Saltar para o conteudo
Avanet
Sophos Roadshow 2018: See the future

Sophos Roadshow 2018: See the future

8. MARÇO 2018

Ontem (07-03-2018) participámos na Sophos Roadshow 2018 em Dübendorf, na Suíça, e neste artigo resumimos as informações mais importantes. Em linha com o tema “Ready For Take Off”, o evento teve lugar no “Air Force Center Zurich”, uma localização verdadeiramente espetacular. Eis algumas imagens:

Sophos Roadshow 2018 em Dübendorf
Sophos Roadshow 2018 em Dübendorf
Sophos Roadshow 2018 em Dübendorf
Sophos Roadshow 2018 em Dübendorf
Sophos Roadshow 2018 em Dübendorf
Sophos Roadshow 2018 em Dübendorf
Sophos Roadshow 2018 em Dübendorf
Sophos Roadshow 2018 em Dübendorf
Sophos Roadshow 2018 em Dübendorf
Sophos Roadshow 2018 em Dübendorf

Ready For Take Off

Depois das boas-vindas, ouvimos algumas histórias verdadeiramente assustadoras, daquelas que raramente chegam aos jornais, simplesmente porque nenhuma empresa quer expor publicamente incidentes deste tipo. Um especialista em forense de segurança deu-nos a conhecer vários cenários de ataque que aconteceram mesmo. O ransomware foi, naturalmente, um dos grandes temas, mas também houve espaço para ataques direcionados. Foi particularmente impressionante perceber, por um lado, quantos danos se conseguem causar com relativamente pouco esforço e, por outro, quanto tempo e preparação os atacantes estão dispostos a investir quando pretendem atingir um alvo específico.

Depois desta apresentação tão interessante, a Sophos mostrou-nos a sua roadmap. Dito de forma diplomática, parecia quase uma repetição da do ano passado. Ou, dito de outra forma, as promessas feitas em 2016 e 2017 deverão finalmente ser concretizadas em 2018. 😅

No final do dia, tal como já tinha acontecido na Partner Conference do ano passado em Lisboa, o foco passou a estar praticamente todo na XG Firewall, no Intercept X com Deep Learning, no Central e na Synchronized Security.

Novos access points da Sophos

Os novos pontos de acesso, que inicialmente deveriam ter chegado no ano passado, são agora esperados para o terceiro trimestre. Os novos modelos vão chamar-se APX 320, APX 530 e APX 740 e virão equipados com o novo padrão Wave 2.

  • APX 320 - 2x2:2 802.11ac (867 Mbps + 300 Mbps), Quad core 717Mhz, Dual 5GHz mode increases max speed up to 1.7Gbps (o dobro do desempenho face ao AP 55)
  • APX 530 - 3x3:3 802.11ac (1.3 Gbps + 450 Mbps), velocidade máxima até 2.6Gbps @ 160MHz (o dobro do desempenho face ao AP 100)
  • APX 740 - 4x4:4 802.11ac (1.7 Gbps + 450 Mbps), velocidade máxima até 3.6Gbps @ 160 MHz (o triplo do desempenho face ao AP 100)

Info: O Wave 2 oferece taxas de dados mais elevadas e, em vez de comunicar apenas com um cliente de cada vez, permite comunicar em simultâneo com quatro clientes diferentes (MU-MIMO). Além disso, disponibiliza maior largura de canal e suporta um número mais elevado de clientes.

Wave 1 vs. Wave 2

  • Largura de canal: 20, 40, 80 MHz > 20, 40, 80, 160 MHz
  • Número de streams: 3 > 4
  • MIMO: Single-User > Multi-User
  • Débito: 1.3 Gbit/s > 3.6 Gbit/s

Roadmap da Sophos Firewall

XG v17.1

O mais tardar em abril deverá sair a XG v17.1.

  • Synchronized Application Control (SAC) - várias melhorias e reconhecimento de um maior número de aplicações.
  • CASB Visibility - ainda mais visibilidade sobre a shadow IT.
  • Email Protection - blacklist / whitelist ao nível do utilizador.
  • Ferramenta de migração de SG para XG (parece ótimo, mas infelizmente ainda não está realmente pronta. Muita coisa continua sem ser migrada.)
  • Suporte para os novos modelos de hardware XG85 - XG135 Rev. 3

XG v17.2

  • Stonewalling – quando um endpoint está infetado, o firewall impede que outros clientes comuniquem com ele, para evitar a propagação na rede.
  • Central Management & Reporting – gestão e reporting do firewall na cloud.
  • Email Protection – BATV/SPF/verificação de utilizadores AD: funcionalidades importantes que finalmente chegarão também à XG. O motor MTA da XG será completamente substituído pelo da UTM.
  • Suporte para os novos pontos de acesso APX.
  • Classificação IPS TALOS.

XG v17.3

Também a XG v17.3 deverá ser lançada ainda este ano. Segue-se um pequeno excerto das funcionalidades esperadas; iremos, naturalmente, fornecer explicações mais detalhadas perto da data de lançamento.

  • Lateral Movement Detection – utilização do firewall para detetar tentativas de movimento lateral a partir dos endpoints.
  • Device Discovery and IoT – deteção e identificação de dispositivos com recurso a Deep Learning.
  • Email Protection – proteção DKIM.
  • Air Gap Licensing Support – suporte para ambientes em que o acesso à Internet do firewall é limitado para licenciamento e sincronização.
  • Web & Firewall – suporte para substituições de URL a nível de sala de aula e agrupamento automático de regras de firewall.

UTM 9.6

  • Suporte para VPN site-to-site IKEv2.
  • Melhorias no Sandstorm.
  • Suporte WAF para certificados Let’s Encrypt.
  • Novo firmware RED com suporte para módulos 4G.
  • Melhorias no módulo Email.
  • Nova biblioteca ATP.

Atualização de 25 de julho de 2018: o IKEv2 foi retirado da roadmap.

UTM 9.7

  • Sophos Anti Spam Engine.
  • Suporte DMARC.
  • Proteção contra email spoofing.
  • Melhorias na encriptação de email.

Roadmap Sophos Central

Sophos Central Admin

  • A autenticação de dois fatores para o painel de administração já está disponível há algumas semanas, mas voltou a ser apresentada.
  • Tamper Protection Recovery – se o cliente for removido do Sophos Central, mas a proteção Endpoint continuar instalada no dispositivo, a desinstalação posterior era até agora bastante complexa. Agora, pelo menos durante 60 dias, continua a ser possível consultar a palavra-passe de proteção contra manipulação para dispositivos removidos.

Enterprise Dashboard

Para clientes maiores, existe o Enterprise Dashboard do Sophos Central. Permite gerir várias contas Central, por exemplo para empresas com presença em vários países e um administrador local com conta própria em cada país. Outro exemplo é o de um município com várias escolas. Assim, é possível adquirir um grande número de licenças de forma centralizada, distribuí-las e reduzir custos. Para uma gestão ainda melhor, já foram anunciadas duas funcionalidades:

  • Master Policy – criar uma política e distribuí-la por todas as contas.
  • Melhor gestão das notificações – administradores individuais podem ser notificados sobre eventos específicos.

Sophos Central Email

  • O Sophos Central Email irá finalmente receber a funcionalidade “Sandstorm”, prevista originalmente para 2016. Juntamente com isto, serão introduzidas “tecnologia de Deep Learning”, “Outbound Spam” e “verificações de vírus”.
  • Suporte para múltiplas políticas DKIM + DMARC.

Sophos Intercept X para servidores

Também o Intercept X para servidores não foi lançado em 2017 como inicialmente previsto, mas deverá chegar ainda este ano.

Roadmap Mobile 8

Com a nova versão será possível gerir também Windows e macOS. Ideal para clientes que, por exemplo, não dispõem de Active Directory, têm muitos colaboradores de terreno ou muitos dispositivos BYOD.

  • As políticas de email, WLAN, certificados e palavras-passe podem ser distribuídas de forma centralizada.
  • É possível implementar aplicações a partir da Windows Store ou em formato MSI.
  • Gestão centralizada de políticas de conformidade para computadores.

Sophos Central Wireless

A Synchronized Security chega agora também ao Sophos Central Wireless. Na prática, isto significa que, quando um cliente é infetado, pode ser isolado para evitar que outros dispositivos na rede sejam comprometidos.

Sophos Phish Threat

Até agora, o produto podia ser encomendado, mas não estava disponível em alemão e só era visível para clientes cujas contas tinham sido criadas no centro de dados dos EUA. Isso mudou e agora pode testar os seus utilizadores com campanhas de phishing perfeitamente simuladas e formá-los através de campanhas regulares. Apresentaremos certamente com mais detalhe o Sophos Phish Threat, já que também nós ganhámos apreço por este produto.

Sophos Central File Encryption

Por outro lado, o produto “File Encryption” gerou alguma deceção. O Sophos Central File Encryption deveria ter sido lançado antes de 25 de maio de 2018, ou seja, antes da entrada em vigor do Regulamento Geral sobre a Proteção de Dados da UE. No entanto, o lançamento foi adiado para 2019.

Conclusão

Uma vez que trabalhamos praticamente 365 dias por ano com a Sophos, não houve anúncios que nos tenham realmente surpreendido. Ainda assim, a Sophos conseguiu apresentar algumas funcionalidades interessantes que não tínhamos diretamente no radar. No geral, foi mais um excelente evento, com boas conversas e muitas informações que procurámos resumir aqui de forma concisa.

Se tiver alguma questão, não hesite em contactar-nos. Continuaremos empenhados em mantê-lo sempre o mais atualizado possível.

Patrizio

Patrizio

Patrizio e um especialista de redes experiente, focado em firewalls Sophos, switches e pontos de acesso. Apoia clientes e equipas de TI na configuracao, na migracao e numa segmentacao de rede limpa.