wcześniej nie wiedzieli albo nie opisali już na tym blogu.

Po tej prezentacji naprawdę zaczęliśmy się zastanawiać, czy może już rok wcześniej nie polecieliśmy w przyszłość DeLoreanem i od tamtego czasu tylko serwowaliśmy Wam spoilery. Chyba właśnie tak było, bo wygląda na to, że przyszłość Sophos widzieliśmy już wcześniej.

Przyszłość Sophos

Mimo wszystko chcemy podsumować kilka najważniejszych punktów, aby łatwiej było ocenić, w jakim kierunku będzie rozwijał się Sophos. Z perspektywy strategicznej producent stawia swoje przyszłe priorytety na następujące obszary:

  1. Endpoint
  2. Firewall
  3. Central
  4. Synchronized Security

Endpoint

W obszarze endpointów najwięcej mówiono o Intercept X, który niedawno został udostępniony również dla serwerów. Sam Intercept X nie jest już nowością, a od chwili wdrożenia deep learningu w styczniu 2018 roku nie pojawiły się żadne nowe funkcje. Nie oznacza to jednak, że produkt jest słaby. Wręcz przeciwnie: Sophos został przetestowany przez kilka niezależnych instytutów i uzyskał zdecydowanie najlepszy wynik w zakresie wykrywania malware. Tyle że ten rezultat osiąga właśnie dzięki Intercept X. Sam Sophos Central Endpoint to za mało. Dlatego również my konsekwentnie polecamy pakiet Intercept X Advanced.

Z naszej perspektywy spodziewaliśmy się oczywiście czegoś zupełnie nowego. Trzeba jednak uczciwie przyznać, że produkt, który już teraz jest tak dobry i wyprzedza konkurencję, nie musi na siłę dostawać nowych funkcji. To trochę ten sam mechanizm, który widać na rynku smartfonów. Producenci także nie wykonali tam w ostatnich latach wielkich skoków i poza lepszym procesorem czy aparatem większe zmiany pojawiają się coraz rzadziej.

Nowy produkt mimo wszystko się pojawi: Sophos Intercept X EDR. Opiszemy go dokładniej w osobnym artykule w listopadzie. Public beta Intercept X EDR ruszyła dopiero podczas konferencji. W dużym skrócie chodzi o następujące elementy:

Root Cause Analysis (RCA) został przebudowany i wzbogacony o dodatkowe funkcje, które mają ułatwić administratorom jeszcze głębsze identyfikowanie przyczyn incydentów. Dzięki temu można uzyskać więcej informacji o potencjalnie złośliwym pliku i lepiej zrozumieć jego zachowanie. Dodatkowo system podpowiada także, jakie kroki warto podjąć dalej.

Root Cause Analysis, który już dziś stanowi część Intercept X, zostaje więc w Intercept X EDR mocno rozbudowany, aby umożliwić jeszcze dokładniejsze analizy, na przykład eksport danych forensic lub pełną izolację klientów. Wersja 1.0 tego rozwiązania ma zostać zaprezentowana w listopadzie i będzie sprzedawana jako osobny produkt z własną licencją.

Firewall

Podobnie jak rok wcześniej w Lizbonie, konferencja była niemal w całości poświęcona XG Firewall oraz nadchodzącej wersji 17.5, która ma pojawić się w listopadzie. W zeszłym roku doszliśmy do wniosku, że SG Firewall z systemem UTM jest już właściwie skazana na wygaszenie, bo nie padło na jej temat ani jedno słowo. Tym bardziej zaskoczyło nas, że rok później Sophos ponownie pokazał roadmapę dla UTM.

UTM 9.6 już wkrótce

  • Sandstorm: ulepszenia w zakresie raportowania i ręcznego przesyłania plików
  • WAF: obsługa certyfikatów Let’s Encrypt oraz lepsza personalizacja stron
  • RED: ujednolicone oprogramowanie sprzętowe z obsługą 4G LTE
  • Email: zaktualizowane szyfrowanie oparte na S/MIME
  • ATP: nowy i ulepszony silnik Advanced Threat Protection

Roadmapa dla UTM 9.7, 9.8 i 9.9

Na tym etapie niestety nie możemy pokazać konkretnej roadmapy nowych funkcji lub poprawek dla wersji 9.7, 9.8 i 9.9. Wiadomo już jednak, że IKEv2 nie będzie obsługiwane w UTM 9.6.

Cytat Sophos: “Biorąc pod uwagę nasze doświadczenia z integracją tej technologii w XG Firewall, nie chcieliśmy niepotrzebnie opóźniać wydania UTM 9.6 i prawdopodobnie dodamy tę funkcję w jednej z późniejszych wersji.”

W kolejnych wydaniach UTM Sophos rozważa również następujące nowości:

  • ulepszenia w obszarze ochrony poczty i danych zgodne z RODO
  • ulepszone REST API do pobierania informacji o stanie systemu
  • machine learning w lokalnym silniku antywirusowym
  • automatyczne blokowanie adresów IP w celu ochrony przed atakami brute force

Choć Sophos nadal rozwija UTM, trudno nie zauważyć, że przyszłość należy do XG z SFOS, bo to właśnie tam powstają naprawdę innowacyjne funkcje. Z drugiej strony rozumiemy też podejście Sophos: nie da się po prostu porzucić ogromnej bazy biznesowej opartej na UTM. W dłuższej perspektywie nie ma jednak większego sensu równolegle rozwijać dwóch różnych systemów operacyjnych i inwestować podwójne zasoby. Nadal więc uważamy, że system UTM przejdzie na emeryturę w perspektywie trzech do pięciu lat. Breakout session pod tytułem “Migration from UTM to XG” raczej nie pojawiła się tam przypadkiem. 🤭

XG Firewall (SFOS)

W przypadku XG Firewall możemy spodziewać się kolejnej dużej aktualizacji w postaci wersji 17.5. Podczas roadshow w marcu Sophos wciąż mówił o wersjach 17.2 i 17.3, ale wygląda na to, że zostały one pominięte. Warto też dodać, że access pointy APX nadal nie będą obsługiwane w wersji 17.5. Do odwołania będzie więc można nimi zarządzać wyłącznie za pomocą Sophos Central Wireless.

Oto trzy ciekawe funkcje, które pojawią się w wersji 17.5:

  • Sophos Central Management: zarządzanie XG Firewall przez Sophos Central, z pełnym zarządzaniem urządzeniami przez SSO, alertami i informacjami o dostępności, licencji, wydajności i bezpieczeństwie, bezdotykowym wdrażaniem nowych urządzeń, zarządzaniem aktualizacjami firmware dla wielu urządzeń oraz możliwością centralnego przechowywania i utrzymywania kopii zapasowych
  • Synchronized User ID: zalogowany użytkownik komputera jest przekazywany do XG Firewall przez Security Heartbeat. Nie jest do tego potrzebny Active Directory. Dzięki temu w logach i raportach widać nazwę użytkownika, a nie tylko mało mówiący adres IP.
  • Lateral Movement Protection: zainfekowany endpoint może zostać odizolowany przez firewall.

Gdzieś pomiędzy końcem 2019 a początkiem 2020 roku powinna pojawić się wersja 18. Kiedy dokładnie, tego prawdopodobnie nie wie jeszcze nawet sam Sophos. 😅 Wiemy natomiast już dziś, że SFOS będzie w przyszłości oparty na Ubuntu jako nowej bazie. Razem z tym mają pojawić się nowe urządzenia wyposażone w dodatkowy procesor ASIC, który ma zapewnić kolejne 200% wydajności. Inni producenci stosują takie podejście już teraz, delegując wybrane zadania do osobnego procesora. To jednak również nie jest całkowicie nowa wiadomość, bo temat pojawił się już rok temu.

Central

To, czego nam zabrakło, to nowego produktu z obszaru software-defined networking (SDN). To byłby naprawdę ciekawy kolejny krok. Zamiast tego Sophos ma przynajmniej wreszcie spełnić obietnicę, że XG Firewall będzie można zarządzać przez Sophos Central. Długoterminowym celem pozostaje zarządzanie wszystkim z poziomu Sophos Central. XG ma wspierać to podejście po aktualizacji do wersji 17.5. Poza tym nie pokazano żadnych konkretnych nowych funkcji, a Central będzie po prostu dalej rozwijany.

Synchronized Security

Również w tym obszarze zabrakło niestety czegoś bardzo konkretnego. Sophos aktualizuje coraz więcej produktów o Security Heartbeat, a jednym z najnowszych przykładów jest Wireless. Szerszym celem jest wykorzystanie większej ilości AI także tutaj.

Partner Cocktail Party

Po intensywnym dniu pełnym sesji technicznych i produktowych przyszedł czas na świetnie zorganizowany wieczór. Miejscem zbiórki był port za hotelem, gdzie czekał na nas stary żaglowiec. Celem rejsu był „Revelin Culture Club” na terenie starego miasta Dubrownika.

Rejs trwał około pół godziny, a po zejściu na ląd wystarczyło kilka minut spaceru wąskimi uliczkami, by dotrzeć do klubu. Na tarasie na dachu, tuż przy murach miejskich, czekała na nas kolacja w formie bufetu, a następnie występ zespołu na żywo – idealna okazja, by porozmawiać z innymi partnerami i przedstawicielami Sophos.

Sophos Dubrovnik – statek
Sophos Dubrovnik – statek
Sophos Dubrovnik – impreza
Sophos Dubrovnik – impreza

Podsumowanie

Dość dziwne było opuścić konferencję bez poczucia, że dowiedzieliśmy się czegoś naprawdę nowego. Naszym zdaniem hasło “See the Future” lepiej pasowałoby do conference sprzed półtora roku, kiedy na scenie mówiono o Synchronized Security i XG Firewall. Pozytywne jest jednak to, że plan przedstawiony wtedy rzeczywiście został wdrożony i dziś faktycznie korzystamy z tych funkcji. Samo motto również nie było szczególnie nowe. Podczas roadshow w Dübendorf Sophos też już chciał pokazać nam przyszłość.

Z naszej perspektywy nie było więc zbyt wiele nowego do przekazania, a same sesje wypadły raczej słabo. Ponieważ nasze oczekiwania były wysokie, wyjechaliśmy nieco rozczarowani. Mimo to Sophos ma obecnie mocne portfolio złożone z Endpoint i Intercept X, XG Firewall, Central oraz Synchronized Security, które będzie dalej rozwijane. W wielu obszarach wciąż jest miejsce na optymalizację, ale kierunek pozostaje właściwy i to właśnie zabieramy ze sobą z Dubrownika.

Oprócz sesji merytorycznych odbyliśmy wiele ciekawych rozmów i poszerzyliśmy naszą sieć kontaktów. Udało nam się przekazać nasze uwagi na temat produktów właściwym osobom oraz wzmocnić współpracę. Szczególnie cieszy nas to, że w Dubrowniku poznaliśmy osobę, która może pomóc zrealizować pomysł, nad którym myślimy już od dłuższego czasu, i w ten sposób dać Avanetowi znaczący impuls rozwojowy. Więcej informacji na ten temat planujemy ujawnić w pierwszym kwartale 2019 roku.

Patrizio

Patrizio

Patrizio jest doswiadczonym specjalista sieciowym, koncentrujacym sie na firewallach Sophos, switchach i punktach dostepowych. Wspiera klientow i zespoly IT w konfiguracji, migracji oraz czystej segmentacji sieci.