Sophos refuerza la ciberdefensa con una actualización gratuita de su firewall

Sophos ha lanzado una importante actualización de su solución Sophos Firewall, que incorpora sin coste adicional para los clientes con licencia XStream Protection la funcionalidad Sophos NDR Essential. La novedad supone un paso significativo en la detección avanzada de amenazas, al integrar dos motores de inteligencia artificial especializados en analizar el tráfico de red en busca de indicios de actividad maliciosa, incluso en ataques desconocidos.

Estas capacidades se basan en la plataforma Sophos Network Detection and Response, diseñada para identificar patrones sospechosos como dominios generados algorítmicamente, típicos en campañas de malware modernas, antes de que puedan causar daño. Con esta actualización, la solución firewall amplía sus funciones de protección y respuesta, permitiendo anticiparse a amenazas que antes pasaban desapercibidas.

“El análisis del tráfico NDR requiere una gran capacidad de procesamiento. Es así como hemos optado por una nueva estrategia: implementar una solución NDR en Sophos Cloud para ‘liberar’ al firewall de las tareas más pesadas”, explica Chris McCormack, Senior Product Marketing Manager en Sophos. Esta arquitectura, que desplaza parte de la carga a la nube, mejora el rendimiento del dispositivo sin comprometer su capacidad de respuesta ante incidentes.

Nuevas funciones de inteligencia artificial, mejoras en la gestión VPN y una apuesta clara por la seguridad por diseño marcan esta nueva versión

Conexiones VPN más seguras con integración EntraID

Otro de los avances relevantes es la mejora del cliente VPN Sophos Connect, ahora compatible con EntraID (anteriormente Azure AD). Esto permite a las organizaciones utilizar inicio de sesión único (SSO) y autenticación multifactor para garantizar un acceso seguro a través de VPN SSL e IPsec. La integración refuerza tanto la seguridad como la usabilidad, dos ejes clave en el acceso remoto actual.

Además, Sophos ha rediseñado varios elementos del entorno VPN para facilitar la gestión. Los tipos de conexión han sido renombrados para resultar más intuitivos, se han mejorado los controles de asignación de direcciones IP y se ha ampliado la capacidad para admitir hasta 3.000 túneles VPN simultáneos, lo que mejora la escalabilidad para entornos empresariales y distribuidores.

Mejoras de gestión y seguridad por diseño

En cuanto a la administración del sistema, se han introducido mejoras en la interfaz web, como columnas ajustables y un buscador avanzado para objetos y reglas, que optimizan la experiencia de los administradores. También se han simplificado las reglas por defecto del firewall para facilitar una configuración inicial más controlada.

La compañía mantiene su compromiso con la “seguridad por diseño” mediante funciones específicas como la verificación de integridad de archivos del sistema operativo del firewall. Mediante sumas de verificación, se detectan posibles manipulaciones que puedan indicar un intento de compromiso, activando alertas preventivas.

Ya disponible para todos los clientes con licencia válida

La actualización está disponible para todos los usuarios de Sophos Firewall con licencia XStream Protection. Se puede descargar e instalar de forma inmediata en cualquier dispositivo compatible, reforzando la ciberdefensa sin necesidad de inversión adicional.

Con este movimiento, Sophos no solo responde a las exigencias actuales en materia de ciberseguridad, sino que anticipa las necesidades futuras de las organizaciones, cada vez más expuestas a amenazas sofisticadas y persistentes.