انتشار Sophos Firewall v22 MR1 با قابلیت‌های امنیتی پیشرفته

فایروال سوفوس نسخه 22 با تقویت مفهوم امنیت از ابتدا (Secure by Design) یک گام بزرگ رو به جلو برداشته و با بهبودهای مهم در معماری و همچنین قابلیت‌هایی مانند Health Check برای شناسایی پیکربندی‌های پرخطر همراه شده است.

فایروال سوفوس v22 MR1 مجموعه‌ای از ارتقاها را ارائه می‌کند؛ از جمله قابلیت‌های بیشتر در حوزه Secure by Design و همچنین مجموعه‌ای جدید از تشخیص‌های NDR برای تهدیدات فعال. این موارد باعث افزایش چشمگیر توانایی محافظت پیشگیرانه و همچنین قابلیت‌های تشخیص و پاسخ‌گویی برای شناسایی و توقف تهدیدات فعال می‌شود.

آنچه در این مقاله می‌خوانیم

Secure by Design

فایروال سوفوس v22 یک سنسور لینوکسی Sophos XDR معرفی کرد که بخشی از ابتکار Secure by Design است و امکان جمع‌آوری تله‌متری بهتر برای پایش پیشگیرانه (به‌خصوص تشخیص دستکاری فایل‌ها) را فراهم می‌کند.

MR1 قابلیت‌های این سنسور را گسترش داده و اکنون می‌تواند نفوذهای مبتنی بر شِل تعاملی یا شِل معکوس را تشخیص دهد، فعالیت‌های فرماندهی و کنترل مبتنی بر TCP یا UDP را مسدود کند و در تمام سری دستگاه‌های XGS یکپارچه شده است.

تشخیص و پاسخ: NDR Active Threat Intelligence

نسخه v22 MR1 فناوری iSensor IPS را از پلتفرم SecureWorks Taegis معرفی می‌کند. این قابلیت NDR جدید، الگوهای IPS انتخاب‌شده و هدفمند بیشتری فراهم می‌کند تا امکان شناسایی ترافیک مخرب و مهاجمان فعال در شبکه فراهم شود و تحلیلگران XDR و MDR بتوانند بررسی‌های مؤثرتری انجام دهند.

برای فعال‌سازی این قابلیت‌ها، به مسیر زیر بروید:

Active threat response > NDR

سپس تشخیص‌ها را با انتخاب گزینه IPS در هر قانون فایروال، به قوانین خود اضافه کنید.

(در متن اصلی تصویری با نام Sophos_Firewall_v22_MR1.png قرار دارد.)

سایر قابلیت‌های مهم MR1

NDR Essentials اکنون روی تمام پلتفرم‌های Sophos Firewall در دسترس است

  • پشتیبانی از تمام پلتفرم‌ها شامل مجازی، ابری، نسخه نرم‌افزاری و تمام مدل‌های سری XGS.

بهبودهای حسابرسی و انطباق (Audit & Compliance)

  • برای تغییرات پیکربندی که از طریق Sophos Central انجام می‌شود، هویت کاربر در Sophos Central ثبت می‌گردد.این موضوع باعث افزایش قابلیت ردیابی و پشتیبانی از استانداردهایی مانند NIS2 می‌شود.این اطلاعات در Log Viewer فایروال و همچنین لاگ‌ها و گزارش‌های Sophos Central قابل مشاهده است.

بهبودهای VPN

  • افزایش پایداری VPN: رفع مشکلات VPN مبتنی بر Policy در SFOS 22.0 GA شامل موارد NC-177450، NC-174800، NC-177136، NC-174304، NC-172504، NC-173054، و NC-176083.
  • Remote Access IPsec (نسخه قدیمی): این روش قدیمی بازنشسته شده و دیگر پشتیبانی نمی‌شود. فایروال‌هایی که هنوز از آن استفاده می‌کنند نمی‌توانند به نسخه MR1 ارتقا دهند. راهنمای مهاجرت در مقاله KB «Retirement of the legacy IPsec remote access VPN» موجود است.
  • Sophos Connect: اکنون اتصال SSL VPN برای دستگاه‌های macOS با نرم‌افزار Sophos Connect 2.0 امکان‌پذیر است.

بهبودهای ذخیره‌سازی و شبکه

  • بهینه‌سازی مصرف SSD و کاهش دفعات نوشتن برای افزایش طول عمر SSD.
  • پشتیبانی از تنظیم مقادیر MTU و MSS برای اینترفیس‌های Wi-Fi از طریق دستورات CLI موجود.

Sophos Firewall Config Studio نسخه 2

(نام قبلی: Sophos Firewall Configuration Viewer)

نسخه جدید این ابزار تحت وب محبوب، اکنون نه‌تنها مشاهده و مقایسه، بلکه ویرایش پیکربندی‌های فایروال را نیز ممکن می‌سازد.

قابلیت‌ها:

  • گزارش پیکربندی: مشاهده تمام قوانین، سیاست‌ها و تنظیمات در یک گزارش جامع.
  • مقایسه پیکربندی‌ها: مقایسه دو پیکربندی و مشاهده موارد اضافه‌شده، حذف‌شده، تغییر یافته و بدون تغییر.
  • ویرایش پیکربندی: امکان وارد کردن فایل پیکربندی، ویرایش آن و دریافت خروجی برای وارد کردن به فایروال یا استفاده در API یا curl.

به‌روزرسانی بنچمارک CIS برای نسخه 22

بنچمارک‌های CIS که مبنای بررسی امنیتی قابلیت Health Check معرفی‌شده در نسخه 22 هستند، به‌روزرسانی شده و اکنون در وب‌سایت CIS قابل دانلود هستند.

مقالات مشابه

تحلیل گزارش DBIR 2026: چرا با وجود رشد اکسپلویت‌ها، هنوز عامل انسانی و شخص ثالث پاشنه آشیل امنیت هستند؟
نحوه عملکرد حملات سایبری اگر در مرکز عملیات امنیت (SOC) یا تیم‌های زیرساخت و امنیت سایبری...
مطالعه کنید

نحوه عملکرد حملات سایبری
نحوه عملکرد حملات سایبری با پیشرفت فناوری و پیچیدگی‌های روزافزون در دنیای سایبری، حملات سایبری در...
مطالعه کنید

تاب‌آوری سایبری چیست؟
تاب‌آوری سایبری چیست؟ در دنیایی که هر ۳۹ ثانیه یک حمله سایبری رخ می‌دهد، دیگر این...
مطالعه کنید
دیدگاه کاربران
برای این مقاله
۰
دیدگاه ثبت شده