Mejoras de inteligencia artificial, VPN y gestión para Sophos Firewall

Sophos ha anunciado una mejora en las capacidades de protección y respuesta de Sophos Firewall, con un elemento destacado: Sophos NDR Essential, disponible sin costes extras para los clientes de XStream Protection. Esta nueva funcionalidad utiliza dos motores de IA “especializados en la detección de malware y comunicaciones que usan nombres de dominio generados algorítmicamente”. Una característica importada de la plataforma Sophos NDR con la que se espera poder identificar comunicaciones de malware desconocidas o no registradas.

La versión v21.5 de Sophos Firewall ofrece también la integración de Sophos Connect con EntraID para SSO, una nueva función de su cliente VPN que “mejora tanto la seguridad como la experiencia del usuario para las conexiones VPN SSL e IPSEC”. La compañía explica que ahora se puede utilizar EntraID para “identificar a los usuarios e implementar la autenticación multifactor para Sophos Connect”.

El cliente VPN incluye mejoras en la interfaz de usuario y la facilidad de uso; la validación dinámica del pool de direcciones IP para mejorar la resolución de posibles conflictos de direcciones IP; la aplicación estricta de perfiles, excluyendo los valores predeterminados; y la escalabilidad de VPN basada en rutas y SD-RED, con hasta 3.000 túneles establecidos simultáneamente.

Por último, se han incorporado mejoras en la gestión del Firewall, entre las que Sophos destaca una delegación de prefijos DHCP más flexible, admitiendo prefijos de /48 a/64; la habilitación por defecto de Router Advertisement (RA) y DHCPv6 server; la interfaz de gestión web con columnas ajustables; la funcionalidad de búsqueda de objetos mejorada, con más criterios admisibles; y la eliminación de las reglas de firewall predeterminadas y los grupos de reglas que se creaban durante la configuración inicial.