Sophos XG Update v17.5 - Wszystkie nowości w skrócie

Na początku listopada zainstalowaliśmy drugą betę nowego firmware’u SFOS 17.5 i przyjrzeliśmy się jej dokładniej. Podczas Sophos Roadshow 2018 w Dübendorf mówiono jeszcze o wersjach 17.2 i 17.3, ale ostatecznie Sophos zdecydował się połączyć wszystkie planowane funkcje i przeskoczyć od razu do wersji 17.5.

Już na wstępie możemy powiedzieć, że SFOS 17.5 pozostawia po sobie mieszane wrażenie. Z jednej strony pojawiło się kilka bardzo ciekawych nowości, z drugiej – naszym zdaniem nie wszystkie zostały dopracowane do końca.

Lateral Movement Protection

Od pierwszej wersji Synchronized Security klient endpoint potrafi przekazywać swój stan do firewalla. Dzięki temu można np. zablokować stacji roboczej, która od dawna nie otrzymywała aktualizacji – albo jest już zainfekowana – dostęp do serwera plików czy Internetu, aby nie narażać na ryzyko pozostałych systemów.

Do tej pory konfiguracja taka wymagała jednak dobrej segmentacji sieci. Jeśli wszystkie urządzenia w firmie są podłączone do tego samego przełącznika i znajdują się w tej samej podsieci, Security Heartbeat miał raczej ograniczony efekt.

W SFOS 17.5 funkcja ta została rozszerzona i ulepszona. Teraz możliwe jest izolowanie komputerów, które Synchronized Security oznaczył jako „niezdrowe”, także w obrębie tego samego domeny rozgłoszeniowej lub tej samej sieci. Gdy tylko na jakimś kliencie pojawi się problem, firewall automatycznie powiadamia o tym pozostałe. Dzięki temu nie tylko firewall wie, że coś jest nie tak z danym urządzeniem – informację tę otrzymują również inne endpointy w sieci. Zainfekowane urządzenie można w ten sposób jeszcze skuteczniej odizolować do czasu usunięcia problemu. Gdy status Security Heartbeat ponownie zmieni się na zielony, połączenia z innymi systemami zostaną automatycznie odtworzone.