Sophos Discover Conference 2018 - Novidades de King’s Landing

Entre 17 e 19 de setembro de 2018 teve lugar a conferência de parceiros da Sophos em Dubrovnik. Ficámos muito satisfeitos por termos sido convidados para este evento pelo terceiro ano consecutivo. Tal como nos anos anteriores, a Sophos apresentou em detalhe a roadmap para os próximos doze meses e a sua visão estratégica para o portefólio.

Local do evento

Em termos de Game of Thrones, a viagem levou-nos à costa leste de Westeros, mais precisamente a King’s Landing, a capital dos Sete Reinos. 😄 No mundo real, isto significa Dubrovnik, na Croácia. Recebemos duas entradas e, este ano, voámos já na noite de 13 de setembro, para podermos aproveitar o fim de semana e explorar a cidade com calma.

O centro histórico de Dubrovnik é muito frequentado por turistas, mas nem por isso perde o seu encanto. Em praticamente cada esquina encontramos um pequeno restaurante ou café que convida a fazer uma pausa, comer qualquer coisa e apreciar a vista para o mar.

Relato

Na Discover Conference de 2017 em Lisboa não estávamos particularmente preparados e deixámos simplesmente que tudo acontecesse. Desta vez quisemos tornar este relato em forma de artigo de blog um pouco mais pessoal e ilustrá-lo com mais fotografias. Mesmo que, no fim, os factos sejam o mais importante, achamos interessante transmitir também um pouco do ambiente de uma conferência de parceiros Sophos. Quem preferir ir direto ao essencial pode saltar os parágrafos mais pessoais e avançar para a secção “O futuro da Sophos”.

Como é habitual da nossa parte, damos muita importância a relatar os acontecimentos de forma tão objetiva quanto possível. Embora a Sophos pague o hotel e as refeições (os voos de ida e volta são por nossa conta), não deixamos que isso influencie a nossa avaliação. Até ao momento também não nos foi pedido que assinássemos qualquer acordo de confidencialidade que nos obrigasse a algo. 😅

Avanet em Dubrovnik

Chegámos à bela cidade velha de Dubrovnik na noite de quinta-feira. Mesmo que por vezes se tenha a sensação de ser “atropelado” pela quantidade de turistas, a cidade mantém um charme enorme e convida a fazer uma pausa para comer ou relaxar praticamente em cada esquina. Como grandes fãs de Game of Thrones, queríamos muito visitar os diferentes locais de filmagem e participámos numa visita guiada temática. Tivemos sorte: a nossa guia tinha trabalhado oito anos com a equipa de filmagem e conhecia pessoalmente Joffrey, Cersei, Jaime, Tyrion, Jon Snow e os demais. Isso tornou a experiência ainda mais especial. 😎

O fim de semana passou a correr. Aproveitámo-lo para descansar à beira-mar e, no sábado, fizemos ainda uma pequena viagem a Mostar, na Bósnia-Herzegovina.

Receção de parceiros e gala de prémios

Na segunda-feira à noite, a Sophos Discover Conference arrancou com um jantar de gala. Deixámos assim a cidade velha e mudámo-nos para a zona mais recente de Dubrovnik, curiosos para ver o que a Sophos tinha preparado para os três dias seguintes. O gala, tal como todo o evento da Sophos, decorreu no impressionante Sun Gardens Hotel. Com uma grande variedade de aperitivos e uma vista magnífica para o mar, a Sophos deu as boas-vindas aos seus parceiros. Depois do pôr do sol, os convidados foram convidados para jantar. A dimensão do complexo hoteleiro permitia deslocarmo-nos facilmente para outro espaço. O ponto alto da noite é tradicionalmente a cerimónia de entrega de prémios, na qual são distinguidos parceiros da região DACH (Alemanha, Áustria e Suíça) e da região CEMEA (Europa Central, Médio Oriente e África) pelos seus resultados.

Opening keynote

Na terça-feira de manhã, às 10:00, teve lugar a muito aguardada opening keynote. O lema desta edição da Sophos Discover Conference era “See the Future”. Um slogan deste tipo desperta naturalmente expectativas e deixa bem claro que, supostamente, estamos prestes a ver como será o futuro com a Sophos. 🤤 A entrada em cena também foi bem construída, com música misteriosa e uma contagem decrescente de 60 segundos antes de Kris Hagerman, CEO da Sophos, subir ao palco. Duas horas depois, a keynote tinha terminado e as nossas notas continuavam vazias. Não porque estivéssemos demasiado fascinados para escrever, mas simplesmente porque não foi dito nada de extraordinário que já não soubéssemos ou que não tivéssemos já contado aqui no blog.

Depois desta apresentação, perguntámo-nos seriamente se talvez já não tivéssemos viajado para o futuro num DeLorean no ano anterior e se, desde então, não estivéssemos apenas a partilhar spoilers convosco. Deve ter sido isso, porque aparentemente já tínhamos visto o futuro da Sophos.

O futuro da Sophos

Ainda assim, queremos resumir alguns pontos para que seja mais fácil perceber para onde a Sophos se está a dirigir. Do ponto de vista estratégico, a empresa está a concentrar as suas prioridades futuras nos seguintes produtos:

1. Endpoint
2. Firewall
3. Central
4. Synchronized Security

Endpoint

Na área de endpoint falou-se sobretudo de Intercept X, que foi recentemente lançado também para servidores. O Intercept X em si não é propriamente uma novidade e, desde que o deep learning foi integrado em janeiro de 2018, não surgiram novas funcionalidades. Isso não significa, contudo, que o produto seja fraco. Pelo contrário: a Sophos foi testada por vários institutos independentes e obteve, com larga margem, a melhor taxa de deteção de malware. No entanto, esse resultado só é alcançado com Intercept X. O Sophos Central Endpoint por si só não é suficiente. É por isso que também recomendamos sempre o bundle Intercept X Advanced.

Da nossa perspetiva, teríamos naturalmente gostado de ver algo completamente novo. Mas também temos de reconhecer que um produto que já é tão bom e está à frente da concorrência não precisa necessariamente de novas funcionalidades neste momento. É mais ou menos o mesmo fenómeno que se observa no mercado dos smartphones. Também aí os fabricantes deixaram de dar grandes saltos e, tirando melhores CPUs e câmaras, as mudanças realmente relevantes têm sido poucas.

Ainda assim, vai surgir um novo produto: Sophos Intercept X EDR. Iremos apresentá-lo em detalhe num artigo próprio em novembro. A public beta do Intercept X EDR arrancou apenas durante a conferência. Em traços gerais, trata-se do seguinte:

O Root Cause Analysis (RCA) foi revisto e recebe novas capacidades para facilitar aos administradores a identificação ainda mais aprofundada das causas. Dessa forma, passa a ser possível obter mais informação sobre um ficheiro potencialmente malicioso e compreender melhor o seu comportamento. Além disso, o sistema apresenta também sugestões sobre quais deverão ser os passos seguintes.

O Root Cause Analysis, que já faz parte do Intercept X, recebe assim um reforço significativo com o Intercept X EDR, permitindo análises ainda mais precisas, como a exportação de dados forenses ou o isolamento completo de clientes. A versão 1.0 do software deverá ser apresentada em novembro e será vendida como um produto independente, com a sua própria licença.

Firewall

Tal como no ano passado em Lisboa, praticamente tudo girou em torno da XG Firewall e da próxima versão 17.5, prevista para novembro. No ano passado, tínhamos concluído que a SG Firewall com o sistema operativo UTM estava praticamente condenada, já que não tinha sido sequer mencionada. Foi por isso uma surpresa ver, um ano depois, uma nova roadmap para o UTM.

UTM 9.6 chega em breve

• Sandstorm: melhorias no reporting e no envio manual de ficheiros
• WAF: suporte para certificados Let’s Encrypt e melhorias na personalização das páginas
• RED: firmware unificado com suporte 4G LTE
• Email: encriptação baseada em S/MIME atualizada
• ATP: novo motor Advanced Threat Protection melhorado

Roadmap para UTM 9.7, 9.8 e 9.9

Infelizmente, nesta fase não conseguimos mostrar uma roadmap concreta de novas funcionalidades ou correções para as versões 9.7 a 9.9. Sabe-se, no entanto, que o IKEv2 não será suportado no UTM 9.6.

Citação da Sophos: “Tendo em conta a nossa experiência na integração desta tecnologia no XG Firewall, não quisemos atrasar desnecessariamente o lançamento do UTM 9.6 e iremos provavelmente adicionar esta funcionalidade numa versão posterior.”

Para futuras releases do UTM, a Sophos está também a considerar as seguintes novidades:

• melhorias na proteção de email e dados em conformidade com o RGPD
• uma API REST melhorada para consultar informações de estado
• machine learning no motor antivírus on-box
• bloqueio automático de IPs para proteção contra ataques de brute force

Mesmo continuando a investir no UTM, é difícil ignorar que o futuro pertence ao XG com SFOS, porque é aí que estão a ser desenvolvidas as funcionalidades realmente inovadoras. Também compreendemos a posição da Sophos: não pode simplesmente abandonar uma base de negócio UTM tão grande. A longo prazo, no entanto, não faz muito sentido continuar a desenvolver em paralelo dois sistemas operativos distintos e duplicar recursos. A nossa conclusão continua, por isso, a ser a de que o sistema UTM deverá reformar-se dentro de três a cinco anos. Não foi certamente por acaso que existiu uma breakout session com o título “Migration from UTM to XG”. 🤭

XG Firewall (SFOS)

Na XG Firewall podemos esperar a próxima grande atualização, a versão 17.5. No roadshow de março ainda se falava das versões 17.2 e 17.3, mas parece que foram agora saltadas. De referir também que os APX Access Points ainda não serão suportados com a versão 17.5. Por enquanto, portanto, continuam a poder ser geridos apenas através do Sophos Central Wireless.

Eis três funcionalidades interessantes que chegarão com a versão 17.5:

• Sophos Central Management: gestão da XG Firewall através do Sophos Central, com gestão completa de dispositivos via SSO, alertas e estado de disponibilidade, licenciamento, desempenho e segurança, configuração zero-touch de novos equipamentos, gestão de atualizações de firmware para vários dispositivos e opção de guardar e manter backups de forma centralizada
• Synchronized User ID: o utilizador com sessão iniciada no computador é transmitido à XG Firewall através do Security Heartbeat. Não é necessário Active Directory. Assim, os logs e relatórios mostram um nome de utilizador em vez de apenas um endereço IP pouco esclarecedor.
• Lateral Movement Protection: um endpoint infetado pode ser isolado pela firewall.

Algures entre o final de 2019 e o início de 2020 deverá depois surgir a versão 18. Quando exatamente, provavelmente nem a própria Sophos o sabe ainda. 😅 O que já sabemos, no entanto, é que no futuro o SFOS passará a assentar no Ubuntu como nova base. Em paralelo, chegará também novo hardware com um processador ASIC adicional que deverá proporcionar mais 200% de performance. Outros fabricantes já trabalham assim, delegando determinadas tarefas em processadores dedicados. Mas também isso não é propriamente uma novidade: já tinha sido referido no ano passado.

Central

O que gostaríamos de ter visto seria um novo produto na área do software-defined networking (SDN). Isso teria sido, de facto, um próximo passo interessante. Em vez disso, a Sophos parece finalmente pronta para cumprir a promessa de permitir a gestão da XG Firewall através do Sophos Central. A longo prazo, o objetivo é que tudo possa ser gerido a partir do Sophos Central. A XG vai suportar essa capacidade com a atualização 17.5. Tirando isso, não há novas funcionalidades concretas e o Central continuará simplesmente a ser melhorado.

Synchronized Security

Também nesta área não houve, infelizmente, nada de muito concreto. A Sophos continua a atualizar cada vez mais produtos com Security Heartbeat; o Wireless foi o mais recente. O objetivo mais amplo é implementar também mais IA neste domínio.

Partner Cocktail Party

Depois de um dia intenso, com diversas sessões técnicas e comerciais, a Sophos tinha preparado uma noite memorável. O ponto de encontro para a partida para a festa era o porto atrás do hotel, onde um velho veleiro nos esperava. O destino: o “Revelin Culture Club”, na cidade velha de Dubrovnik.

A viagem de barco durou cerca de meia hora e, depois de atracarmos, bastou uma breve caminhada pelas ruelas da cidade para chegar ao clube. No terraço, junto às muralhas, fomos recebidos com um jantar variado, seguido de música ao vivo – uma excelente oportunidade para aprofundar contactos com outros parceiros e colaboradores da Sophos.

Conclusão

Foi algo estranho sair da conferência sem sentir que tínhamos realmente descoberto algo novo. Na nossa opinião, o lema “See the Future” teria assentado muito melhor na conference de há ano e meio, quando a Sophos falava no palco sobre Synchronized Security e a XG Firewall. O lado positivo é que o plano apresentado nessa altura foi de facto concretizado e hoje já utilizamos essas funcionalidades. O próprio lema também não era propriamente novo. No roadshow de Dübendorf, a Sophos já queria mostrar-nos o futuro.

Do nosso ponto de vista, portanto, não havia assim tanta novidade para relatar e as sessões foram relativamente fracas. Como as nossas expectativas eram elevadas, acabámos por sair algo desiludidos. Ainda assim, a Sophos tem atualmente um portefólio forte com Endpoint e Intercept X, XG Firewall, Central e Synchronized Security, e esse portefólio continuará a evoluir. Continua a haver espaço para otimização em vários pontos, mas a direção é a certa, e isso é o que levamos connosco.

Para além das sessões oficiais, tivemos muitos contactos interessantes e pudemos alargar a nossa rede. Conseguimos transmitir o nosso feedback sobre os produtos às pessoas certas e reforçar a colaboração. O que mais nos entusiasma é o facto de, em Dubrovnik, termos conhecido alguém que poderá ajudar a concretizar uma ideia que temos há muito tempo e dar assim um passo importante na evolução da Avanet. Mais detalhes seguir‑se‑ão no primeiro trimestre de 2019.