trueNetLab ⚡️
تحديثات سوفوس سبتمبر 2025 – الجدار الناري، نقطة النهاية، البريد الإلكتروني

تحديثات سوفوس سبتمبر 2025 – الجدار الناري، نقطة النهاية، البريد الإلكتروني


في سبتمبر 2025 قدمت سوفوس العديد من المستجدات مرة أخرى. بدلاً من تلخيص كل شيء في قائمة طويلة، تم تقسيم هذه المقالة وفقًا لمجالات المنتجات. بذلك يستطيع كل مسؤول أن يجد بسرعة النقاط ذات الصلة ببيئته. فليس كل شخص يستخدم المحولات أو نقاط الوصول الخاصة بسوفوس – وإن فعل، فله كامل التعاطف.

نظرة عامة على أهم النقاط

يبقى سرقة بيانات الاعتماد الخطر الرئيسي – وسوفوس تعتمد على مفاتيح المرور وITDR. تحديثات نقطة النهاية تقلل بشكل ملحوظ من استهلاك الموارد وتتيح خيارات جديدة للتحليل الجنائي. هناك أيضًا إضافات مهمة للجدار الناري، المحولات ونقاط الوصول. أمان البريد الإلكتروني يأخذ حيزًا أكبر مع أداة DMARC مجانية وتقارير TLS. بالإضافة إلى ذلك، هناك عروض ترويجية للجدران النارية، محتوى فيديو جديد وفعاليات مثل ITSA ولقاءات الشركاء.

Sophos Endpoint Security

تحسينات الأداء

حان الوقت أخيرًا: مع الإصدار 2025.2.x قامت سوفوس بتحسين أداء نقطة النهاية بشكل ملحوظ. تم تقليل استهلاك وحدة المعالجة المركزية والذاكرة – وفقًا لسوفوس بما يصل إلى 40٪ أقل من استهلاك RAM و 30٪ أقل من استهلاك CPU حسب حالة الاستخدام (Sophos News - Sophos Endpoint: Major performance enhancements). يلاحظ هذا بشكل خاص في بيئات VDI أو على الأنظمة القديمة. خلال السنوات الماضية انزعج العديد من العملاء من أن منتجات سوفوس تستهلك موارد كثيرة، مما دفع بعضهم للانتقال إلى Microsoft Defender – وهؤلاء العملاء لن يعودوا. على سوفوس أن تعوض تقنيًا وتستعيد الثقة المفقودة.

تحسينات أداء Sophos Endpoint

تحسينات أداء Sophos Endpoint

يتم التوزيع بشكل تدريجي؛ في البيئات المختلطة يجب تعريف مجموعة Canary بدقة وإجراء قياسات قبل التوزيع الكامل. وسوفوس تضع الإصدارات الجديدة في مواجهة مباشرة مع المنافسين الذين كانوا يتفاخرون بخفة وسرعة منتجاتهم.

دعم الأنظمة القديمة

للشركات التي لا تزال تستخدم منصات قديمة، هناك المنتج الجديد Sophos Endpoint for Legacy Platforms. يستهدف أنظمة منتهية الدعم رسميًا مثل Windows 7 أو Windows 10 بعد انتهاء الدعم في أكتوبر. قد لا يكون مثاليًا، لكنه عملي: ففي المناقصات التي تحتوي على أنظمة قديمة لن تُستبعد سوفوس مباشرة.

واجهة برمجة تطبيقات للتحليل الجنائي

تُعتبر واجهة برمجة التطبيقات الجديدة للتحليل الجنائي تقدمًا حقيقيًا. فهي تتيح استخراج صور الذاكرة الكاملة عن بعد وتخزينها مباشرة في Amazon S3 – بما في ذلك تفريغ RAM. هذا يوفر وقتًا في عمليات الاستجابة للحوادث، حيث لم يعد التدخل الميداني ضروريًا. يمكن تحليل هذه البيانات عبر منصة XDR/MDR. أدوات التحليل الجنائي للذاكرة تبقى ضرورية، لكن جمع البيانات أصبح الآن عملية آلية بدلًا من رحلة عمل.

وحدة التحكم بالمجال وقياسات الهوية

تم توسيع القياسات الخاصة بوحدة التحكم بالمجال. يمكن الآن اكتشاف هجمات مثل PetitPotam مباشرة عبر Central. بدءًا من إصدار نقطة النهاية 2025.1، أصبح خيار „Monitor Domain Controller Events“ مدمجًا بشكل افتراضي في سياسة الخادم.

كما تم تعزيز التكامل مع بيانات الهوية: من خلال Microsoft Graph Security (مجانًا ضمن XDR/MDR) يمكن ربط أحداث تسجيل الدخول، أنماط السفر المستحيلة، واستخدامات غير طبيعية للرموز. بناءً على ذلك يمكن تحديد إجراءات استجابة في Central – مثل إبطال الجلسات أو قفل الحسابات.

Sophos Firewall & Network Security

في مجال الشبكات، هناك عدة مستجدات مثيرة. من خلال منصة TAGIS يمكن الآن التحكم في جدار سوفوس الناري عبر Active Threat Response (ATR). هذا يعني أن مؤشرات الاختراق (IOCs) مثل IPs أو FQDNs المكتشفة في بيئة XDR/MDR يمكن تمريرها تلقائيًا للجدار الناري. بذلك يزداد التكامل بين نقطة النهاية والطرف الشبكي، وتُحجب التهديدات مباشرة – دون الحاجة لمحلل يقفز بين لوحات التحكم.

المهم أيضًا: العملاء الذين يستخدمون بالفعل TAGIS/XDR يمكنهم الانتقال إلى Sophos Endpoint بدون تكاليف إضافية. هذا يقلل الاحتكاك عند توحيد القياسات.

ملاحظة ترويجية: في الصفقات الجديدة للجدار الناري تقدم سوفوس ما يصل إلى 25 ترخيص Endpoint. صحيح أنها خطوة تسويقية، لكنها مفيدة عمليًا لدمج إشارات نقطة النهاية في قرارات ATR. المزيد من التفاصيل عن ميزات الجدار الناري تجدونها في مقالي Sophos Firewall v21.5 .

Sophos Switches

المحولات حصلت أيضًا على ترقية: بدءًا من MR 2.1 أصبح من الممكن تكوين Spanning Tree Protocol (STP/RSTP) مباشرة عبر Sophos Central. سابقًا كان يجب تسجيل الدخول محليًا وإعداده يدويًا – وهو عيب واضح مقارنة بالمنافسين. الآن يمكن إدارته مركزيًا مع سياسات موحدة لكل موقع وجسر رئيسي موثق. هذا يعني في عمليات النشر: أخطاء أقل وسلوك أكثر اتساقًا عند الأعطال.

لكن: هذه ليست قفزة ابتكارية بل وظيفة أساسية متأخرة. بينما تقدم الشركات الأخرى ميزات مثل BPDU-Guards أو Loop-Prevention المتقدمة، تبقى سوفوس في وضع اللحاق.

Sophos Access Points

لنقاط الوصول AP6 تم سد الفجوة الأخيرة مقارنة مع APX: رؤية التطبيقات والعملاء، أفضل نقاط الوصول/SSIDs، وأوقات الذروة – أصبحت القياسات متاحة. المشكلة: هذه الميزات كان يجب أن تكون موجودة منذ الإطلاق.

سلسلة AP6 طرحت نهاية 2023 واحتاجت تقريبًا عامًا لتصبح مستقرة. ثم استغرق الأمر ستة أشهر إضافية للوصول إلى نفس الميزات المتوفرة سابقًا. خلال هذا الوقت طورت الشركات الأخرى ميزات جديدة مثل تحسينات RF، QoS ذكية، دعم متقدم لـ WPA3-Enterprise. بينما كانت سوفوس تلاحق. اليوم يحصل مستخدمو AP6 على ما كان متوفرًا في APX منذ زمن – لكن بثمن ضياع الوقت.

في البيئات الإنتاجية هذا تحذير واضح: تجنب نقاط الوصول حتى تثبت سوفوس أنها تستطيع الابتكار لا مجرد اللحاق. أما للبيئات التي تعتمد على Central فقط، فإن AP6 أصبحت مستقرة. للبقية تظل المنافسة الخيار الأفضل. المزيد في مقالي Sophos Access Points AP6 – من الجحيم .

Sophos Identity & ITDR

يركز سبتمبر بشكل خاص على موضوع سرقة بيانات الاعتماد. هجمات Adversary-in-the-Middle مثل “evilginx” توضح أن MFA وحدها لم تعد كافية. وسوفوس توصي بالانتقال إلى مفاتيح المرور، حيث لا يمكن اعتراضها مثل MFA التقليدية. النتيجة واضحة: MFA تبقى إلزامية، لكن مفاتيح المرور تسد الثغرة الحقيقية.

كما يتيح Sophos Central خيارات جديدة لاكتشاف تسجيلات دخول مشبوهة – مثل السفر المستحيل، تسجيلات دخول متوازية من بلدان مختلفة، أو قواعد بريد مشبوهة كبداية لـ BEC – والرد الفوري عليها. يمكن إبطال الجلسات، قفل الحسابات، وإزالة قواعد البريد الضارة. في أكتوبر ستطلق سوفوس أيضًا Identity Threat Detection and Response (ITDR)، وهو منتج مستمد من استحواذ SecureWorks ومتكامل في Central كجزء مكمل لـ XDR/MDR.

Sophos E-Mail Security

أمن البريد الإلكتروني يظل محورًا أساسيًا. أعلن BSI عام 2025 “عام أمان البريد الإلكتروني” – وسوفوس مدرجة في قائمة الشرف. وبالمناسبة، توفر سوفوس أداة مجانية لفحص سجلات DMARC عبر https://tools.sophosdmarc.com/. هذه الأداة مفيدة للتحقق السريع في المبيعات المسبقة ولعمليات تدقيق العملاء الحاليين.

إضافة إلى ذلك، يتوفر مدير DMARC كخدمة إضافية (مع دعم MSP). يوصى بتنفيذ تقوية تدريجية: من p=none إلى p=quarantine وصولاً إلى p=reject – لكن فقط عند إعداد SPF وDKIM بشكل صحيح. كما تكمل تقارير TLS الصورة من خلال توضيح نسبة الاتصالات المشفرة والشركاء الذين يحتاجون تحسين.

المهم لفِرق XDR/MDR: حتى لو كان البريد الإلكتروني يُدار عبر مزود خارجي، يمكن تفعيل خدمة مراقبة البريد الإلكتروني (EMS). وبذلك يتم إرسال القياسات والأحداث إلى Central – حيث تنتظركم خطط الاستجابة الجاهزة.

المحتوى، الفعاليات والامتثال

انتهى الركود الصيفي: قنوات يوتيوب الألمانية والدولية ستنشر محتوى جديد – بما في ذلك فيديو عن نشر جدار سوفوس الناري في Microsoft Azure. هناك أيضًا فعاليات مباشرة: الأهم منها ندوة الامتثال (العوامل: الفدية، التأمين، الامتثال – “R I C”). يتم التحضير أيضًا لمعرض it-sa في أكتوبر؛ التذاكر متاحة عبر موقع سوفوس/النشرة. في نوفمبر ستُعقد لقاءات شركاء الإفطار في ما لا يقل عن 11 موقعًا في DACH، مع تقسيم إلى مسار الأعمال ومسار التحديثات التقنية. ومن يرغب يمكنه حضور كلاهما.

كلمات أخيرة

تُظهر تحديثات سبتمبر 2025 أن سوفوس تركز بشكل أساسي على حماية الهوية، الكفاءة ونظافة البريد الإلكتروني. مع مفاتيح المرور وITDR تتم معالجة سرقة بيانات الاعتماد بشكل مباشر. الإصدار 2025.2.x من نقطة النهاية يخفف الحمل على الأنظمة، بينما تفتح واجهات برمجة التطبيقات للتحليل الجنائي طرقًا جديدة للاستجابة للحوادث. في الشبكات، يعزز ATR التكامل بين الجدار الناري ونقطة النهاية، بينما تظل المحولات ونقاط الوصول متأخرة في الميزات. لأمن البريد الإلكتروني هناك أدوات بسيطة تقدم قيمة مباشرة. في الوقت نفسه، تُظهر الندوة أن سوفوس تدفع أيضًا نحو الامتثال والتسويق – أحيانًا بفاعلية وأحيانًا بتأخير.

شخصيًا، أتطلع أكثر إلى SFOS v22 المتوقع في ديسمبر، والذي أعتقد أنه سيقدم ميزات أكثر إثارة تتفوق على التحديثات الحالية.

إلى اللقاء
Joe

© 2025 trueNetLab