Sophos XG-uppdatering v17.5 - Alla nyheter i korthet

I början av november installerade vi den andra betaversionen av den nya SFOS‑firmwaren 17.5 och tittade närmare på den. På Sophos Roadshow 2018 i Dübendorf talades det fortfarande om version 17.2 och 17.3, men Sophos valde till slut att samla alla planerade funktioner och gå direkt till version 17.5.

Redan nu kan vi säga att SFOS 17.5 ger ett lite blandat intryck. Det finns flera riktigt intressanta nyheter, men enligt vår mening är de inte alltid genomförda hela vägen.

Lateral Movement Protection

Sedan den första versionen av Synchronized Security har endpoint‑klienten kunnat rapportera sitt statusläge till brandväggen. På så sätt kan man till exempel hindra en arbetsstation som inte uppdaterats på länge – eller som redan är infekterad – från att nå filservern eller internet, så att andra system inte utsätts för onödig risk.

Tidigare krävde en sådan konfiguration dock god nätverkssegmentering. Om alla enheter i företaget är anslutna till samma switch och befinner sig i samma nät, har Security Heartbeat haft begränsad effekt.

Med SFOS 17.5 byggs funktionen ut och förbättras. Nu går det att isolera datorer som Synchronized Security klassar som ”osunda”, även om de befinner sig i samma broadcast‑domän eller nät. När ett problem uppstår på en klient informerar brandväggen automatiskt övriga klienter. Det innebär att det inte bara är brandväggen som känner till problemet – utan även andra endpoints i nätet. En infekterad enhet kan därmed isoleras ännu effektivare tills problemet är åtgärdat. När Security Heartbeat‑status återgår till grönt öppnas anslutningarna till övriga system automatiskt igen.