Przejdz do tresci
Avanet
Aktualizacja Sophos UTM 9.4 - integracja Sandstorm i ulepszenia WAF

Sophos UTM Elevated 9.4 - Sandbox, zasady użytkowników/grup i ciasteczka WAF

18. MARCA 2016

Nowa wersja firmware 9.4 dla UTM jest już praktycznie gotowa - wydano wersję finalną. Mimo że wraz z serią XG pojawił się nowy system operacyjny Sophos Firewall OS (SFOS), UTM w żadnym razie nie jest jeszcze martwy. Możemy to dziś definitywnie potwierdzić z pierwszej ręki. W zeszłym tygodniu uczestniczyliśmy w Sophos Roadshow w Zurychu. Oba systemy operacyjne będą rozwijane równolegle, a roadmapa UTM sięga co najmniej roku 2017, więc na szybką zmianę warty się nie zanosi. Warto też podkreślić, że nadal rekomendujemy serię SG i dopiero wraz z aktualizacją Sophos Firewall OS, zapowiedzianą na lato 2016, rozważalibyśmy migrację.

Przyjrzyjmy się więc, jakie nowości przynosi nowa Sophos UTM Elevated 9.4.

Sophos UTM Elevated 9.4 - nowości

1. Sophos Sandstorm

Najważniejszą nowością jest rozwiązanie typu sandboxing Sandstorm, które już zapowiadaliśmy we wcześniejszym wpisie. W 9.4 Sandstorm jest teraz zintegrowany z systemem i może zostać aktywowany po zakupie licencji. Odpowiednie licencje można od razu zamówić w naszym sklepie Sophos dla SG Firewall lub XGS Firewall. Wystarczy kliknąć swój model sprzętowy i wybrać nową licencję Sandstorm.

Sophos Sandstorm jest w tej chwili dostępny wyłącznie dla UTM 9.4. Posiadacze zapory XG, z Sophos Firewall OS, muszą uzbroić się jeszcze w odrobinę cierpliwości. Sophos Sandstorm nie wchodzi ponadto w skład pakietu FullGuard i musi zostać zakupiony osobno.

Update: Sophos Sandstorm jest już dostępny zarówno dla UTM, jak i SFOS; może zostać kupiony osobno lub w pakiecie.

Co dokładnie robi Sophos Sandstorm?

Sophos Sandstorm uzupełnia istniejące rozwiązania bezpieczeństwa Sophos i zapewnia dodatkową warstwę ochrony przed Advanced Persistent Threats (APT) oraz malware typu zero‑day. Wszystkie pliki pobierane z Internetu - przez Web lub Mail Protection - są obsługiwane w następujący sposób:

  1. Firewall generuje hash pliku i sprawdza, czy był już wcześniej analizowany. Jeśli plik został już przebadany, system wie, czy ma go dopuścić, czy zablokować.
  2. Jeśli plik jest nieznany, zostaje przesłany do Sophos Labs i poddany analizie. Po analizie generowany jest raport dla tego pliku z dokładnym opisem zachowań, jakie próbował wykonać. Na koniec plik jest ponownie usuwany z serwerów Sophos.
Sophos Sandstorm - jak to działa

Co kryje się pod pojęciem „sandbox”?

  • odizolowane, hermetyczne środowisko, w którym uruchamiane są (nieznane) pliki. Oczywiście znane malware jest blokowane od razu, bez potrzeby skanowania. Natomiast np. nowy ransomware, który w tle pobiera i wykonuje dodatkowy kod, zostanie dzięki tej technice wykryty;
  • środowisko do dynamicznej, behawioralnej analizy malware. Każdy plik jest uruchamiany, a jego zachowanie analizowane. Następnie tworzony jest raport i nadawana jest ocena;
  • emulowane środowisko analityczne dla Windows, macOS i Androida;
  • pliki wykonywalne (32‑ lub 64‑bitowe), biblioteki DLL, dokumenty Office oraz inne typy plików (DF, HWP, XPF, CHM, JAR, APK, archiwa: ZIP, BZIP, GZIP, RAR, TAR, LHA / LZH, XZ).

2. Reguły oparte na użytkownikach / grupach

Pojawiły się nowe możliwości konfiguracji, pozwalające definiować reguły oparte na użytkownikach lub grupach. Do tej pory możliwe było jedynie przypisanie urządzeniu stałego adresu IP poprzez DHCP lub bezpośrednio w systemie, a następnie tworzenie reguł firewall z użyciem tego obiektu. Miało to jednak tę wadę, że komputery nieprzypisane na stałe do konkretnego pracownika zawsze podlegały tym samym regułom. Teraz dostępny jest Sophos Transparent Authentication Suite (STAS), znany już z XG, również dla UTM. Dzięki temu można skonfigurować transparentne uwierzytelnianie dla reguł firewall i reguł aplikacyjnych z wykorzystaniem Microsoft Active Directory.

3. WAF Persistent Session Cookies

Funkcja ta poprawia współpracę z aplikacjami webowymi i farmami serwerów WWW.

4. IPv6 SSL VPN Support

Dodaje długo oczekiwane wsparcie dla VPN w IPv6.

Wszystkie nowości na wideo

Kiedy nastąpi finalne wydanie wersji 9.4?

Pierwsze urządzenia UTM otrzymają aktualizację w marcu. Najpóźniej w kwietniu będzie ona dostępna dla wszystkich. Osoby, które nie chcą dłużej czekać i chciałyby zainstalować wersję 9.4 od razu, mogą śmiało skontaktować się z nami.

Patrizio

Patrizio

Patrizio jest doswiadczonym specjalista sieciowym, koncentrujacym sie na firewallach Sophos, switchach i punktach dostepowych. Wspiera klientow i zespoly IT w konfiguracji, migracji oraz czystej segmentacji sieci.