Sophos XG Update v17.5 - Todas as novidades em destaque

No início de novembro instalámos a segunda versão beta do novo firmware SFOS 17.5 e analisámo‑la com mais atenção. Na Sophos Roadshow 2018 em Dübendorf ainda se falava das versões 17.2 e 17.3, mas a Sophos decidiu agrupar todas as funcionalidades planeadas e avançar diretamente para a versão 17.5.

Uma coisa podemos dizer desde já: o SFOS 17.5 deixa‑nos com uma sensação um pouco ambivalente. Há novidades muito interessantes, mas, na nossa opinião, nem todas estão pensadas até ao fim.

Lateral Movement Protection

Desde a primeira versão do Synchronized Security que o cliente endpoint pode partilhar o seu estado com o firewall. Esta funcionalidade permite, por exemplo, impedir que um posto de trabalho que não recebe updates há muito tempo – ou que já está infetado – aceda ao servidor de ficheiros ou à Internet, evitando assim colocar outros sistemas em risco.

Até agora, uma configuração deste tipo exigia uma boa segmentação da rede. Quando todos os dispositivos numa empresa estão ligados ao mesmo switch e se encontram na mesma sub‑rede, o Security Heartbeat tinha, na prática, um impacto limitado.

Com o SFOS 17.5, esta funcionalidade foi ampliada e melhorada. Passa a ser possível isolar, mesmo dentro do mesmo domínio de broadcast ou da mesma rede, computadores que o Synchronized Security classifica como “não saudáveis”. Assim que surge um problema num cliente, o firewall informa automaticamente todos os outros clientes. Desta forma, não é apenas o firewall que sabe que algo está errado, mas também os restantes endpoints na rede. Um dispositivo infetado pode assim ser isolado de forma ainda mais eficaz até que o problema seja resolvido. Quando o estado do Security Heartbeat volta a “verde”, as ligações aos outros sistemas são restabelecidas automaticamente.