Sophos UTM Elevated 9.4 - Sandbox, användar-/gruppregler och WAF-cookies
Den nya firmwareversionen 9.4 för UTM står för dörren. Den slutliga versionen har redan släppts. Även om det nya operativsystemet Sophos Firewall OS (SFOS) lanserades tillsammans med XG-serien är UTM långt ifrån på väg att avvecklas. Detta kan vi nu bekräfta direkt från källan. Förra veckan deltog vi nämligen i Sophos-roadshowen i Zürich. Båda operativsystemen kommer att vidareutvecklas parallellt och UTM:s roadmap sträcker sig åtminstone till 2017. Någon snabb ersättning är alltså inte att vänta. Dessutom vill vi understryka att vi fortfarande rekommenderar SG-serien och först i samband med uppdateringen av Sophos Firewall OS sommaren 2016 skulle överväga ett byte.
Låt oss titta på vilka nyheter den nya Sophos UTM Elevated 9.4-firmwaren innehåller.
Sophos UTM Elevated 9.4 - nyheter
1. Sophos Sandstorm
Den största nyheten är sandboxing-lösningen Sandstorm, som vi redan har presenterat i ett tidigare inlägg. Med 9.4 är Sandstorm nu integrerad i systemet och kan aktiveras efter att ni köpt en licens. Motsvarande licenser kan omedelbart beställas i vår Sophos-butik för SG Firewall eller XGS Firewall. Klicka bara på er hårdvarumodell och välj den nya Sandstorm-licensen.
Sophos Sandstorm finns för närvarande endast till UTM 9.4. Ägare av en XG Firewall med Sophos Firewall OS får ha lite tålamod. Sophos Sandstorm ingår dessutom inte i FullGuard Bundle utan måste köpas separat.
Uppdatering: Sophos Sandstorm finns numera till både UTM och SFOS och kan köpas antingen separat eller som bundle.
Vad gör Sophos Sandstorm egentligen?
Sophos Sandstorm kompletterar de befintliga säkerhetslösningarna från Sophos och erbjuder ett extra skyddslager mot Advanced Persistent Threats (APT) och zero-day-malware. Alla filer som laddas ned - oavsett om det sker via webben eller Mail Protection - hanteras enligt följande:
- Firewallen skapar ett hashvärde av filen och kontrollerar om den redan har analyserats. Om filen redan har kontrollerats finns det redan ett beslut om huruvida den ska tillåtas eller blockeras.
- Om filen är okänd skickas den till Sophos Labs för analys. Efter analysen skapas en rapport för filen där det i detalj framgår vad filen försökte göra. Därefter raderas filen från Sophos-servrarna.
Vad menas egentligen med en ”sandbox”?
- En avskild, isolerad miljö där (tidigare okända) filer körs. Självklart blockeras känd malware direkt och behöver alltså inte först analyseras. Men till exempel en ny ransomware-variant som i bakgrunden laddar ned och kör kod identifieras med den här tekniken.
- En miljö för beteendebaserad, dynamisk malwareanalys. Varje fil körs och det analyseras vad den gör. Därefter skapas en rapport och en bedömning skickas.
- En emulerad analysmiljö för Windows, Mac och Android
- Stöd för körbara filer (32- eller 64-bitars), DLL:er, Office-dokument och andra filtyper (PDF, HWP, XPF, CHM, JAR, APK), samt arkiv (ZIP, BZIP, GZIP, RAR, TAR, LHA/LZH, XZ)
2. Användar- och gruppbaserat regelverk
Det finns nu nya konfigurationsmöjligheter för att definiera användar- eller gruppbaserade regler. Tidigare var det bara möjligt att tilldela en enhet en fast IP-adress via DHCP eller direkt i systemet och därefter skapa firewallregler utifrån detta objekt. Nackdelen var att datorer som inte permanent var knutna till en specifik medarbetare alltid omfattades av samma regel. Nu finns Sophos Transparent Authentication Suite (STAS), som vi känner igen från XG, även för UTM. Därmed är det möjligt att skapa transparent autentisering för firewall- och applikationsregler med Microsoft Active Directory.
3. WAF Persistent Session Cookies
Förbättrar samspelet med webbapplikationer och webbserverfarmar.
4. IPv6 SSL VPN-support
Kompletterar det ofta efterfrågade stödet för IPv6-VPN.
Alla nyheter på video
När släpps den slutliga versionen 9.4?
De första UTM-enheterna får uppdateringen i mars. Senast i april är den tillgänglig för alla. Den som inte vill vänta och redan nu vill installera version 9.4 är varmt välkommen att kontakta oss.
