सॉफोस अपडेट्स सितम्बर 2025 – फ़ायरवॉल, एंडपॉइंट, ई-मेल

सितम्बर 2025 में सॉफोस ने फिर कई नए बदलाव प्रस्तुत किए। सब कुछ एक लंबी सूची में लिखने की बजाय यह लेख उत्पाद क्षेत्रों के अनुसार विभाजित है। इस तरह हर एडमिन अपनी Umgebung के लिए तुरंत प्रासंगिक बिंदु पा सकता है। आखिरकार, हर कोई जरूरी नहीं कि सॉफोस के स्विच या एक्सेस पॉइंट्स का उपयोग करे – और अगर करता भी है, तो मेरी सच्ची संवेदना।

मुख्य बिंदुओं का अवलोकन

क्रेडेंशियल चोरी सबसे बड़ा जोखिम बना हुआ है – सॉफोस पासकीज़ और ITDR पर ध्यान दे रहा है। एंडपॉइंट अपडेट्स ने संसाधन खपत को काफी कम किया है और नई फॉरेंसिक विकल्प उपलब्ध कराए हैं। फ़ायरवॉल, स्विच और एक्सेस पॉइंट्स में भी महत्वपूर्ण जोड़ हुए हैं। ई-मेल सुरक्षा अब और अधिक केंद्र में है, एक मुफ्त DMARC टूल और TLS रिपोर्टिंग के साथ। इसके अलावा, फ़ायरवॉल प्रमोशन्स, नए वीडियो-कंटेंट और ITSA व पार्टनर बिज़नेस ब्रेकफ़ास्ट जैसे इवेंट्स भी हैं।

सॉफोस एंडपॉइंट सुरक्षा

प्रदर्शन सुधार

आखिरकार समय आ ही गया: संस्करण 2025.2.x के साथ सॉफोस ने एंडपॉइंट की परफॉर्मेंस में उल्लेखनीय सुधार किया है। CPU और RAM खपत कम कर दी गई – सॉफोस के अनुसार 40% कम RAM और 30% कम CPU लोड, उपयोग-केस पर निर्भर (Sophos News - Sophos Endpoint: Major performance enhancements)। यह खासतौर पर VDI वातावरण या पुराने सिस्टम्स में महसूस किया जाएगा। पिछले वर्षों में कई ग्राहक नाराज़ थे कि सॉफोस एंडपॉइंट्स बहुत संसाधन-भूखे थे। कुछ ने इस कारण माइक्रोसॉफ्ट डिफेंडर अपनाया – और वे ग्राहक अब कभी वापस नहीं आएंगे। सॉफोस को यहां न केवल तकनीकी रूप से बराबरी करनी है, बल्कि खोया हुआ विश्वास भी वापस पाना है।

Sophos Endpoint Performance सुधार

रोलआउट चरणबद्ध तरीके से होगा; मिश्रित वातावरण में कैनरी-ग्रुप को साफ़ परिभाषित करना और माप लेना जरूरी है, इससे पहले कि व्यापक स्तर पर लागू किया जाए। सॉफोस खुद इन नए संस्करणों को प्रतिस्पर्धा के खिलाफ आक्रामक तरीके से पेश कर रहा है, जिन्होंने अब तक “हम हल्के/तेज़ हैं” दावे से अंक जुटाए थे।

लेगेसी-सपोर्ट

वे कंपनियां जो अभी भी पुराने प्लेटफॉर्म्स का उपयोग करती हैं, उनके लिए Sophos Endpoint for Legacy Platforms नया नामकरण है। यह आधिकारिक रूप से बंद किए गए सिस्टम्स जैसे Windows 7 या Windows 10 (अक्टूबर सपोर्ट एंड के बाद) को संबोधित करता है। सुंदर नहीं, पर व्यावहारिक: उन टेंडरों में जहां पुराने सिस्टम हकीकत हैं, वहां सॉफोस तुरंत बाहर नहीं हो जाएगा।

फॉरेंसिक API

एक असली प्रगति नई फॉरेंसिक API है। इसके ज़रिए पूरे मेमोरी-डंप को रिमोट से खींचकर सीधे Amazon-S3 बकेट में लिखा जा सकता है – RAM डंप सहित। इससे Incident Response प्रक्रिया में समय बचता है, क्योंकि अब ऑन-साइट जाने की जरूरत नहीं। ये डंप्स XDR/MDR प्लेटफॉर्म पर विश्लेषित किए जा सकते हैं। अलग मेमोरी-फॉरेंसिक टूल्स की आवश्यकता बनी रहती है, लेकिन अब डेटा-संग्रह स्क्रिप्ट से होता है, न कि सेवा यात्रा से।

डोमेन कंट्रोलर और आइडेंटिटी टेलीमेट्री

डोमेन कंट्रोलर्स के लिए टेलीमेट्री का विस्तार किया गया है। PetitPotam जैसे हमलों को अब सीधे Central में पहचाना जा सकता है। एंडपॉइंट संस्करण 2025.1 से “Monitor Domain Controller Events” विकल्प सर्वर पॉलिसी में डिफ़ॉल्ट रूप से शामिल है और तुरंत इस्तेमाल किया जा सकता है।

आइडेंटिटी-आधारित टेलीमेट्री भी गहराई से जोड़ी गई है: Microsoft Graph Security (XDR/MDR में मुफ्त उपलब्ध) के ज़रिए साइन-इन इवेंट्स, Impossible-Travel पैटर्न और असामान्य टोकन उपयोग को सहसंबंधित किया जा सकता है। इसके आधार पर Central में Response Actions परिभाषित किए जा सकते हैं – जैसे सेशन-इनवैलिडेशन और यूज़र लॉक तक।

सॉफोस फ़ायरवॉल और नेटवर्क सुरक्षा

नेटवर्क क्षेत्र में कई दिलचस्प बदलाव आए हैं। TAGIS प्लेटफॉर्म के ज़रिए अब Sophos Firewall को Active Threat Response (ATR) से नियंत्रित किया जा सकता है। इसका मतलब: XDR/MDR ऑपरेशन में पहचाने गए IOCs, IPs या FQDNs को फ़ायरवॉल पर स्वतः भेजा जा सकता है। इससे एंडपॉइंट और परिमीटर की एकजुटता बढ़ती है और IOC घटनाओं को सीधे ब्लॉक किया जा सकता है – बिना एनालिस्ट के अलग-अलग कंसोल्स में भाग-दौड़ किए।

एक और महत्वपूर्ण बात: जो ग्राहक पहले से TAGIS/XDR का उपयोग कर रहे हैं, वे बिना अतिरिक्त लागत के Sophos Endpoint पर स्विच कर सकते हैं। इससे प्लेटफॉर्म टेलीमेट्री को एकीकृत करने में आसानी होती है।

प्रमो सूचना: नए फ़ायरवॉल डील्स के लिए सॉफोस 25 तक एंडपॉइंट लाइसेंस उपलब्ध करा रहा है। यह मार्केटिंग है, हां – लेकिन ऑपरेशन्स के लिहाज़ से उपयोगी है ताकि एंडपॉइंट सिग्नल्स ATR निर्णयों में शामिल हो सकें और परिमीटर अंधा न रहे। फ़ायरवॉल फ़ीचर्स पर और जानकारी मेरे लेख में देखें Sophos Firewall v21.5 ।

सॉफोस स्विचेस

स्विचेस को भी अपग्रेड मिला है: MR 2.1 से Spanning Tree Protocol (STP/RSTP) सीधे Sophos Central में कॉन्फ़िगर किया जा सकता है। पहले लोकल लॉगिन कर मैन्युअली STP सेट करना पड़ता था – जो अन्य निर्माताओं की तुलना में स्पष्ट नुकसान था। अब यह केंद्रीकृत है, साइट-स्तर पर सुसंगत नीतियों और दस्तावेज़ित Root-Bridge के साथ। रोलआउट में इसका मतलब है: कम टाइपिंग गलतियां, कम आइलैंड-कॉन्फ़िगरेशन और त्रुटि स्थिति में आधा-अधूरा सही व्यवहार।

लेकिन: यह कोई नवाचार नहीं, बल्कि एक देरी से आई आधारभूत सुविधा है। जबकि सॉफोस यहां बराबरी कर रहा है, अन्य प्रदाता पहले से उन्नत सुविधाएं देते हैं जैसे BPDU-गार्ड्स, FlexLink या ऑटोमैटिक लूप-प्रिवेंशन। एंटरप्राइज या कैंपस वातावरण में स्थापित निर्माताओं से तुलना जरूरी बनी रहती है।

सॉफोस एक्सेस पॉइंट्स

AP6 एक्सेस पॉइंट्स के लिए पुराना Usage/Visibility-Gap अब बंद हो गया है: Application/Client दृश्यता, शीर्ष APs/SSIDs, पीक समय – अब मेट्रिक्स मौजूद हैं। समस्या यह है: ये सुविधाएं लॉन्च के समय से ही होनी चाहिए थीं।

AP6 सीरीज 2023 के अंत में लॉन्च हुई थी और स्थिर होने में लगभग एक साल लगा। फिर अगले छह महीने लगे ताकि इन डिवाइसेज़ में APX जितना ही फीचर सेट हो। इस बीच अन्य निर्माताओं ने नए फीचर्स विकसित किए – बेहतर QoS ऑटोमैटिक, RF ऑप्टिमाइजेशन, WPA3-एंटरप्राइज सुविधा, क्लाउड-RRM हीटमैप बैकटेस्टिंग के साथ। सॉफोस ने बस पिछड़ापन भरा। जो लोग AP6 पर निर्भर रहे, उन्हें अब वही मिलता है जो APX में पहले से था – लेकिन बीच का मूल्यवान समय खो गया।

उत्पादक वातावरणों के लिए यह साफ़ चेतावनी है: एक्सेस पॉइंट्स से दूर रहें, जब तक कि सॉफोस यह न दिखाए कि वे केवल पकड़ना नहीं, बल्कि आगे बढ़ना भी जानते हैं। Central-only वातावरण के लिए, जिन्हें ज्यादा फीचर्स की जरूरत नहीं, AP6 अब स्थिर हैं। बाकी सबके लिए प्रतिस्पर्धा पहली पसंद बनी रहती है। और विवरण मेरे लेख में देखें Sophos Access Points AP6 – नर्क से ।

सॉफोस आइडेंटिटी और ITDR

सितम्बर में ध्यान क्रेडेंशियल चोरी पर है। Adversary-in-the-Middle प्रॉक्सी जैसे “evilginx” दिखाते हैं कि केवल MFA भी अब गारंटी नहीं है। सॉफोस पासकीज़ अपनाने की सिफारिश करता है, जिन्हें पारंपरिक MFA तरीकों की तरह इंटरसेप्ट नहीं किया जा सकता। साफ़ है: MFA ज़रूरी रहेगा, लेकिन केवल पासकीज़ ही AitM गैप को सही मायनों में बंद करते हैं।

पूरक रूप से, Sophos Central अब असामान्य लॉगिन – Impossible Travel, कई देशों/ब्राउज़र टोकन्स से समानांतर लॉगिन, संदिग्ध इनबॉक्स नियम (BEC की पूर्व-स्थिति) – को स्वतः पहचान और तुरंत प्रतिक्रिया दे सकता है। समझौता की गई सेशन्स को अमान्य किया जा सकता है, यूज़र्स को ब्लॉक किया जा सकता है, और मैनिपुलेटिव मेल नियम हटाए जा सकते हैं। अक्टूबर में सॉफोस Identity Threat Detection and Response (ITDR) पेश करने की घोषणा कर रहा है। SecureWorks अधिग्रहण से आई, ITDR Central में एक पहचान-केंद्रित थ्रेट-डिटेक्शन के रूप में स्थापित होगी और XDR/MDR को इस गैप से पूरित करेगी।

सॉफोस ई-मेल सुरक्षा

ई-मेल सुरक्षा एक केंद्रीय विषय बनी हुई है। 2025 में BSI ने “ई-मेल सुरक्षा का वर्ष” घोषित किया है – सॉफोस Hall of Fame में सूचीबद्ध है। इसके अनुरूप, एक मुफ्त विश्लेषण उपकरण उपलब्ध है: https://tools.sophosdmarc.com/ पर किसी डोमेन के DMARC रिकॉर्ड्स की जांच की जा सकती है। यह प्री-सेल्स हेल्थ-चेक और मौजूदा ग्राहकों के ऑडिट्स के लिए उपयोगी है।

इसके अलावा, DMARC मैनेजर एक ऐड-ऑन (MSP-सक्षम) के रूप में उपलब्ध है। सही है चरणबद्ध हार्डनिंग: p=none से p=quarantine और अंततः p=reject – लेकिन केवल तब जब SPF और DKIM सही से सेट हों। TLS-रिपोर्टिंग तस्वीर को और स्पष्ट करती है, यह दिखाते हुए कि वास्तव में कितनी संचार एन्क्रिप्टेड है और किन भागीदारों को अभी सुधार की आवश्यकता है।

XDR/MDR टीमों के लिए महत्वपूर्ण: भले ही ई-मेल किसी दूसरे प्रदाता पर चल रहे हों, Email Monitoring Service (EMS) सक्षम किया जा सकता है। इससे टेलीमेट्री और इवेंट्स फिर भी Central में पहुंचते हैं – वहीं जहां Response Playbooks पहले से मौजूद हैं।

कंटेंट, इवेंट्स और अनुपालन

गर्मी की सुस्ती खत्म: जर्मन यूट्यूब चैनल और अंतर्राष्ट्रीय टेक चैनल पर नई सक्रियता की घोषणा की गई है – एक नया वीडियो Sophos Firewall Deployment in Microsoft Azure पर उपलब्ध है। लाइव-फॉर्मैट्स भी शुरू हो रहे हैं: खासतौर पर एक कंप्लायंस वेबिनार (प्रेरक: Ransomware, Insurance, Compliance – “R I C”)। साथ ही, अक्टूबर में it-sa की तैयारी चल रही है; टिकट सॉफोस साइट/न्यूज़लेटर से उपलब्ध हैं। नवम्बर में Partner Business Breakfasts DACH क्षेत्र में कम से कम 11 स्थानों पर होंगे, अलग-अलग बिज़नेस-ट्रैक और टेक्निकल-अपडेट-ट्रैक के साथ। जो दोनों देखना चाहते हैं: देख सकते हैं।

अंतिम शब्द

सितम्बर 2025 के अपडेट्स दिखाते हैं कि सॉफोस मुख्य रूप से आइडेंटिटी सुरक्षा, दक्षता और ई-मेल स्वच्छता पर ध्यान केंद्रित कर रहा है। पासकीज़ और ITDR से क्रेडेंशियल चोरी पर निशाना साधा गया है। एंडपॉइंट 2025.2.x ने सिस्टम्स का भार कम किया है, जबकि फॉरेंसिक APIs Incident Response के नए रास्ते खोलते हैं। नेटवर्क क्षेत्र में ATR ने फ़ायरवॉल और एंडपॉइंट के बीच अधिक तालमेल बनाया है, जबकि स्विचेस और एक्सेस पॉइंट्स केवल पिछड़े फीचर्स से दिखे हैं। ई-मेल सुरक्षा के लिए सरल टूल्स उपलब्ध हैं जो तुरंत मूल्य देते हैं। साथ ही, वेबिनार दिखाता है कि सॉफोस कंप्लायंस, इवेंट्स और मार्केटिंग को भी आगे बढ़ा रहा है – कुछ हद तक सही, कुछ हद तक देर से।

लेकिन व्यक्तिगत रूप से, मैं सबसे अधिक SFOS v22 का इंतज़ार कर रहा हूं, जो दिसम्बर की शुरुआत में आने वाला है। मुझे यहां कहीं ज्यादा रोमांचक बदलावों की उम्मीद है, जो मौजूदा अपडेट्स को पीछे छोड़ सकते हैं।

जल्द मिलते हैं
Joe