+38/050/370-3627
+38/093/220-0872
+38/044/257-2444
Новини

Sophos оголосив про випуск Sophos Firewall v20

Sophos оголосив про випуск Sophos Firewall v20

Sophos Firewall v20 включає нову інноваційну можливість активного реагування на загрози, кілька удосконалень в мережі, додаткову підтримку для захисту віддалених співробітників і багато з найбільш затребуваних функцій.

Sophos Firewall v20 – це безкоштовне оновлення для всіх ліцензованих клієнтів Sophos Firewall.

Активне реагування на погрози

Розширення синхронізованої безпеки до MDR і XDR надає аналітикам безпеки прямий канал для обміну інформацією про активні загрози з міжмережевим екраном, що дозволяє автоматично реагувати на активні загрози без створення будь-яких правил міжмережевого екрану.

Dynamic Threat Feeds представляє нову структуру API каналів загроз, яку легко розширювати. Це дозволяє команді Sophos X-Ops ділитися інформацією про загрози, іншими продуктами Sophos, такими як MDR та XDR, і, зрештою, сторонніми джерелами інформації про загрози у майбутньому.

Synchronized Security розширює ту саму автоматизовану відповідь Red Heartbeat, яка завжди була у Sophos Firewall, і застосовує її до загроз, виявлених MDR/XDR. Це гарантує, що скомпрометовані хости не зможуть переміщатися вбік або обмінюватися даними, а докладні відомості, включаючи хост, користувача та процес, будуть легко доступними для подальшого спостереження. Синхронізована безпека також була покращена за рахунок додаткової масштабованості та зменшення кількості помилкових пропущених імпульсів для пристроїв, що перебувають у стані сну або глибокого сну.

Захист віддалених працівників та SASE

Інтеграція шлюзу ZTNA ще більше полегшує розгортання ZTNA за рахунок інтеграції шлюзу ZTNA безпосередньо в міжмережевий екран. Це означає, що будь-якій організації, якій необхідно надати віддалений доступ до програм, розміщених за брандмауером, не потрібно розгортати окремий шлюз на віртуальній машині. Вони можуть просто скористатися шлюзом, вбудованим у їхній брандмауер. У поєднанні з розгортанням одного агента на дистанційному пристрої ZTNA стає ще простіше. Це буквально повна відсутність довіри.

Стороння інтеграція SD-WAN дозволяє легко направити трафік SD-WAN до магістральних мереж Cloudflare, Akami або Azure, щоб скористатися перевагами їхньої величезної інфраструктури, охоплення, мережевих послуг та послуг безпеки.

Sophos DNS Protection — це наша нова хмарна служба веб-безпеки, яка незабаром буде доступна окремо в ранньому доступі. Він надає нову службу дозволу доменних імен (DNS), розміщену на платформі Sophos, з функціями забезпечення відповідності вимогам та безпеці, що повністю підтримуються міжмережевим екраном Sophos. Ця служба забезпечує додатковий рівень веб-захисту, запобігаючи доступу до відомих скомпрометованих або шкідливих доменів через всі порти, протоколи або програми – як незашифровані, так і зашифровані. Незабаром з'являться нові новини про цю нову послугу.

Поліпшення масштабованості та стійкості мережі

Новий VPN-портал надає кінцевим користувачам контейнерний, захищений портал самообслуговування для завантаження VPN-клієнтів та конфігурацій, автоматичної підготовки та безклієнтських закладок VPN.

Удосконалення IPsec включають плавне перемикання при відмові високої доступності, моніторинг стану тунелю через SNMP, унікальну підтримку PSK для тих самих підключень до локального і віддаленого шлюзу, а також підтримку DH Group 27-30/RFC6954.

Удосконалення SSL VPN включають підтримку хоста та групи FQDN (повне доменне ім'я) як для віддаленого доступу, так і для SSL VPN типу "мережа-мережа".

Масштабованість SD-WAN потроює масштабованість шлюзу SD-WAN до 3072 шлюзів, а кількість профілів SD-WAN - до 1024.

Поліпшення IPv6 включають делегування префікса DHCP для плавної інтеграції з вашим інтернет-провайдером, а нові вдосконалення механізму динамічної маршрутизації тепер підтримують BGPv6 для покращення сумісності IPv6.

Оптимізоване управління

Увімкнення/вимкнення інтерфейсу надає найбільш потрібну функцію, що дозволяє легко відключати або включати мережні інтерфейси на брандмауері без втрати будь-якої конфігурації.

Пошук за посиланням на об'єкт є ще однією найбільш затребуваною функцією, що дозволяє визначити, де даний хост або об'єкт служби використовується в правилах, політиках та маршрутизації.

Підтримка дисплеїв високої роздільної здатності підвищує горизонтальну масштабованість консолі керування, дозволяючи використовувати переваги дисплеїв з високою роздільною здатністю та зменшити горизонтальну прокручування.

Автоматичний відкат при невдалих оновленнях вбудованого програмного забезпечення знижує будь-які збої, включаючи розгортання з високою доступністю.

Резервне копіювання та відновлення тепер включає можливість відновлення резервної копії з брандмауера з вбудованим Wi-Fi на брандмауер без Wi-Fi.

Єдиний вхід Azure AD для адаптивного порталу додає підтримку автентифікації користувачів на адаптивному порталі за допомогою облікових даних Azure AD.

Імпорт груп Azure та RBAC додають підтримку нового помічника з імпорту для груп Azure AD та автоматичне просування змін адміністратора на основі ролей.

Інші покращення

Поліпшення брандмауера веб-додатків (WAF) включають застосування політики географічної IP-адреси, конфігурацію користувача шифрування та налаштування версії TLS, а також покращену безпеку із застосуванням HSTS і примусового застосування X-Content-Type-Options.

Підтримка розгортання Azure Single Arm дозволяє вибрати екземпляр меншого розміру, щоб заощадити на витратах на інфраструктуру та знизити складність мережі та експлуатації.

Інші новини