Saltar para o conteudo
Avanet
Atualização Sophos UTM 9.4 - Integração Sandstorm e melhorias WAF

Sophos UTM Elevated 9.4 - Sandbox, regras de utilizadores/grupos e cookies WAF

18. MARÇO 2016

A nova versão de firmware 9.4 para a UTM está prestes a ser lançada. A versão final já foi aprovada. Embora com a série XG tenha sido apresentado o novo sistema operativo Sophos Firewall OS (SFOS), a UTM está longe de estar morta. Podemos agora confirmar‑vos isto, de forma definitiva e em primeira mão. Na semana passada estivemos na roadshow Sophos em Zurique. Ambos os sistemas operativos vão continuar a ser desenvolvidos em paralelo e o roadmap da UTM estende‑se pelo menos até 2017. Portanto, não há qualquer indício de uma substituição rápida. Aliás, continuamos a recomendar a SG Series e só com a atualização do Sophos Firewall OS, prevista para o verão de 2016, consideraríamos uma migração.

Mas vejamos então que novidades traz o novo firmware Sophos UTM Elevated 9.4.

Sophos UTM Elevated 9.4 - Novidades

1. Sophos Sandstorm

A principal novidade é a solução de sandboxing Sandstorm, que já tínhamos anunciado num artigo anterior. Com a 9.4, o Sandstorm passa a estar integrado no sistema e pode ser ativado após a aquisição de uma licença. As licenças correspondentes podem ser encomendadas de imediato na nossa loja Sophos para a SG Firewall ou XGS Firewall. Basta clicar no vosso modelo de hardware e selecionar a nova licença Sandstorm.

Sophos Sandstorm está, neste momento, disponível apenas para UTM 9.4. Os proprietários de uma XG Firewall, com o Sophos Firewall OS, terão de aguardar mais algum tempo. Além disso, Sophos Sandstorm não está incluído no FullGuard Bundle e tem de ser adquirido em separado.

Update: Sophos Sandstorm está entretanto disponível para UTM e SFOS e pode ser adquirido isoladamente ou em bundle.

O que faz exatamente o Sophos Sandstorm?

Sophos Sandstorm complementa os produtos de segurança existentes da Sophos e oferece proteção adicional contra Advanced Persistent Threats (APT) e malware de dia zero. Todos os ficheiros descarregados, seja via Web ou através da Mail Protection, são tratados da seguinte forma:

  1. A firewall gera um hash do ficheiro e verifica se este já foi analisado. Se o ficheiro já tiver sido verificado, já é conhecido se deve ser permitido ou bloqueado.
  2. Se o ficheiro for desconhecido, é enviado para os Sophos Labs e analisado. Após a análise, é criado um relatório para esse ficheiro, que mostra em detalhe o que o ficheiro tentou fazer. Por fim, o ficheiro é novamente apagado dos servidores Sophos.
Sophos Sandstorm - Como funciona

O que devo entender por “sandbox”?

  • Ambiente isolado e confinado no qual são executados ficheiros (desconhecidos). É claro que malware conhecido é imediatamente bloqueado e não precisa de ser analisado primeiro. Mas, por exemplo, um novo ransomware que descarrega e executa código em segundo plano é detetado com esta técnica.
  • Local para análise de malware dinâmica e baseada em comportamento. Cada ficheiro é executado e é analisado o que faz. Depois é gerado um relatório e enviada uma avaliação.
  • Ambiente de análise emulado para Windows, Mac e Android
  • Ficheiros executáveis (32 ou 64 bits), DLL, documentos Office e outras extensões de ficheiro (PDF, HWP, XPF, CHM, JAR, APK, arquivos (ZIP, BZIP, GZIP, RAR, TAR, LHA / LZH, XZ))

2. Regras baseadas em utilizadores / grupos

Passam a existir novas opções de configuração para definir regras baseadas em utilizadores ou grupos. Até agora, só era possível atribuir a um dispositivo um endereço IP fixo via DHCP ou diretamente no sistema e, depois, criar regras de firewall com esse objeto. Isto tinha a desvantagem de que computadores que não estavam atribuídos a um colaborador fixo ficavam sempre sujeitos à mesma regra. Surge agora a Sophos Transparent Authentication Suite (STAS), já conhecida da XG, também para a UTM. Deste modo, é possível criar autenticação transparente para regras de firewall e de aplicações com o Microsoft Active Directory.

3. WAF Persistent Session Cookies

Melhora a integração com aplicações Web e farms de servidores Web.

4. IPv6 SSL VPN Support

Acrescenta o muito solicitado suporte para VPN em IPv6.

Todas as novidades em vídeo

Quando será o lançamento final da versão 9.4?

As primeiras UTMs recebem a atualização em março. O mais tardar em abril estará disponível para todos. Quem não quiser esperar e pretender instalar já a versão 9.4, pode contactar‑nos à vontade.

Patrizio

Patrizio

Patrizio e um especialista de redes experiente, focado em firewalls Sophos, switches e pontos de acesso. Apoia clientes e equipas de TI na configuracao, na migracao e numa segmentacao de rede limpa.