Otimize a Segurança do Seu Sophos Firewall: O que esperar da Versão 22?

Os firewalls estão constantemente na mira de cibercriminosos. Mais do que nunca, precisamos de produtos que sejam seguros por design, e não apenas produtos de segurança. É exatamente isso que o Sophos Firewall v22 entrega — e se você ainda não atualizou, agora é o momento ideal.

A atualização é gratuita para todos os clientes Sophos com licença ativa de Xstream Protection ou suporte Enhanced (Plus). Confira abaixo as principais novidades.

Health Check: Avaliação Completa da Postura de Segurança

Uma das funcionalidades mais aguardadas da v22 é o Health Check. Esse recurso avalia dezenas de configurações do firewall e as compara com benchmarks do CIS e outras boas práticas do mercado.

O resultado é um diagnóstico imediato das áreas de risco, com recomendações claras e acesso rápido às configurações que precisam de atenção. É uma forma prática e eficiente de garantir que o firewall esteja otimizado.

Arquitetura Xstream de Nova Geração

A v22 introduz um plano de controle completamente rearquitetado, focado em segurança e escalabilidade máximas. As principais melhorias incluem:

Modularização e containerização de serviços (como o IPS), que passam a funcionar como “apps” na plataforma do firewall.
Separação completa de privilégios para maior segurança.
Auto-recuperação em alta disponibilidade (HA): monitoramento contínuo do estado do sistema com correção automática de desvios entre dispositivos.

Kernel Reforçado

O sistema operacional do Sophos Firewall agora roda sobre um kernel endurecido (v6.6+), que oferece:

Melhor isolamento de processos.
Mitigações para vulnerabilidades de CPU como Spectre, Meltdown, Retbleed, ZenBleed e Downfall.
Proteções adicionais como stack canaries, hardened usercopy e KASLR (Kernel Address Space Layout Randomization).

Monitoramento Remoto de Integridade

A v22 integra o Sophos XDR Linux Sensor, permitindo monitoramento em tempo real da integridade do sistema. Isso inclui detecção de:

Alterações não autorizadas de configuração.
Tentativas de execução de programas maliciosos.
Adulteração de arquivos.

Essa capacidade permite que as equipes de segurança da Sophos monitorem proativamente toda a base instalada — algo que nenhum outro fabricante de firewall oferece.

Novo Motor Anti-Malware

O mecanismo anti-malware foi totalmente atualizado com:

Detecção zero-day em tempo real usando lookups de reputação global.
Integração com o banco de dados massivo do SophosLabs, atualizado a cada 5 minutos ou menos.
Modelos de IA e Machine Learning para detecção avançada de ameaças.

Outras Melhorias de Segurança e Escalabilidade

Atualizações de firmware via SSL com certificate pinning.
Melhorias no log de Active Threat Response para maior visibilidade.
NDR Essentials: threat score nos logs e seleção de data center para requisitos de residência de dados.
Alertas instantâneos de categorias web para instituições de ensino.
Controle de acesso à API XML com maior granularidade.
Suporte a TLS 1.3 para acesso ao WebAdmin e portais.

Recursos Mais Solicitados pela Comunidade

Navegação mais rápida na interface.
Monitoramento de hardware via SNMP com MIB para download.
Monitoramento sFlow para visibilidade em tempo real.
Melhorias na interface para interfaces XFRM com paginação e filtros.

Migração do Sophos UTM

Com o fim de vida do Sophos UTM previsto para 30 de julho de 2026, a v22 traz recursos que facilitam a migração:

Suporte a SHA-256 e SHA-512 para tokens OTP.
MFA para autenticação baseada em formulários no WAF.
Logs de trilha de auditoria com rastreamento antes/depois, em conformidade com os padrões NIST.

Como Atualizar

O Sophos Firewall v22 está disponível para download via Sophos Central ou pelo console de gerenciamento local. A atualização pode ser agendada ou aplicada imediatamente.

Além disso, vale conferir o novo Sophos Firewall Configuration Viewer, uma ferramenta que facilita a visualização e análise das configurações do seu firewall.

Conclusão

O Sophos Firewall v22 representa um salto significativo em segurança, desempenho e escalabilidade. Com recursos como o Health Check, a arquitetura Xstream de nova geração e o monitoramento remoto de integridade, a Sophos reforça seu compromisso com o conceito de Secure by Design. Se você ainda não atualizou, não há motivo para esperar.

Cookie	Duração	Descrição
cookielawinfo-checkbox-analytics	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Analytics".
cookielawinfo-checkbox-functional	11 months	The cookie is set by GDPR cookie consent to record the user consent for the cookies in the category "Functional".
cookielawinfo-checkbox-necessary	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookies is used to store the user consent for the cookies in the category "Necessary".
cookielawinfo-checkbox-others	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Other.
cookielawinfo-checkbox-performance	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Performance".
viewed_cookie_policy	11 months	The cookie is set by the GDPR Cookie Consent plugin and is used to store whether or not user has consented to the use of cookies. It does not store any personal data.