trueNetLab ⚡️
Atualização Sophos: Notícias do Evento Online para Parceiros (SFOS 22 e mais)

Atualização Sophos: Notícias do Evento Online para Parceiros (SFOS 22 e mais)


Introdução

Ontem (24.06.2025) a Sophos realizou um evento online para parceiros em que apresentou os mais recentes desenvolvimentos e a direção futura da empresa. Este post destaca os principais anúncios e percepções partilhados durante o evento. Embora muitas das novidades apresentadas, como a Sophos Firewall v21.5 , já estivessem disponíveis há algumas semanas ou fossem parcialmente conhecidas, a Sophos aproveitou a oportunidade para as promover novamente de forma abrangente. Ainda assim, houve informações interessantes sobre desenvolvimentos futuros que analisamos aqui em detalhe. A evolução contínua e o foco em prevenção, proteção, deteção e resposta são pilares centrais da estratégia da Sophos.

Sophos + Secureworks: uma integração estratégica para segurança abrangente

Um dos temas centrais foi a atualização sobre a aquisição da Secureworks pela Sophos, concluída em fevereiro. Esta fusão pretende combinar as forças de ambas as empresas e criar um portfólio de segurança ainda mais completo:

  • Abordagem Prevention First: Conhecida pela sua experiência em proteção de endpoints, a Sophos sublinha a importância da prevenção. Quanto mais cedo uma ameaça é travada, menores são os custos e esforços de correção. A Sophos orgulha-se da liderança de 15 anos no Gartner Magic Quadrant em segurança de endpoints e bloqueia automaticamente 99 % das ameaças. A integração das capacidades XDR da Secureworks com o agente de endpoint da Sophos (opcional) aumenta ainda mais o valor entregue.
  • A maior plataforma aberta nativa de IA: Desde 2015 a Sophos investe em IA e a plataforma Sophos Central possui mais de 50 modelos de Deep Learning e IA. Todos os dias são processados mais de 900 terabytes de dados, proporcionando enorme visibilidade e telemetria. A plataforma Taegis da Secureworks complementa com fluxos de trabalho avançados de operações de segurança, relatórios personalizados, playbooks e integrações.
  • Adaptabilidade às suas necessidades: A Sophos segue uma estratégia de abertura e integração. As operações XDR e MDR visam oferecer transparência total sobre os investimentos existentes dos clientes em endpoints, firewalls, e-mail, cloud e outras soluções de terceiros.
  • Segurança sincronizada: O objetivo é correção e resposta rápidas a ameaças. Os produtos devem colaborar melhor para reduzir o tempo de reação e travar comportamentos maliciosos de forma eficaz. Infelizmente, após anos, a Synchronized Security entre endpoint e firewall para políticas web ainda não está totalmente madura, o que seria de grande valor para os administradores.
  • Máxima satisfação do cliente: A Sophos é o único fornecedor classificado no top 4 das quatro categorias Customerʼs Choice da Gartner (Endpoint, MDR, XDR e Firewall). No G2, a Sophos também lidera em cinco categorias. A avaliação MITRE ATT&CK 2024 (ronda 6) confirma a força das capacidades de proteção e deteção de endpoints.

Consolidação do portfólio e cronograma

A Sophos tomou decisões claras para racionalizar o portfólio:

Sophos Security Operations Roadmap Highlights
  • Proteção de endpoints: O agente de endpoint Sophos será o agente principal para todas as ofertas.
  • XDR: A solução Taegis XDR será a solução XDR principal e será integrada no Sophos Central. Os atuais clientes Sophos XDR serão migrados para esta experiência Taegis melhorada.
  • MDR: As duas ofertas MDR serão fundidas; os melhores aspetos de cada solução comporão novos níveis de serviço MDR combinados.
  • Funcionalidades SIEM: O Taegis suporta funções SIEM que serão disponibilizadas aos clientes Sophos futuramente (principalmente gestão de logs e conformidade como add-on).

A aquisição foi concluída a 3 de fevereiro e a integração avança rapidamente:

  • Agosto 2025: Integração total do agente de endpoint Sophos com a plataforma Taegis XDR. Os clientes Taegis existentes terão acesso ao agente de endpoint Sophos.
  • Outono 2025: Expansão do portefólio de soluções para ambas as bases de clientes. Os clientes Secureworks terão acesso a todas as tecnologias Sophos e os clientes Sophos receberão novas funcionalidades como ITDR.
  • Fim de 2025 / início de 2026: Integração completa das plataformas, com o Taegis incorporado no Sophos Central.

Sophos Managed Risk: gestão proativa de vulnerabilidades

Sophos Security Operations Roadmap

Outro ponto importante foi o serviço Managed Risk, lançado há mais de um ano em parceria com a Tenable. Trata-se de uma oferta de gestão de vulnerabilidades como serviço, prestada por especialistas Sophos em exposição e correção de ameaças.

  • Funcionalidades principais:
    • Visibilidade: Deteção abrangente de ativos internos e externos para uma visão clara da superfície de ataque digital.
    • Monitorização contínua de riscos: A equipa Sophos identifica as principais exposições e ajuda a priorizar as ações de correção.
    • Priorização: Utilização da tecnologia de priorização de vulnerabilidades baseada em IA da Tenable, complementada pela experiência da Sophos.
    • Notificações: Alertas proativos quando são descobertas vulnerabilidades críticas.
  • Expansão do serviço: O Managed Risk foi ampliado com o Internal Attack Surface Management (IASM), que complementa o External ASM existente e oferece uma visão abrangente das vulnerabilidades em ativos externos e internos.
  • Licenciamento: O Managed Risk é um add-on para MDR (MDR Essentials ou MDR Complete) e é licenciado pelo número de utilizadores e servidores, não por endereços IP, assegurando consistência com outras licenças Sophos.

Sophos ITDR (Identity Threat Detection and Response)

O Sophos ITDR será disponibilizado em outubro de 2025 como um novo add-on poderoso para Sophos MDR e Sophos XDR. Proveniente da aquisição da Secureworks, foca-se na redução dos riscos de identidade:

O que é ITDR?

Identity Threat Detection and Response (ITDR) é uma solução de segurança que se concentra especificamente em detetar e neutralizar ataques a identidades digitais logo nos primeiros passos. Ao contrário da gestão tradicional de identidades e acessos (IAM), o ITDR analisa continuamente dados de identidade, comportamentos de utilizador e informações de ameaça para identificar atividades suspeitas no momento.

Objetivos e funcionalidades principais

  • Proteção contra ameaças à identidade
    Verificação constante de serviços de identidade (por exemplo, Microsoft Entra ID/Azure AD) para identificar falhas e más configurações.

  • Redução da superfície de ataque
    Monitorização de credenciais comprometidas e alerta quando dados de acesso surgem na dark web ou noutras fontes inseguras.

  • Minimização do risco de credenciais roubadas
    Deteção e bloqueio de tentativas de início de sessão ou acesso invulgares que indiquem roubo de credenciais.

  • Deteção de atividades de utilizador de risco
    Identificação de ataques avançados baseados em identidade, movimentos laterais na rede e elevações de privilégio não autorizadas, seguida de contra-medidas automatizadas.

Resumindo: o ITDR oferece um escudo proativo para identidades, monitorizando continuamente a postura de segurança e reagindo em tempo real a qualquer atividade suspeita ou maliciosa em torno das contas de utilizador.
O ITDR será um add-on pago para todos os clientes Sophos XDR e MDR, reforçando significativamente o portfólio de Security Operations da Sophos.

Sophos Incident Response e Advisory Services

A Sophos consolidou e expandiu as suas ofertas de resposta a incidentes:

  • Emergency Incident Response: O serviço Rapid Response da Sophos e as capacidades de Incident Response da Secureworks foram fundidos num novo serviço de emergência unificado. Faturado por hora e alinhado com as expectativas das seguradoras cibernéticas, oferece identificação e neutralização rápidas de ameaças ativas, suporte remoto e no local, além de serviços IR avançados, como forense digital e negociação de resgates. Para clientes MDR Complete, a resposta a incidentes ilimitada já está incluída.
  • Advisory Services: A abordagem proativa de redução de riscos foi ampliada com novos Advisory Services baseados nas capacidades da Secureworks, incluindo testes de penetração externos, testes de penetração WLAN internos e avaliações de segurança de aplicações web. Estes serviços visam reduzir riscos de forma proativa e melhorar a estratégia de segurança global.

Sophos Firewall: uma estratégia trinitária

A Sophos Firewall diferencia-se de muitas outras soluções por uma abordagem holística assente em três pilares:

  1. Mitigação: Visa reduzir a superfície de ataque e minimizar o risco de intrusão. A Sophos integra funcionalidades como Zero Trust Network Access (ZTNA) e a iniciativa “Secure by Design” para reforçar a infraestrutura e evitar exposições desnecessárias à Internet.
  2. Proteção: O domínio clássico de bloqueio de ameaças antes de atingirem a rede. Motores de deteção de última geração identificam e travam proativamente atividades maliciosas.
  3. Deteção e resposta: A verdadeira diferença. A Sophos Firewall não se limita a bloquear ataques, mas também deteta invasores ativos na rede e isola-os automaticamente. “Synchronized Security” e “Active Threat Response” garantem uma reação rápida e coordenada às ameaças.

A maioria dos firewalls concentra-se principalmente na proteção, negligenciando mitigação e capacidades de deteção e resposta. A Sophos reconheceu isto e investe fortemente nos três domínios, oferecendo uma proteção completa que torna a infraestrutura mais resiliente.

O que há de novo na Sophos Firewall v21.5? (um aperitivo para a v22)

A versão recentemente lançada Sophos Firewall v21.5 , disponível gratuitamente para todos os clientes Sophos Firewall, já oferece um vislumbre impressionante da direção que a solução está a seguir. Destaques:

  • Integração de Network Detection and Response (NDR): Uma funcionalidade pioneira no setor. O NDR Essentials é integrado diretamente na Sophos Firewall – sem custos adicionais nem impacto de desempenho, pois a análise ocorre na nuvem Sophos. Inclui duas componentes chave:
    • Encrypted Payload Analysis (EPA): Identifica cargas maliciosas e tráfego de rede sem necessidade de decriptação TLS man-in-the-middle. Os primeiros pacotes de sessão são convertidos numa imagem espiral gráfica analisada por IA à procura de padrões nocivos. Grande vantagem para PME que não podem ou não querem ativar inspeção TLS.
    • Deteção de Domain Generation Algorithm (DGA): Identifica domínios gerados por malware, muitas vezes antes de serem registados ou utilizados, bloqueando comunicação maliciosa mesmo que os domínios ainda sejam desconhecidos.
  • Suporte Single Sign-On (SSO) para Entra ID (Microsoft Azure AD): Funcionalidade muito aguardada que simplifica o início de sessão para utilizadores VPN de acesso remoto através do cliente Sophos Connect ou portal VPN.
  • Serviços DNS melhorados: Novas ferramentas de estado, resolução de problemas e tutoriais facilitam configuração e uso do serviço DNS.
  • Mais princípios “Secure by Design”: Funcionalidades adicionais de reforço e monitorização melhoram a segurança do firewall.
  • Melhorias de usabilidade: Diversas otimizações no gerenciamento diário baseadas no feedback dos clientes.

A integração NDR muda o jogo. A Sophos Firewall é o único fornecedor a integrar NDR diretamente no firewall e a oferecer a funcionalidade sem custo extra no pacote Extreme Protection, sublinhando o compromisso da Sophos com uma deteção avançada mesmo na periferia da rede.

Olhando para o futuro: Sophos Firewall v22

Sophos Firewall v22 - Key Themes

A versão 22, prevista para o final do ano, basear-se-á nestas inovações e aprofundará três temas principais:

Sophos Firewall v22 - Health Check

  1. Secure By Design:

    • Funcionalidade Health Check: Um destaque da v22 é a nova funcionalidade “Health Check”. Irá rever dezenas de áreas de configuração e identificar imediatamente componentes de alto risco que não estejam otimizados. Ajuda os administradores a garantir boas práticas de segurança e a corrigir vulnerabilidades de forma proativa, mesmo que tenham sido ignoradas na configuração inicial.

      Exemplo dos controlos atualmente verificados

      Declaração de controloGravidadeEstado
      1.1Definida a complexidade de palavra-passe (ativada por padrão)AltaAprovado
      1.2MFA para conta admin configuradaRisco médioAprovado
      1.3Sessão admin configurada para bloquear ou terminar após falhasAltaFalha
      1.4Servidor NTP configurado corretamenteBaixo riscoAprovado
      1.5aHTTPS na WAN desativadoAltaAprovado
      1.5bPortal de utilizador na WAN desativadoAltaAprovado
      1.6Certificado válido usado no acesso WebadminAltaAprovado
      2.1SNMPv3 selecionado para queries e trapsAltaAprovado
      2.2Notificações configuradas para alertas de sistema e adminAltaAprovado
      2.3Hotfix ativadoAltaErro
      3.1Active Threat Response > X-Ops ativado e ação definidaAltaAprovado
      3.2Active Threat Response > NDR-E ativado e ação definidaAltaAprovado
      3.3Active Threat Response > MDR ativado e ação definidaAltaAprovado
      3.4Proteção zero-day ativadaAltaAprovado
      3.5IPS ativo e pelo menos uma regra configuradaAltaAprovado
      3.6Nenhuma regra com “Any” para rede e serviçosAltaAprovado
      3.7Regra firewall configurada com Security HeartbeatAltaAprovado
      3.8Inspeção SSL/TLS ativada em todas as políticas relevantesAltaAprovado
      3.9Proteção DoS & Spoof ativada com limiarAltaAprovado
      3.10Regra firewall configurada com política baseada em utilizadorAltaAprovado

      • Infelizmente, o hardware é completamente ignorado aqui. Problemas comuns, como SSD avariada ou base de dados corrompida, ainda devem ser investigados por SSH nos logs. Falta notificação por email ou verificação automática de saúde do hardware. A qualidade geral do equipamento também precisa de melhorias, pois ainda vemos muitas RMA em certos modelos.

    • Arquitetura melhorada, deteção automatizada, Secure Desecure: A v22 reforçará a arquitetura para possibilitar deteção automatizada mais eficaz e um design ainda mais seguro.

  2. Rede e escalabilidade:

    • Melhorias de desempenho: A equipa Sophos trabalha continuamente para otimizar o desempenho do firewall. A v22 trará ganhos significativos, principalmente para ambientes educativos de grande dimensão e redes distribuídas, beneficiando todos os clientes independentemente do tamanho.
    • Hardware distribuído: Haverá novos desenvolvimentos em hardware distribuído para aumentar a escalabilidade e flexibilidade das soluções.

  3. Gestão diária:

    • Experiência de utilizador melhorada: A Sophos continuará a ouvir o feedback dos clientes e a otimizar a administração diária com melhorias na interface e na ergonomia.
    • Monitorização de hardware, melhorias MSA: Avanços na monitorização de hardware e nos serviços de gestão aumentarão ainda mais a eficiência da administração do firewall.

      • A gestão de notificações no firewall poderia ser melhorada: quando aparece um aviso de manutenção não é possível escondê-lo manualmente, o que pode causar interrupções desnecessárias.

Sophos Firewall 2025 Roadmap

Roteiro Sophos Firewall dentro do cronograma

A Sophos posiciona a Firewall v22 como a solução ideal para a nova era dos serviços de deteção e resposta, especialmente para clientes que utilizam Sophos XDR e MDR. As funcionalidades únicas de monitorização proativa e a capacidade de aplicar patches sem tempo de inatividade destacam a inovação da Sophos.

Palavras finais

O evento online de ontem deixou clara a orientação estratégica da Sophos: segurança abrangente e orientada para a prevenção, complementada por mecanismos avançados de deteção e resposta. A integração da Secureworks traz expansões significativas em XDR, MDR e ITDR. A Sophos Firewall, especialmente com as inovações na v21.5 e as perspetivas da v22, posiciona-se como uma solução líder em segurança de rede, indo muito além das funções tradicionais de firewall. Com a integração profunda de NDR e o foco em deteção e resposta proativas, a Sophos oferece uma defesa avançada contra ameaças cibernéticas em constante evolução. Acreditamos que estes desenvolvimentos melhorarão significativamente a postura de segurança e protegerão ainda melhor as redes. Fique atento a mais atualizações e análises detalhadas das novas funcionalidades assim que a v22 estiver disponível.

Como de costume, o evento estava infelizmente repleto de autoelogios 🤮. Mesmo assim, na empresa onde trabalho temos muitos clientes insatisfeitos e, no último ano, vários migraram de Sophos XG/XGS para outros fabricantes.
A política de preços da Sophos é extremamente questionável. Há mais de oito anos que surgem promoções para novos clientes, enquanto os clientes existentes ficam muitas vezes a ver navios. Isto gera descontentamento e a sensação de falta de valorização.
As promoções para switches e pontos de acesso também são dececionantes e mostram que estes produtos aparentemente não têm procura. Um cliente enviou-nos recentemente uma promoção em que, ao comprar três produtos, recebe dois grátis. Isso diz tudo.
Outra anedota curiosa: um cliente queixou-se de ter recebido um switch com data de fabrico 2021, ou seja, com cerca de quatro anos. Parece que a Sophos encomendou demais e ninguém quer estes produtos, o que não nos surpreende perante tantas promoções.
Mesmo que estes pontos não sejam abordados num evento deste tipo, espero que as fraquezas conhecidas sejam reconhecidas internamente e tratadas ativamente.

até breve
Joe

© 2025 trueNetLab