Saltar para o conteudo
Avanet
Sophos Firewall v21.5: Novas funções para segurança e usabilidade

Sophos Firewall v21.5: Novas funções para segurança e usabilidade

1. MAIO 2025

O Sophos Firewall v21.5 chegou e traz uma riqueza de novas funções e melhorias que fortalecem a sua segurança de rede e simplificam a gestão. Neste post do blog, apresentamos as novidades mais importantes do SFOS v21.5, incluindo a tão esperada integração Entra ID Single Sign-On (SSO) e o poderoso NDR Essentials para deteção avançada de ameaças. Também abordamos melhorias na escalabilidade da VPN, proteção DNS, interface do utilizador e muito mais. Vamos mergulhar nas novidades do Sophos Firewall v21.5.

Sophos NDR Essentials: Deteção avançada de ameaças

A deteção e resposta de rede (NDR) é um componente central da cibersegurança moderna para detetar e responder a ameaças monitorizando o tráfego de rede. Com o SFOS v21.5, a Sophos introduz o NDR Essentials, uma solução NDR baseada na nuvem integrada diretamente no firewall.

O NDR Essentials usa inteligência artificial para analisar metadados de tráfego encriptado TLS e consultas DNS para detetar atividades maliciosas sem ter que desencriptar o tráfego. Isso poupa o desempenho do firewall e respeita a privacidade dos utilizadores. A solução é gratuita para clientes com o pacote Xstream Protection e não requer hardware adicional.

Principais benefícios do NDR Essentials:

  • Deteção de ameaças complexas: Identifica ataques sofisticados, incluindo aqueles que usam canais encriptados ou domínios dinâmicos.
  • Solução baseada na nuvem: Nenhum impacto no desempenho do firewall, pois a análise ocorre na nuvem Sophos Intellix.
  • Integração fácil: Ativação através do menu Active Threat Response do firewall.

Como funciona? O NDR Essentials analisa tráfego encriptado e consultas DNS usando dois motores de IA: Encrypted Payload Analysis (EPA) e deteção Domain Generation Algorithm (DGA). As deteções são avaliadas numa escala de 1 (baixo risco) a 10 (alto risco). Os administradores podem definir um limite a partir do qual notificações e alarmes são acionados. Todas as deteções são registadas e podem ser visualizadas em relatórios detalhados tanto no firewall quanto no Sophos Central.

Configuração: Para ativar o NDR Essentials, navegue no Sophos Firewall v21.5 para Active Threat Response, selecione o separador NDR Essentials e ative a função. Selecione as interfaces a monitorizar (por exemplo, aquelas com alto tráfego de internet) e defina a pontuação de ameaça mínima (recomendação: 9-10 para alto risco).

Sophos Firewall v21.5 - Configurações NDR Essentials
Sophos Firewall v21.5 - Configurações NDR Essentials

Requisitos de licença: O NDR Essentials requer uma licença ativa do pacote Xstream Protection. Uma versão de teste de 30 dias está disponível para não clientes. Atualmente, a função é suportada apenas em hardware XGS, não em dispositivos virtuais ou na nuvem. O modo HA Active-Active também não é suportado.

Por que é importante? O NDR Essentials concentra-se no tráfego de gateway e oferece uma versão “Lite” em comparação com o Sophos NDR completo, que também monitoriza o tráfego de rede interno. Para insights mais abrangentes, a Sophos recomenda a solução NDR completa ou o serviço Managed Detection and Response - Para a página do produto: Sophos MDR.

Para uma demonstração detalhada, assista ao vídeo sobre NDR Essentials:

Entra ID Single Sign-On: Acesso VPN simplificado

A gestão de autenticações de utilizador para acessos VPN pode ser complexa em grandes empresas. O Sophos Firewall v21.5 introduz uma integração Single Sign-On (SSO) com Microsoft Entra ID (anteriormente Azure AD) que facilita o acesso ao portal VPN e ao cliente Sophos Connect.

Esta integração usa os protocolos OAuth 2.0 e OpenID Connect para permitir uma autenticação perfeita. Os utilizadores fazem login uma vez com as suas credenciais Entra ID e obtêm acesso aos serviços VPN sem ter que inserir novamente as credenciais.

Funções chave:

  • Suporte para Sophos Connect Client: Versão 2.4 e superior em plataformas Windows.
  • Autenticação Multifator (MFA): Totalmente suportada com Entra ID.
  • Configuração unificada: O mesmo servidor SSO Entra ID é usado para o portal VPN, SSL-VPN e configurações IPsec.

Configuração: Para configurar o Entra ID SSO no Sophos Firewall v21.5, configure o servidor de autenticação com o ID da aplicação Azure. Certifique-se de que os URLs para o portal VPN e acesso remoto estão registados como URLs de retorno de chamada no Azure. Para o cliente Sophos Connect, deve ser importado um ficheiro de provisionamento que especifica as configurações do gateway. Aqui está um exemplo de tal ficheiro:

[
  {
    "gateway": "vpn.domain.com",
    "vpn_portal_port": 443,
    "check_remote_availability": false
  }
]

O valor “gateway” deve corresponder ao URL de retorno de chamada configurado no Azure para garantir a funcionalidade SSO. Este ficheiro ativa tanto o login tradicional quanto a opção SSO no cliente Sophos Connect.

Por que é necessário o ficheiro de provisionamento? O ficheiro garante que o cliente Sophos Connect usa as configurações de gateway corretas e ativa a funcionalidade SSO. Sem esta configuração, a conexão pode falhar ou a opção SSO pode não ser exibida.

Limitações:

  • A função está atualmente disponível apenas para clientes Sophos Connect baseados em Windows.
  • Utilizadores que migram de versões anteriores do SFOS com Azure AD SSO devem adicionar o URI de retorno de chamada para o portal VPN na aplicação Azure.
Sophos Firewall v21.5 - Sophos Connect Entra ID (SSO)
Sophos Firewall v21.5 - Sophos Connect Entra ID (SSO)

Esta funcionalidade melhora significativamente a experiência do utilizador, especialmente em ambientes que já usam Entra ID para autenticação, e aumenta a segurança através do suporte MFA.

Melhorias de VPN e escalabilidade

O SFOS v21.5 traz várias melhorias para funções VPN e escalabilidade que otimizam a gestão e o desempenho:

  • Atualizações da interface do utilizador: As conexões VPN “Site-to-Site” chamam-se agora “baseadas em políticas”, e as interfaces de túnel são designadas como “baseadas em rotas” para aumentar a clareza.
  • Validação melhorada do pool de concessão de IP: Verificações otimizadas para SSL-VPN, IPsec, L2TP e PPTP para evitar erros de configuração.
  • Aplicação rigorosa do perfil IPsec: Garante que as conexões IPsec cumprem as políticas de segurança definidas.
  • Capacidade de túnel aumentada: Suporte para até 3.000 túneis VPN baseados em rotas e até 1.000 túneis Site-to-Site RED com até 650 dispositivos SD-RED.

Estas melhorias tornam a gestão VPN mais intuitiva e escalável, especialmente para ambientes empresariais maiores.

Sophos DNS Protection: Integração melhorada

Sophos DNS Protection, um serviço “gratuito” para clientes Xstream Protection, recebe várias atualizações no Sophos Firewall v21.5:

  • Novo widget do Centro de Controlo: Fornece uma visão geral rápida do status da proteção DNS.
  • Resolução de problemas melhorada: Novos registos e notificações facilitam a resolução de problemas.
  • Guia de configuração assistida: Instruções passo a passo para uma configuração fácil.

Estas adições simplificam a monitorização e a gestão de suposições de segurança baseadas em DNS diretamente através da interface do firewall.

Melhorias de gestão

O Sophos Firewall v21.5 introduz várias melhorias na interface do utilizador e na gestão:

  • Colunas de tabela personalizáveis: As larguras das colunas nas tabelas (por exemplo, SD-WAN, NAT, SSL, Hosts, VPN) são agora personalizáveis e permanecem guardadas no navegador.
  • Funções de pesquisa avançadas: A pesquisa de texto livre está agora disponível em rotas SD-WAN e regras ACL locais, facilitando a navegação.
  • Alterações na configuração padrão: As regras de firewall padrão e os grupos de regras foram removidos, e a ação padrão está definida como “Nenhuma”, encorajando os administradores a definir políticas de segurança explícitas.
  • Nova fonte: Uma nova fonte melhora a legibilidade da interface do utilizador. (Pelo menos é o que a Sophos acha, quem entende um pouco de fontes e lida com isso provavelmente vê de forma diferente.)

Estas alterações melhoram a experiência do utilizador e tornam a configuração e a gestão do firewall mais eficientes.

Outras melhorias

O SFOS v21.5 contém uma série de outras melhorias que aumentam a flexibilidade e a segurança:

  • Atualizações de licença: Licenças virtuais, de software e na nuvem não têm mais limitações de RAM; em vez disso, são limitadas pelo número de núcleos.
  • Limite de tamanho de ficheiro WAF: O Web Application Firewall suporta agora limites de tamanho de ficheiro configuráveis até 1 GB, útil para uploads maiores.
  • Telemetria de segurança: Monitorização em tempo real de alterações em ficheiros principais do sistema operativo usando validação de hash segura para detetar alterações não autorizadas.
  • Melhorias de DHCP: Suporte para prefixos IPv6 maiores (/48 a /64), com Router Advertisement (RA) e DHCPv6 ativados por defeito.
  • Path MTU Discovery: Melhorado para corrigir erros de desencriptação TLS, especialmente para métodos criptográficos avançados como ML-KEM.
  • Suporte NAT64: Permite a tradução de tráfego IPv6 para IPv4 no modo proxy explícito, facilitando a adoção de IPv6.

Estas atualizações contribuem para uma solução de firewall mais flexível, segura e eficiente.

Palavra final

O Sophos Firewall v21.5 oferece avanços significativos na deteção de ameaças com NDR Essentials e simplifica o acesso do utilizador com Entra ID SSO. Juntamente com melhorias na escalabilidade VPN, gestão e funções de segurança, o SFOS v21.5 é uma atualização robusta para empresas que desejam fortalecer a segurança da sua rede. A licença Xstream Protection oferece aqui lentamente cada vez mais valor do que no momento em que a licença foi introduzida.

Patrizio

Patrizio

Patrizio e um especialista de redes experiente, focado em firewalls Sophos, switches e pontos de acesso. Apoia clientes e equipas de TI na configuracao, na migracao e numa segmentacao de rede limpa.