Sophos Firewall v22 MR1 منتشر شد
فایروال Sophos نسخه ۲۲ با تغییرات گسترده در معماری و ارائه قابلیتهای جدیدی مانند Health Check، رویکرد Secure by Design را به سطح پیشرفتهتری ارتقا داده است. این قابلیتها با هدف شناسایی پیکربندیهای پرریسک و افزایش امنیت پیشگیرانه طراحی شدهاند.
نسخه Sophos Firewall v22 MR1 نیز مجموعهای از بهبودها و قابلیتهای تکمیلی Secure by Design را ارائه میکند. علاوه بر این، قابلیتهای جدید NDR برای شناسایی تهدیدات فعال به این نسخه اضافه شدهاند که توانایی فایروال Sophos را در زمینه محافظت پیشگیرانه، تشخیص تهدیدات و پاسخگویی سریع به حملات، بهطور قابلتوجهی افزایش میدهد. این بهبودها به شناسایی و متوقفسازی تهدیدات فعال در سطح شبکه کمک میکنند و دید دقیقتری نسبت به فعالیتهای مشکوک در اختیار تیمهای امنیتی قرار میدهند.
طراحی ایمن (Secure by Design)
فایروال Sophos نسخه ۲۲، حسگر جدید Sophos XDR Linux را بهعنوان بخشی از ابتکار Secure by Design معرفی کرده است تا امکان جمعآوری تلهمتری پیشرفتهتر برای نظارت فعال و شناسایی مواردی مانند دستکاری فایلها فراهم شود.
در نسخه MR1، قابلیتهای تشخیص این حسگر توسعه یافته و اکنون شامل شناسایی نفوذهای ناشی از دسترسی تعاملی یا Reverse Shell و همچنین مسدودسازی فعالیتهای مرتبط با فرمان و کنترل TCP یا UDP میشود. این قابلیت اکنون در تمامی سریهای XGS یکپارچه شده است.
تشخیص و پاسخ – هوش تهدید فعال NDR
نسخه v22 MR1 همچنین فناوری iSensor IPS را از پلتفرم SecureWorks Taegis معرفی میکند. این قابلیت جدید NDR، الگوهای تشخیص IPS پیشرفتهتری را برای شناسایی ترافیک مخرب و تهدیدات فعال شبکه ارائه میدهد و امکان انجام تحقیقات مؤثرتر را برای تحلیلگران XDR و MDR فراهم میکند.
این قابلیتها از طریق مسیر Active Threat Response > NDR قابل فعالسازی هستند. همچنین با فعالسازی گزینه مربوط به IPS در هر Rule، میتوان تشخیصهای NDR را به قوانین فایروال اضافه کرد.
پشتیبانی NDR Essentials در تمامی پلتفرمها
قابلیت NDR Essentials اکنون در تمامی پلتفرمهای Sophos Firewall از جمله نسخههای مجازی، ابری و نرمافزاری در دسترس است.
بهبود ممیزی و انطباق
در تغییرات پیکربندی انجامشده از طریق Sophos Central روی یک فایروال، هویت کاربر ثبت میشود. این قابلیت امکان ردیابی دقیقتر فعالیتها را فراهم کرده و از الزامات انطباقی مانند NIS2 پشتیبانی میکند. اطلاعات ممیزی در Log Viewer فایروال Sophos و همچنین در گزارشها و لاگهای Sophos Central قابل مشاهده است.
بهبودهای VPN
-
رفع مشکلات پایداری VPN:
مشکلات مربوط به VPN مبتنی بر Policy در IPsec که در SFOS 22.0 GA شناسایی شده بودند، برطرف شدهاند. این اصلاحات شامل مواردی مانند NC-177450، NC-174800، NC-177136، NC-174304، NC-172504، NC-173054 و NC-176083 میشود. -
پایان پشتیبانی از IPsec Remote Access قدیمی:
نسخه قدیمی IPsec Remote Access VPN منسوخ شده و دیگر پشتیبانی نمیشود. فایروالهایی که همچنان از این ساختار استفاده میکنند، امکان ارتقا به SFOS 22.0 MR1 و نسخههای بالاتر را نخواهند داشت. کاربران باید مطابق این راهنمای فنی اقدام کنند. -
پشتیبانی Sophos Connect در macOS:
اکنون امکان برقراری اتصال SSL VPN از طریق Sophos Connect 2.0 در سیستمعامل macOS فراهم شده است.
بهبودهای ذخیرهسازی و شبکه
-
بهینهسازی عملکرد SSD و عملیات نوشتن بهمنظور افزایش طول عمر ذخیرهسازها
-
امکان بهروزرسانی مقادیر MTU و MSS برای رابطهای Wi-Fi از طریق دستورات CLI
Microsoft Entra ID SSO
این نسخه مدیریت نشست (Session) بهبودیافتهای را برای Microsoft Entra ID SSO ارائه میدهد تا سیاستهای Conditional Access مجدداً ارزیابی شوند. این تغییر از دور زدن MFA هنگام استفاده مجدد از نشستهای SSO جلوگیری میکند.
معرفی Sophos Firewall Config Studio V2
تیم محصول Sophos همچنین نسخه دوم ابزار Sophos Firewall Config Studio را معرفی کرده است؛ ابزاری که پیشتر با نام Sophos Firewall Configuration Viewer شناخته میشد. این ابزار مبتنی بر مرورگر، فرآیند مشاهده، تحلیل، مقایسه و ویرایش پیکربندیهای فایروال را سادهتر و کارآمدتر میکند و به مدیران شبکه امکان میدهد مدیریت دقیقتری روی تنظیمات و تغییرات پیکربندی داشته باشند.
قابلیتهای اصلی Sophos Firewall Config Studio V2 عبارتاند از:
-
گزارش جامع پیکربندی:
امکان مشاهده تمامی Ruleها، Policyها و تنظیمات فایروال در قالب یک گزارش یکپارچه فراهم شده است. این قابلیت دید کاملتری نسبت به ساختار و وضعیت فعلی پیکربندی ارائه میدهد و فرآیند بررسی و مستندسازی تنظیمات را سادهتر میکند. -
مقایسه پیکربندیها:
مدیران میتوانند دو فایل پیکربندی را با یکدیگر مقایسه کرده و تغییرات اعمالشده را بهصورت دقیق مشاهده کنند. این قابلیت موارد اضافهشده، حذفشده، اصلاحشده و بخشهای بدون تغییر را مشخص میکند و برای عیبیابی، کنترل تغییرات و بررسی تنظیمات قبل و بعد از مهاجرت یا بهروزرسانی بسیار کاربردی است. -
ویرایشگر پیکربندی:
امکان ایجاد یا وارد کردن فایلهای پیکربندی فایروال و ویرایش مستقیم آنها در محیط ابزار فراهم شده است. پس از اعمال تغییرات، فایلهای پیکربندی را میتوان دانلود و مجدداً روی فایروال Import کرد. همچنین امکان کپی گرفتن از تنظیمات در قالب API یا دستورات curl نیز وجود دارد تا استفاده از این تنظیمات در سناریوهای اتوماسیون و مدیریت متمرکز سادهتر شود.
برای استفاده از این ابزار، کافی است وارد بخش Sophos Firewall Config Studio شوید.
همچنین برای آشنایی بیشتر با قابلیتها و تغییرات جدید این نسخه، میتوان به مستندات What’s New overview of Sophos Firewall Config Studio مراجعه کرد.
بهروزرسانی CIS Benchmark برای نسخه ۲۲
Benchmarkهای CIS که بهعنوان مرجع Best Practice امنیتی در قابلیت Sophos Health Check استفاده میشوند، برای نسخه ۲۲ بهروزرسانی شدهاند و از طریق سایت CIS قابل دریافت هستند.
یادداشتهای انتشار
برای مشاهده جزئیات کامل تغییرات و فهرست اصلاحات، میتوان به Release Notes رسمی مراجعه کرد.
نحوه دریافت Firmware و مستندات
نسخه Sophos Firewall v22 MR1 بهصورت رایگان در اختیار تمامی مشتریانی قرار میگیرد که دارای لیسانس معتبر Sophos Firewall همراه با پشتیبانی Enhanced یا Enhanced Plus هستند.
توصیه میشود این بهروزرسانی در اولین فرصت روی دستگاههای پشتیبانیشده اعمال شود تا آخرین اصلاحات امنیتی، بهبودهای عملکردی و افزایش پایداری سیستم در اختیار کاربران قرار گیرد.
این نسخه Firmware مطابق فرآیند استاندارد انتشار و بهروزرسانی سوفوس ارائه میشود. کاربران میتوانند نسخه SFOS v22 MR1 را بهصورت دستی از طریق Sophos Central دانلود و در زمان دلخواه نصب کنند. همچنین این بهروزرسانی بهصورت تدریجی طی هفتههای آینده برای تمامی دستگاههای متصل به اینترنت منتشر خواهد شد.
پس از در دسترس قرار گرفتن بهروزرسانی، اعلان مربوطه روی دستگاه فایروال یا در کنسول مدیریتی Sophos Central نمایش داده میشود و امکان زمانبندی فرآیند بهروزرسانی را در اختیار مدیران شبکه قرار میدهد.
سیستمعامل Sophos Firewall v22 MR1 امکان ارتقا مستقیم و کاملاً پشتیبانیشده را از نسخههای v20، v21 و v21.5 فراهم میکند. برای مشاهده جزئیات بیشتر، میتوان به صفحه Release Notes مراجعه کرد.