Przejdz do tresci
Avanet
Sophos Roadshow 2018: See the future

Sophos Roadshow 2018: See the future

8. MARCA 2018

Wczoraj (07.03.2018) uczestniczyliśmy w wydarzeniu Sophos Roadshow 2018 w Dübendorf w Szwajcarii i w tym artykule podsumowujemy dla Ciebie najważniejsze informacje. Zgodnie z hasłem “Ready For Take Off” event odbył się w “Air Force Center Zurich” – naprawdę świetnej lokalizacji. Oto kilka zdjęć:

Sophos Roadshow 2018 w Dübendorf
Sophos Roadshow 2018 w Dübendorf
Sophos Roadshow 2018 w Dübendorf
Sophos Roadshow 2018 w Dübendorf
Sophos Roadshow 2018 w Dübendorf
Sophos Roadshow 2018 w Dübendorf
Sophos Roadshow 2018 w Dübendorf
Sophos Roadshow 2018 w Dübendorf
Sophos Roadshow 2018 w Dübendorf
Sophos Roadshow 2018 w Dübendorf

Ready For Take Off

Po powitaniu usłyszeliśmy kilka prawdziwie mrożących krew w żyłach historii, o których raczej nie czyta się w prasie, bo żadna firma nie ma ochoty publicznie przyznawać się do takich incydentów. Specjalista od bezpieczeństwa śledczego pokazał nam różne scenariusze ataków, które wydarzyły się naprawdę. Ransomware było oczywiście jednym z głównych tematów, ale sporo miejsca poświęcono też atakom ukierunkowanym. Szczególnie robiło wrażenie to, jak ogromne szkody można wyrządzić przy relatywnie niewielkim nakładzie pracy, a z drugiej strony ile czasu i planowania napastnicy potrafią poświęcić na precyzyjnie przygotowane ataki.

Po tym bardzo interesującym wystąpieniu Sophos przedstawił swoją roadmapę. Mówiąc delikatnie, można było odnieść wrażenie, że po prostu ponownie pokazano plan z ubiegłego roku. Innymi słowy: obietnice z 2016 i 2017 roku mają wreszcie zostać zrealizowane w 2018. 😅

Pod koniec dnia, podobnie jak podczas Partner Conference w Lizbonie w zeszłym roku, niemal wszystko kręciło się już wokół XG Firewall, Intercept X z Deep Learning, Central i Synchronized Security.

Nowe access pointy Sophos

Nowe punkty dostępowe, które miały pojawić się jeszcze w zeszłym roku, są obecnie zapowiadane na trzeci kwartał. Nowe modele będą nazywać się APX 320, APX 530 oraz APX 740 i będą obsługiwać nowy standard Wave 2.

  • APX 320 - 2x2:2 802.11ac (867 Mbps + 300 Mbps), Quad core 717Mhz, Dual 5GHz mode increases max speed up to 1.7Gbps (dwukrotnie wyższa wydajność niż w AP 55)
  • APX 530 - 3x3:3 802.11ac (1.3 Gbps + 450 Mbps), maksymalna prędkość do 2.6Gbps @ 160MHz (dwukrotnie wyższa wydajność niż w AP 100)
  • APX 740 - 4x4:4 802.11ac (1.7 Gbps + 450 Mbps), maksymalna prędkość do 3.6Gbps @ 160 MHz (trzykrotnie wyższa wydajność niż w AP 100)

Info: Wave 2 zapewnia wyższe szybkości transmisji danych i zamiast komunikować się tylko z jednym klientem, może jednocześnie obsługiwać czterech różnych klientów (MU-MIMO). Oferuje też większą szerokość kanału i obsługę większej liczby klientów.

Wave 1 vs. Wave 2

  • Szerokość kanału: 20, 40, 80 MHz > 20, 40, 80, 160 MHz
  • Liczba strumieni: 3 > 4
  • MIMO: Single-User > Multi-User
  • Przepustowość: 1.3 Gbit/s > 3.6 Gbit/s

Roadmap Sophos Firewall

XG v17.1

Najpóźniej w kwietniu ma pojawić się XG v17.1.

  • Synchronized Application Control (SAC) - różne usprawnienia i rozpoznawanie większej liczby aplikacji.
  • CASB Visibility - jeszcze lepszy wgląd w shadow IT.
  • Email Protection - blacklist / whitelist na poziomie użytkownika.
  • Narzędzie do migracji z SG do XG (brzmi świetnie, ale niestety w praktyce jeszcze takie nie jest. Wiele elementów nadal nie jest przenoszonych.)
  • Obsługa nowych modeli sprzętowych XG85 - XG135 Rev. 3

XG v17.2

  • Stonewalling – jeśli endpoint zostanie zainfekowany, firewall uniemożliwia komunikację innych klientów z tym urządzeniem, aby zapobiec rozprzestrzenianiu się zagrożenia w sieci.
  • Central Management & Reporting – zarządzanie i raportowanie firewalli w chmurze.
  • Email Protection – BATV/SPF/weryfikacja użytkowników AD: ważne funkcje, które w końcu trafią na platformę XG. Mechanizm MTA w XG zostanie całkowicie zastąpiony tym znanym z UTM.
  • Obsługa nowych punktów dostępowych APX.
  • Klasyfikacja IPS TALOS.

XG v17.3

Również wydanie XG v17.3 planowane jest na ten rok. Poniżej krótki przegląd oczekiwanych funkcji; bardziej szczegółowe omówienie przygotujemy oczywiście bliżej terminu wydania.

  • Lateral Movement Detection – wykorzystanie firewalla do wykrywania bocznego przemieszczania się zagrożeń od strony endpointów.
  • Device Discovery and IoT – wykrywanie i identyfikacja urządzeń z wykorzystaniem Deep Learning.
  • Email Protection – ochrona DKIM.
  • Air Gap Licensing Support – obsługa środowisk, w których dostęp do Internetu dla firewalla jest ograniczony na potrzeby licencjonowania i synchronizacji.
  • Web & Firewall – obsługa nadpisywania adresów URL w całej klasie oraz automatyczne grupowanie reguł firewall.

UTM 9.6

  • Obsługa VPN site-to-site IKEv2.
  • Udoskonalenia w Sandstorm.
  • Obsługa certyfikatów Let’s Encrypt w module WAF.
  • Nowy firmware RED z obsługą modułów 4G.
  • Ulepszenia w module Email.
  • Nowa biblioteka ATP.

Aktualizacja z 25 lipca 2018 r.: IKEv2 został usunięty z roadmapy.

UTM 9.7

  • Silnik Sophos Anti Spam.
  • Obsługa DMARC.
  • Ochrona przed email spoofingiem.
  • Ulepszenia w szyfrowaniu wiadomości email.

Roadmap Sophos Central

Sophos Central Admin

  • Uwierzytelnianie dwuskładnikowe dla panelu administracyjnego działa już od kilku tygodni, ale zostało ponownie zaprezentowane.
  • Tamper Protection Recovery – jeśli klient zostanie usunięty z Sophos Central, ale ochrona Endpoint nadal jest zainstalowana na urządzeniu, jego późniejsze usunięcie było dotąd bardzo kłopotliwe. Obecnie, przynajmniej przez 60 dni, można nadal wyświetlić hasło ochrony przed manipulacją dla usuniętych urządzeń.

Enterprise Dashboard

Dla większych klientów dostępny jest Enterprise Dashboard w Sophos Central. Umożliwia on zarządzanie wieloma kontami Central, np. w przypadku firm działających w kilku krajach, gdzie w każdym kraju jest lokalny administrator z własnym kontem Central. Innym przykładem może być gmina z kilkoma szkołami. Dzięki temu można centralnie zakupić dużą liczbę licencji, rozdzielić je i obniżyć koszty. W celu jeszcze lepszego zarządzania zapowiedziano już dwie funkcje:

  • Master Policy – tworzenie jednej polityki i dystrybuowanie jej na wszystkie konta.
  • Lepsze zarządzanie powiadomieniami – poszczególni administratorzy mogą otrzymywać powiadomienia o zdefiniowanych zdarzeniach.

Sophos Central Email

  • Sophos Central Email wreszcie otrzyma funkcję “Sandstorm”, której wprowadzenia spodziewano się już w 2016 r. Ponadto pojawią się “technologia Deep Learning”, “Outbound Spam” oraz “skanowanie antywirusowe”.
  • Obsługa wielu polityk DKIM + DMARC.

Sophos Intercept X dla serwerów

Także Intercept X dla serwerów nie został wydany w 2017 r., jak pierwotnie planowano, ale ma pojawić się w tym roku.

Roadmap Mobile 8

Dzięki nowej wersji możliwe będzie zarządzanie także systemami Windows i macOS. Idealne rozwiązanie dla klientów, którzy np. nie posiadają Active Directory, mają wielu pracowników terenowych lub liczne urządzenia BYOD.

  • Zasady dotyczące poczty email, WLAN, certyfikatów i haseł mogą być dystrybuowane centralnie.
  • Można wdrażać aplikacje ze sklepu Windows Store lub pakiety MSI.
  • Centralne zarządzanie politykami zgodności dla komputerów.

Sophos Central Wireless

Koncepcja Synchronized Security trafia teraz również do Sophos Central Wireless. Oznacza to, że jeśli klient zostanie zainfekowany, można go odizolować, aby zapobiec infekcji pozostałych urządzeń w sieci.

Sophos Phish Threat

Do tej pory produkt można było co prawda zamówić, ale nie był dostępny w języku niemieckim i był widoczny tylko dla klientów, których konta były utworzone w centrum danych w USA. Teraz się to zmieniło i możesz testować swoich użytkowników za pomocą perfekcyjnie przygotowanych kampanii phishingowych oraz szkolić ich poprzez regularne kampanie. Z pewnością opiszemy Sophos Phish Threat bardziej szczegółowo, ponieważ sami bardzo polubiliśmy ten produkt.

Sophos Central File Encryption

Produkt “File Encryption” z kolei wzbudził pewne rozczarowanie. Sophos Central File Encryption miał zostać wprowadzony na rynek przed 25 maja 2018 r., czyli przed wejściem w życie unijnego rozporządzenia o ochronie danych (RODO). Start produktu został jednak przesunięty na 2019 r.

Podsumowanie

Ponieważ na co dzień pracujemy z Sophos praktycznie 365 dni w roku, nie było zapowiedzi, które naprawdę by nas zaskoczyły. Mimo to Sophos zdołał zaprezentować kilka ciekawych funkcji, których wcześniej nie mieliśmy na uwadze. Ogólnie rzecz biorąc, było to kolejne udane wydarzenie z ciekawymi rozmowami i dużą dawką informacji, które staraliśmy się krótko podsumować w tym artykule.

Jeśli masz jakiekolwiek pytania, po prostu się z nami skontaktuj. Będziemy nadal dokładać starań, aby na bieżąco informować Cię o wszystkich nowościach.

Patrizio

Patrizio

Patrizio jest doswiadczonym specjalista sieciowym, koncentrujacym sie na firewallach Sophos, switchach i punktach dostepowych. Wspiera klientow i zespoly IT w konfiguracji, migracji oraz czystej segmentacji sieci.