Το Sophos UTM Advantage 9.3 έρχεται σύντομα. Δείτε τι νέο φέρνει!
Η συγκεκριμένη λύση, συνεχίζει να προσφέρει ακόμα μεγαλύτερη αξία και προστασία ενώ παράλληλα κάνει τα πράγματα ευκολότερα για τον καθένα.
Αν δεν είστε ήδη πελάτης του Sophos UTM, τότε διαβάστε σχετικά με τους 5 μεγαλύτερους λόγους για να κάνετε την αλλαγή σε ένα καλύτερο Firewall. Δείτε επίσης αυτό το video demo για να δείτε τα νέα χαρακτηριστκά του UTM Advantage (9.3). Παρακάτω επίσης μπορείτε να διαβάσετε τις σχετικές σημειώσεις της κυκλοφορίας.
Το UTM Advantage (9.3) φέρνει δεκάδες νέα χαρακτηριστικά, συμπεριλαμβανομένων των:
- Ισχυρότερη προστασία για τον ιστό, το ηλεκτρονικό ταχυδρομείο και WAF
- Εξυπνότερη απόδοση WiFi και διαχείριση hotspot
- Καλύτερη ευελιξία για ανάπτυξη/ εγκατάσταση παντού
Διαθεσιμότητα της νέας έκδοσης και χρονοδιάγραμμα διακίνησης
Η Sophos θα ξεκινήσει την διάθεση του UTM Advantage (9.3) σε τρεις βασικές φάσεις μέσα στις ερχόμενες εβδομάδες για να προσφέρει την καλύτερη δυνατή εμπειρία αναβάθμισης για όλους:
- Φάση 1: Ξεκινάει η αρχική ενημέρωση Up2Date σε επιλεγμένους πελάτες
- Φάση 2: Στα μέσα Νοεμβρίου, η Sophos θα ξεκινήει την γενική διάθεση του πακέτου εγκατάστασης και οι ενδιαφερόμενι θα μπορούν να το κατεβάσουν από την ιστοσελίδα FTP της εταιρείας, ενώ παράλληλα η εταιρεία θα συνεχίσει το roll-out σε επιπλέον συστήματα. Οι πελάτες της εταιρείας που θέλουν να ενημερώσουν το ταχύτερο δυνατό το UTM τους, μπορούν να εκμεταλλευτούν την χειροκίνητη εγκατάσταση. Η Sophos Θα ενημερώσει για την διάθεση του πακέτου εγκατάστασης μέσω του Sophos Blog.
- Φάση 3: Περίπου στα μέσα Δεκεμβρίου, η Sophos θα ξεκινήσει την διάθεση και την διακίνηση του πακέτου Up2Date για όλες τις εγκαταστάσεις των πελατών της, συμπεριλαμβανομένων των περιβαλλόντων HA/Cluster.
Σημειώσεις Κυκλοφορίας του UTM 9.300
Τα σπουδαιότερα νέα χαρακτηριστικά:
- Αναζητήσεις AV σε Πραγματικό χρόνο στην Προστασία Email
Αν και είχαν πρωτοκυκλοφορήσει με το UTM 9.2 for Web Protection, τα Live AV look-ups έρχονται τώρα και στο UTM Email Protection. Αυτή η επιλογή θα βελτιώσει τα ποσοστά ανίχνευσης κακόβουλου λογισμικού (malware) με το να συμβουλεύεται την υποδομή cloud των SophosLabs σε πραγματικό χρόνο για τυχόν ομοιότητες με απειλές. Οι αναζητήσεις που αποτυγχάνουν θα σαρώνονται από την μηχανή AV ούτως ή άλλως και ως μέρος του παγκόσμιου δικτύου feedback, δείγματα των άγνωστων αρχείων θα αποστέλλονται στην SophosLabs για εκτέλεση και βαθύτερη ανάλυση ώστε να επωφεληθεί η παγκόσμια κοινότητα ενώ παράλληλα οι πελάτες της εταιρείας αξιοποιούν τις γνώσεις που αποκτούν από τέτοια γεγονότα σε όλο τον κόσμο.
- Κρυπτογράφηση Email SPX – Αυτο-Εγγραφή
Με το χαρακτηριστικό της αυτο-εγγραφής (self-registration), οι παραλήπτες κρυπτογραφημένου ηλεκτρονικού ταχυδρομείου SPX, μπορούν να κάνουν εγγραφή οι ίδιοι μέσω ενός online portal και εκεί θα μπορούν να δημιουργήσουν, να κάνουν reset ή να ανακτούν passwords για να αποκτούν πρόσβαση στα κρυπτογραφημένα email τους. Αυτή η δυνατότητα εξαλείφει την ανάγκη να “επικοινωνηθούν” passwords με τους παραλήπτες κρυπτογραφημένων email και τους επιτρέπει να χρησιμοποιούν το ίδιο password (το οποίο θα θυμούνται) για όλα τα κρυπτογραφημένα email. Αυτό καθιστά τη χρήση του SPX Email Encryption ευκολότερη για όλους.
- Κρυπτογράφηση Email SPX – Υποστήριξη Συνημμένων στο Reply Portal
Οι παραλήπτες κρυπτογραφημένων email SPX είναι πια ικανοί να προσθέτουν συνημμένα όταν απαντούν με ασφάλεια στον αποστολέα, χρησιμοποιώντας το online portal SPX.
- URL Tagging
Με το UTM 9.2, η Sophos ανακοίνωσε τη διάθεση του χαρακτηριστικού Website List όπου οι πελάτες μπορούν να προσθέτουν URLs παρακάμπτοντας την κατηγορία της ιστοσελίδας. Το URL tagging επεκτείνει το συγκεκριμένο χαρακτηριστικό, επιτρέποντας στους πελάτες να εφαρμόζουν προσαρμοσμένες ετικέτες ή επισημάνσεις σε URLs, ουσιαστικά δημιουργώντας τις δικές τους προσαρμοσμένες κατηγορίες ιστοσελίδων. Μπορούν να χρησιμοποιήσουν αυτές τις ετικέτες στην Πολιτική Ιστού (Web Policy) όπως κάνουν με τις κανονικές κατηγορίες συστήματος. Για παράδειγμα, αν ένας πελάτης έχει εφαρμόσει αυστηρή πολιτική αλλά παρόλα αυτά χρειάζεται να έχει πρόσβαση σε ιστοσελίδες πελατών που σε διαφορετική περίπτωση θα είχαν μπλοκαριστεί, μπορεί να προσθέσει τις ιστοσελίδες πελατών στην Λίστα Ιστοσελίδων (Website List), χρησιμοποιώντας την ετικέτα “Customer Sites” και στην συνέχεια να τροποποιήσει την πολιτική ώστε να επιτρέψει την πρόσβαση στην ετικέτα “Customer Sites”.
- Ποσοστώσεις Χρόνου Περιήγησης
Πολλές εταιρειές και οργανισμοί θέλουν να επιτρέπουν στους χρήστες ένα περιορισμένο προσωπικό χρονικό διάστημα περιήγησης στο Internet κατά τη διάρκεια της ημέρας. Σε πολλές περιπτώσεις, η μείωση αυτή σε συγκεκριμένες ώρες της ημέρας είναι υπερβολικά περιοριστική. Με το νέο αυτό χαρακτηριστικό στην Προστασία Ιστού (Web Protection), οι διαχειριστές μπορούν να κατανέμουν τις ποσοστώσεις χρόνου σε συγκεκριμένες ομάδες ιστοσελίδων ή κατηγοριών ιστοσελίδων για συγκεκριμένους χρήστες ή ομάδες χρηστών. Από εκεί και πέρα, οι χρήστες μπορούν να επιλέξουν πότε θέλουν να καταναλώνουν την ποσόστωση χρόνου τους κατά τη διάρκεια της ημέρας. Όταν περιηγούνται σε μια ιστοσελίδα, θα πρέπει να προειδοποιούνται ότι πρόκειται να χρησιμοποιήσουν την ποσόστωσή τους. Όταν λήξει η ποσόστωση, θα ενημερώνονται αναλόγως. Οι διαχειριστές μπορούν να επαναφέρουν την ποσόστωση, εάν είναι απαραίτητο μέσα από την περιοχή Web Protection Helpdesk του UTM.
- Επιλεκτική σάρωση HTTPS
Για να επιτρέψει την μεγαλύτερη ευελιξία και να παράσχει υψηλότερη απόδοση, η Sophos ενσωμάτωσει μία επιλογή για να επιτρέψει το επιλεκτικό φιλτράρισμα HTTPS. Αυτό επιτρέπει σε εταιρείες και οργανισμούς να εξισορροπήσουν τις ανάγκες τους για ασφάλεια και ορατότητα σε ορισμένη κρυπτογραφημένη κίνηση, με τις ανυσηχίες για την ιδιωτικότητα και την απόδοση που έρχονται με την αποκρυπτογράφηση όλου του περιεχομένου HTTPS. Για παράδειγμα, οι πελάτες μπορούν να επικεντρωθούν στην εκτέλεση σημαντικών σαρώσεων σε HTTPS όπως είναι (α) η δυνατότητα ανίχνευσης κακόβουλου περιεχομένου σε ιστοσελίδες που δεν έχουν κατηγοριοποιηθεί, (β) η δυνατότητα αναγνώρισης όρων αναζήτησης και η επιβολή ασφαλούς αναζήτησης για την Google και άλλες μηχανές αναζήτησης και (γ) η σάρωση της webmail κίνησης για DLP μόνο σε συγκεκριμένες ιστοσελίδες. Προηγουμένως, η αποκρυπτογράφηση HTTPS έπρεπε να ενεργοποιηθεί για όλη την κίνηση, με τις εξαιρέσεις να μπορούσαν να οριστούν μόνο για συγκεκριμένες ιστοσελίδες όπου ήταν απαραίτητο.
- Υποστήριξη για το SG 1xx Wireless Hardware
Η νέα αυτή διάθεση προσθέτει υποστήριξη στα νέα Wireless μοντέλα της σειράς SG 1xx που η Sophos αναμένετα να παρουσιάσει αργότερα μέσα στην χρονιά.
- Βελτιώσεις Hotspot
Με την νέα διάθεση οι δυνατότητες στα σημεία ασύρματου δικτύου πρόσβασης στο Internet (hotspot) βελτιώνονται με μερικά νέα χαρακτηριστικά. Καταρχήν η Sophos δημιούργησε ένα νέο interface για την επικοινωνία με το λογισμικό διαχείρισης ξενοδοχείων της Micros Fidelio μέσω του πρωτοκόλου FIAS που χρησιμοποιεί. Επίσης ενσωμάτωσε υποστήριξη HTTPS στις σελίδες εισόδου σε σημεία ασύρματου δικτύου πρόσβασης στο Internet ενώ επιπλέον τα σημεία αυτά ασύρματης πρόσβασης (hotspots) μπορούν να παραμετροποιηθούν κατά τρόπο multi-tenant περιορίζοντας την επιλογή “Allowed Users” με βάση ανά-hotspot.
- Υποστήριξη Πολλαπλών Γεφυρών
Οι περισσότερo προηγμένες διαμορφώσεις firewall μπορούν να επιλυθούν επιτρέποντας περισσότερες από μία γέφυρες δικτύου. Με την συγκεκριμένη έκδοση του λογισμικού παρέχεται υποστήριξη για πολλαπλές γέφυρες. Με την εισαγωγή αυτού του χαρακτηριστικού, η Sophos παράλληλα “καθάρισε” τις επιλογές παραμετροποίησης στο UTM WebAdmin μετακινώντας την διαμόρφωση/ ρύθμιση γέφυρας απευθείας στο παράθυρο εργασιών με τις διεπαφές (interface pane) ώστε να επιτρέψει τον φιλικό προς τον χρήστη και ευκολότερο χειρισμό όλων των πτυχών της παραμετροποίησης του interface.
Άλλα χρήσιμα χαρακτηριστικά
- VLAN DHCP και Tagging
Η Sophos αφαίρεσε κάποιους περιορισμούς γύρω από τα VLANs για να τα καταστήσει ευκολότερα στην διαχείριση. Τώρα ο χρήστης μπορεί να επιτρέψει DHCP σε interfaces VLAN ενώ μπορεί να προσαρμόζει ετικέτες ή να αφαιρεί ετικέτες (να κάνει tag ή untag) σε interfaces του ίδιου hardware.
- Ανίχνευση True-File-Type
Στον web και mail proxy, η Sophos ελέγχει τα συμπιεσμένα αρχεία (zip, rar κ.ά) για να ανιχνεύσει τους τύπους των αρχείων που βρίσκονται στο εσωτερικό τους. Αυτό επιτρέπει στην πολεπίπεδη εφαρμογή πολιτικής βασισμένης σε τύπους αρχείων που περιλαμβάνονται μέσα σε ένα συμπιεσμένο αρχείο παρά στο γενικευμένο μπλοκάρισμα των συμπιεσμένων αρχείων.
- Ασφαλή πρόσβαση στην υποστήριξη πελατών της Sophos στο UTM με ένα κλικ
Επειδή οι τοποθεσίες πελατειακής υποστήριξης της Sophos σε παγκόσμιο επίπεδο αυξάνουν συνεχώς και διαθέτουν διαφορετικό εύρος IP αποτελει μερικές φορές πρόκληση η ενεργοποίηση της πρόσβασης στην Υποστήριξη της Sophos (Sophos Support) στο UTM μέσω WebAdmin και SSH. Ως αποτέλεσμα, η Sophos ενσωματώσε ένα χαρακτηριστικό που επιτρέπει στους διαχειριστές να ενεργοποιήσουν εύκολα την πρόσβαση στο UTM από το τμήμα Υποστήριξης της Sophos κατόπιν αιτήματος με μόνο ένα κλικ.
- Λίστες Allow/Block στο WAF
Για το Web Application Firewall, η Sophos πρόσθεσε υποστήριξη λιστών ελέγχου πρόσβασης για να επιτρέπονται ή να μπλοκάρονται εύρη (ή δέσμες) διευθύνσεων IP.
- Επεκτάσεις Μπαλαντέρ στο WAF
Εξαιρέσεις για εσωτερικούς διακομιστές επιτρέπουν τώρα τη χρήση μπαλαντέρ στη μέση της διεύθυνσης διακομιστή.
Αυτό επιτρέπει στους διαχειριστές να προσθέτουν εύκολα εξαιρέσεις για πολλαπλούς διακομιστές, εξαλείφοντας αποτελεσματικά την ανάγκη να διατηρούν μεγάλους καταλόγους ή λίστες ελέγχου πρόσβασης στο WebAdmin.
Διαβάστε το πρωτότυπο άρθρο, εδώ.