trueNetLab ⚡️
Sophos Sasisho Septemba 2025 – Firewall, Endpoint, Barua Pepe

Sophos Sasisho Septemba 2025 – Firewall, Endpoint, Barua Pepe


Mnamo Septemba 2025, Sophos ilitoa tena maboresho mengi. Badala ya kuweka kila kitu kwenye orodha ndefu, makala hii imegawanywa kulingana na sehemu za bidhaa. Hivyo kila msimamizi ataweza kupata haraka hoja zinazohusu mazingira yake. Mwishowe, si kila mtu anayetumia Switches au Access Points za Sophos – na kama unazitumia, basi pole sana.

Muhtasari wa mambo muhimu

Wizi wa hati za kuingia (Credential Theft) unabaki kuwa hatari kubwa – Sophos inawekeza kwenye Passkeys na ITDR. Sasisho za Endpoint zinapunguza sana matumizi ya rasilimali na kutoa chaguo mpya za forensics. Pia kuna maboresho kwenye Firewall, Switches na Access Points. Usalama wa barua pepe unapata uzito zaidi kwa chombo cha bure cha DMARC na ripoti za TLS. Zaidi ya hayo, kuna promosheni kwa Firewalls, maudhui mapya ya video na matukio kama ITSA na Partner Business Breakfasts.

Usalama wa Endpoint wa Sophos

Maboresho ya Utendaji

Ilipofika muda mwafaka: Kwa toleo la 2025.2.x, Sophos imeboresha kwa kiasi kikubwa utendaji wa Endpoint. Matumizi ya CPU na RAM yamepunguzwa – kulingana na Sophos hadi 40% RAM pungufu na 30% mzigo wa CPU pungufu, kulingana na matumizi (Sophos News - Sophos Endpoint: Major performance enhancements). Hii inajionyesha zaidi katika mazingira ya VDI au kwenye mifumo ya zamani. Wateja wengi wamechoshwa na matumizi makubwa ya rasilimali ya Endpoint za Sophos. Baadhi walihamia Microsoft Defender – na hawa hawatarudi tena. Sophos inalazimika sio tu kushindana kiteknolojia, bali pia kurejesha imani iliyopotea.

Maboresho ya utendaji wa Sophos Endpoint

Maboresho ya utendaji wa Sophos Endpoint

Mchakato wa kusambaza unafanywa kwa awamu; katika mazingira mchanganyiko, ni muhimu kufafanua vizuri kikundi cha Canary na kufanya vipimo kabla ya kusambaza kwa upana. Sophos yenyewe inajiweka kwa ujasiri dhidi ya washindani ambao walikuwa wakitangaza madai ya “sisi ni wepesi/haraka zaidi”.

Msaada kwa mifumo ya zamani

Kwa makampuni ambayo bado yanatumia majukwaa ya zamani, kuna bidhaa mpya iitwayo Sophos Endpoint for Legacy Platforms. Hii inalenga rasmi mifumo iliyositishwa kama Windows 7 au Windows 10 baada ya mwisho wa msaada wa Oktoba. Sio suluhisho bora, lakini ni la vitendo: katika zabuni ambapo mifumo ya zamani bado ipo, Sophos haitatolewa mara moja.

API ya Forensiki

Kipengele kipya ni API ya Forensiki. Kupitia hii, picha za kumbukumbu (memory images) zinaweza kuchukuliwa kwa mbali na kuandikwa moja kwa moja kwenye Amazon S3 bucket – ikiwemo RAM dump. Hii inaokoa muda katika mchakato wa Incident Response, kwani hakuna haja ya kwenda eneo la tukio. Kupitia jukwaa la XDR/MDR, dumps hizi zinaweza kuchambuliwa. Zana maalum za Memory Forensics bado zinahitajika, lakini ukusanyaji wa data sasa ni script badala ya safari ya kazi.

Domain Controller & Telemetri ya Utambulisho

Telemetri kwa Domain Controllers pia imepanuliwa. Mashambulio kama PetitPotam sasa yanaweza kugunduliwa moja kwa moja kupitia Central. Kuanzia toleo la Endpoint 2025.1, chaguo “Monitor Domain Controller Events” lipo kwa chaguo-msingi ndani ya sera za Server na linaweza kutumika mara moja.

Telemetri inayohusiana na utambulisho pia imeunganishwa zaidi: Kupitia Microsoft Graph Security (bila malipo kwenye XDR/MDR), matukio ya kuingia, mifumo ya Impossible Travel na matumizi yasiyo ya kawaida ya tokeni yanaweza kuunganishwa. Juu ya haya, Response Actions zinaweza kufafanuliwa katika Central – ikiwemo kufuta sessions na kufungia watumiaji.

Sophos Firewall & Usalama wa Mtandao

Kuna maboresho kadhaa mapya kwenye eneo la mtandao. Kupitia jukwaa la TAGIS, sasa Sophos Firewall inaweza kudhibitiwa kupitia Active Threat Response (ATR). Hii inamaanisha: IOCs, IPs au FQDNs zinazogunduliwa kwenye XDR/MDR zinaweza kutumwa moja kwa moja kwenye Firewall. Hivyo Endpoint na Perimeter zinashirikiana kwa karibu zaidi na matukio yanaweza kuzuiwa mara moja bila mchambuzi kubadilisha dashibodi kwa haraka.

Pia muhimu: Wateja waliopo kwenye TAGIS/XDR wanaweza kubadilisha kwenda Sophos Endpoint bila gharama ya ziada. Hii inapunguza msuguano wakati wa kuunganisha telemetri za jukwaa.

Tangazo la promo: Kwa mikataba mipya ya Firewalls, Sophos inatoa hadi leseni 25 za Endpoint. Ni mkakati wa kibiashara, lakini ni msaada wa kiutendaji kuingiza ishara za Endpoint kwenye maamuzi ya ATR. Maelezo zaidi kuhusu Firewalls yameelezwa kwenye makala yangu Sophos Firewall v21.5 .

Sophos Switches

Switches pia zimeboreshwa: Kuanzia MR 2.1, Spanning Tree Protocol (STP/RSTP) inaweza kusanidiwa moja kwa moja ndani ya Sophos Central. Hapo awali, ilikuwa lazima kuingia kwenye switch moja kwa moja na kuweka STP kwa mikono – jambo lililokuwa kikwazo dhidi ya washindani. Sasa inaweza kusanidiwa kwa njia ya kati, na sera thabiti kwa kila tovuti. Hii inapunguza makosa na mazingira yasiyofanana.

Lakini: Hii sio uvumbuzi mpya, bali ni kazi ya msingi ya lazima. Wakati Sophos inakamilisha, washindani tayari wana vipengele vya juu zaidi kama BPDU-Guard, FlexLink au udhibiti wa loops. Katika mazingira ya Enterprise au Campus, kulinganisha na wazalishaji waliokomaa bado ni muhimu.

Sophos Access Points

Kwa Access Points AP6, pengo la mwisho la utumiaji na mwonekano dhidi ya mifano ya zamani ya APX limefungwa: mwonekano wa Application/Client, AP/SSID maarufu, nyakati za juu sasa zinapatikana. Tatizo: Vipengele hivi vilipaswa kuwepo tangu uzinduzi.

Mfululizo wa AP6 ulizinduliwa mwishoni mwa 2023 na ulichukua karibu mwaka mmoja kuwa thabiti. Baada ya hapo, ilihitaji miezi sita zaidi kufikia kiwango sawa cha kazi na APX. Wakati huu, washindani walikuja na vipengele vipya – QoS bora, uboreshaji wa RF, urahisi wa WPA3-Enterprise, Cloud-RRM na Heatmap-Backtesting. Sophos ilikuwa ikifukuzia tu. Wanaotumia AP6 sasa wanapata kile ambacho APX tayari kilikuwa nacho, lakini wamepoteza muda mwingi.

Kwa matumizi ya uzalishaji, hili ni onyo wazi: epuka Access Points hadi Sophos ionyeshe uwezo zaidi ya kufidia tu. Kwa mazingira ya Central-only, AP6 sasa ni thabiti. Kwa wengine, washindani bado ni chaguo bora. Maelezo zaidi yapo kwenye makala yangu Sophos Access Points AP6 – Kutoka Jehanamu .

Sophos Identity & ITDR

Kipaumbele mwezi huu ni Wizi wa hati za kuingia. Mashambulio kupitia AitM proxies kama “evilginx” yanaonyesha kwamba hata MFA sio kinga kamili. Sophos inapendekeza matumizi ya Passkeys, ambazo haziwezi kushikwa kama MFA ya kawaida. MFA bado inabaki lazima, lakini Passkeys pekee ndizo zinazoziba pengo hili.

Zaidi ya hayo, Sophos Central sasa inaweza kugundua kuingia kwa ajabu – Impossible Travel, kuingia sambamba kutoka nchi nyingi/tokens, na sheria za sanduku la barua pepe zinazoshukiwa kama ishara za BEC – na kuchukua hatua mara moja. Sessions zinazoshukiwa zinaweza kufutwa, watumiaji kufungwa na sheria za kudanganya barua pepe kuondolewa. Kwa Oktoba, Sophos imetangaza Identity Threat Detection and Response (ITDR). Inatokana na ununuzi wa SecureWorks na itajumuishwa kwenye Central kama kipengele cha XDR/MDR.

Usalama wa Barua Pepe wa Sophos

Usalama wa barua pepe unabaki kuwa mada kuu. Mnamo 2025, BSI lilitangaza “Mwaka wa Usalama wa Barua Pepe” – Sophos ipo kwenye Hall of Fame. Sambamba na hilo, kuna chombo cha bure cha kuchambua: https://tools.sophosdmarc.com/ kwa kuangalia rekodi za DMARC. Hii ni nzuri kwa ukaguzi wa haraka kabla ya kuuza au kwa wateja waliopo.

Zaidi ya hayo, DMARC Manager inapatikana kama Add-on (pamoja na msaada wa MSP). Mkakati mzuri ni kuimarisha hatua kwa hatua: kutoka p=none hadi p=quarantine kisha p=reject – lakini baada ya SPF na DKIM kuwa sahihi. TLS Reporting pia huonyesha ni sehemu gani ya mawasiliano iliyosimbwa kwa usalama na washirika gani bado wanahitaji marekebisho.

Muhimu kwa timu za XDR/MDR: Hata kama barua pepe zinatoka kwa mtoa huduma mwingine, bado unaweza kutumia Email Monitoring Service (EMS). Hivyo telemetri na matukio bado yanaingia kwenye Central – pale ambapo playbooks za majibu tayari zipo.

Maudhui, Matukio & Uzingatiaji

Msimu wa kiangazi umeisha: Kwenye YouTube ya Kijerumani na Tech Channel ya kimataifa kuna shughuli mpya – video mpya kuhusu Sophos Firewall Deployment in Microsoft Azure. Pia kuna matukio ya moja kwa moja: hasa Webinar ya Compliance (mada kuu: Ransomware, Insurance, Compliance – “R I C”). Maandalizi kwa it-sa Oktoba yanaendelea; tiketi zinapatikana kupitia tovuti/taarifa ya Sophos. Mnamo Novemba kutakuwa na Partner Business Breakfasts katika maeneo 11 angalau ndani ya DACH, yakigawanywa kwa Business Track na Technical-Update Track. Ukihitaji yote, unaweza kuhudhuria zote.

Maneno ya Mwisho

Sasisho za Septemba 2025 zinaonyesha kwamba Sophos inazingatia zaidi ulinzi wa utambulisho, ufanisi na usalama wa barua pepe. Kwa Passkeys na ITDR, tatizo la Credential Theft linashughulikiwa. Endpoint 2025.2.x inapunguza mzigo wa mifumo, huku Forensiki API ikifungua njia mpya kwenye Incident Response. Kwenye mtandao, ATR inaunganisha Firewall na Endpoint kwa karibu zaidi, huku Switches na Access Points zikiwa bado nyuma. Kwa usalama wa barua pepe, kuna zana rahisi zinazoongeza thamani mara moja. Wakati huo huo, webinar inaonyesha kwamba Sophos inaendelea kushughulikia uzingatiaji, matukio na masoko – baadhi yakiwa na maana, mengine yakiwa yamechelewa.

tutaonana
Joe

© 2025 trueNetLab