Atualização Sophos XG v16.05.0 - Sandstorm agora também para firewalls XG com SFOS

A nova versão v16.05.0 para todos os XG Firewall com SFOS está disponível desde 18 de janeiro de 2017. Ainda assim, decidimos publicar este breve artigo, mesmo já estando em meados de abril e na expectativa de que esta versão já se encontre instalada em todos os XG Firewall aí fora.

Caso só agora tenham reparado que a vossa XG Firewall ainda não está a correr a versão v16.05.0, deixo-vos aqui mais um artigo interessante. 🙂

Quais são as novidades do lançamento SFOS 16.05.0?

Para quem tem pouco tempo, estes dois pontos são suficientes:

• Sophos Sandstorm para Mail e Web
• Várias correções de bugs

A funcionalidade mais relevante desta nova versão é, portanto, Sophos Sandstorm para Mail e Web.

O que é o Sophos Sandstorm?

Sophos Sandstorm bloqueia malware evasivo, como ransomware, que se esconde em ficheiros executáveis, PDFs e documentos Microsoft Office, e envia esses ficheiros para a sua cloud-sandbox, onde o código malicioso é executado e monitorizado num ambiente seguro. Os dados relativos à ameaça são devolvidos à solução Sophos e o ficheiro é então permitido ou bloqueado. O processo demora apenas alguns minutos e o impacto para o utilizador é praticamente nulo. Além disso, obtêm relatórios de ameaças detalhados para cada incidente, permitindo saber exatamente o que está a acontecer.

Quem quiser saber um pouco mais sobre Sophos Sandstorm pode consultar um artigo anterior do nosso blog: “Sophos Sandstorm - Com Sandboxing da Sophos contra malware zero-day e APTs”

Aproveitamos também para remeter para o vídeo oficial da Sophos, que apresenta em detalhe a nova funcionalidade Sandstorm na XG:

O vídeo mostra também como podem testar Sophos Sandstorm durante 30 dias, gratuitamente, na XG.

Adquirir Sophos Sandstorm para SFOS

Se, após o período de teste de 30 dias, quiserem continuar a utilizar Sophos Sandstorm, podem adquirir uma licença na nossa loja.

Basta escolherem, na barra lateral esquerda, o vosso modelo e, em seguida, selecionar a licença Sandstorm. Em alternativa, existem também os novos bundles “FullGuard Plus” e “TotalProtect Plus”, que já incluem Sophos Sandstorm.

Não se esqueçam, contudo, de que, mesmo que o firewall faça um excelente trabalho e, com o Sandstorm e a tecnologia de sandboxing, possa teoricamente detetar até ransomware, nunca se deve prescindir de proteção de endpoint! O firewall só consegue identificar ameaças no tráfego que efetivamente passa por si e é por ele analisado.

Correções de erros

• NC-12759 [Authentication] Segmentation fault do access server
• NC-13930 [Authentication] Segmentation fault do access_server
• NC-14100 [Authentication] IP do appliance não aparece no separador geral da suite STAS
• NC-14160 [Authentication] Pacotes NetBIOS enviados pela porta WAN
• NC-13972 [Base System] Certificado WebAdmin não é atualizado ao alterar o common name no certificado CA
• NC-14123 [Base System] Sem reconexão do túnel IPsec ao usar IPv6
• NC-14140 [Base System] Se o nome do perfil de VPN corresponder a um ficheiro de log existente, o perfil passa a registar nesse ficheiro de log
• NC-15736 [Base System] Correção do envio de dados de telemetria
• NC-14227 [Certificates] Melhorar a mensagem de erro para a Certificate Revocation List
• NC-3820 [Certificates] O período de validade De/Para não é tido em conta para uploads de CRL
• NC-13394 [Clientless Access(HTTP/HTTPS)] Problema com caracteres japoneses no bookmark HTTP do acesso clientless
• NC-13014 [FirewallDatapath] Não é possível fazer ping a máquina local localizada na DMZ a partir da LAN com túnel IPsec S2S configurado
• NC-13665 [Firewall] Ignorar o load balancing para tráfego com heartbeat em falta
• NC-13702 [Firewall] Página de bloqueio com link para captive portal apresentada aos utilizadores quando são usadas regras com webfilter + baseadas em utilizador
• NC-13987 [Firewall] Wizard falha após configurar regra DoS usando src-zone
• NC-14137 [Firewall] Falha ao carregar a página ‘Internet Scheme’
• NC-11810 [Framework(UI)] Cabeçalhos da lista de aplicações são removidos após aplicar filtro
• NC-13043 [Framework(UI)] Control Center - gráfico de sistema é inicialmente apresentado sem título
• NC-13858 [Framework(UI)] Melhorar os diagramas do dashboard XG Firewall
• NC-14649 [Framework(UI)] Possível SQL injection em EventViewerHelper
• NC-14671 [Framework(UI)] XSS em LiveConnectionDetail.jsp em SFOS
• NC-15101 [Framework(UI)] Serviço Apache é parado quando nomes de certificados contêm espaços
• NC-8116 [Framework(UI)] Desativar suporte TLS1.0 e TLS1.1 para WebAdmin e UserPortal
• NC-14995 [Galileo Heartbeat] Heartbeat - serviço a reiniciar automaticamente
• NC-14244 [Hotspot] Tipo de hotspot POTD envia email adicional ao atualizar a hora de criação da password
• NC-13610 [IDS + AppControl] Aplicação de proxy Psiphon não é bloqueada
• NC-13496 [IPS] Endereço IP errado apresentado no logviewer do web filter quando o dispositivo está configurado em modo TAP
• NC-14231 [IPS] Tráfego de Internet é bloqueado pelo IPS se a subscrição de rede estiver em falta
• NC-12228 [Mail Proxy] Caixa da whitelist MIME não é grande o suficiente para mostrar todo o texto
• NC-14093 [Mail Proxy] Proxy deixa de processar emails se a IP reputation estiver ativa com ação “Reject”
• NC-14098 [Mail Proxy] Notificação de falha de entrega não é enviada se o endereço de email do remetente ou destinatário contiver espaços
• NC-14178 [Mail Proxy] Proxy SMTP termina devido a caracteres específicos no return path da notificação de falha de entrega
• NC-14213 [Mail Proxy] Deve ser definido um perfil read-only em Email Protection em modo HA
• NC-15657 [Mail Proxy] Emails maliciosos identificados pelo Sandstorm não devem poder ser libertados a partir do Spam Digest Email
• NC-13448 [Network Services] Serviço DHCP termina ao associar uma opção personalizada ao servidor DHCP
• NC-12214 [Networking] Nova mensagem de aviso para desassociar interfaces minimiza os efeitos
• NC-12966 [Networking] Problema de conectividade WWAN com Huawei E3372
• NC-13449 [Networking] Opção DHCP é eliminada sem remover a respetiva associação
• NC-13599 [RED] Não deve ser possível configurar Transparent Split e 3G Failover em simultâneo
• NC-14164 [RED] Implementar modo “TLS 1.2 only”
• NC-11769 [Reporting] Tipo de evento ‘Not Available’ visível em relatórios de Admin Events
• NC-12472 [Reporting] Exportação/On Demand de relatórios em PDF: quando os registos continuam para a 2.ª página, a hora do servidor muda
• NC-13257 [Reporting] Paginação não funciona para o widget “Interface” no executive report
• NC-14337 [Reporting] Relatórios não carregam quando a língua é espanhol
• NC-6345 [Reporting] Custom Reports: por vezes o filtro de aplicação/protocolo não funciona corretamente
• NC-12969 [SSLVPN] Acesso remoto SSLVPN para Apple iPhone: o tráfego não passa pelo túnel
• NC-15615 [Sandstorm] sandboxd e sandbox_reportd não iniciam numa nova instalação sem reboot
• NC-15644 [Sandstorm] Link de avaliação de trial envia link de ativação com codificação incorreta
• NC-13945 [UI] Link do Log Viewer a partir da janela de widget não funciona
• NC-13995 [VPN] Grupo de failover de VPN deixa de voltar a tentar após alguns minutos
• NC-6589 [VPN] Ligação DHCP_V6A_IPSec não é restabelecida ao alterar o endereço IPv4 da mesma interface WAN
• NC-14118 [WAF] SFM MR-2 não consegue enviar configuração de servidor web para dispositivo SFv16
• NC-11111 [Web] Definições de Captive Portal: redirecionamento de utilizadores não autenticados não funciona
• NC-10629 [Wireless] Serviço wifiauth termina
• NC-13207 [Wireless] hostapd termina após atualização do servidor RADIUS nas definições globais de wireless
• NC-13340 [Wireless] Atualizar biblioteca de Organizationally Unique Identifier (OUI)
• NC-13940 [Wireless] Red15w wireless não é detetado
• NC-14000 [Wireless] Código da opção DHCP 234 em falta no opcode “editreddevice”
• NC-9469 [Wireless] Interfaces WLAN não são apresentadas no wizard de configuração de rede se o nome da rede wireless contiver ‘WLAN’