Sasisho la Sophos: Habari za Tukio la Mtandaoni la Washirika (SFOS 22 na zaidi)

Utangulizi

Jana (24.06.2025) Sophos iliandaa tukio la mtandaoni kwa washirika ambapo maendeleo mapya na mwelekeo wa baadaye wa kampuni uliwasilishwa. Chapisho hili la blogu linaangazia matangazo muhimu na maarifa yaliyoshirikiwa wakati wa tukio. Ingawa uvumbuzi mwingi uliowasilishwa, kama vile Firewall v21.5 , tayari unapatikana kwa wiki kadhaa au ulikuwa ukijulikana kwa sehemu, Sophos ilitumia fursa hii kuvitangaza upya kwa kina. Hata hivyo, kulikuwa pia na mitazamo ya kuvutia kuhusu maendeleo yajayo ambayo tutaangazia hapa. Uendelezaji endelevu na msisitizo juu ya kuzuia, kulinda, kugundua na kuitikia ndiyo nguzo kuu za mkakati wa Sophos.

Sophos + Secureworks: Muunganiko wa kimkakati kwa usalama mpana

Mada kuu ya tukio ilikuwa masasisho kuhusu ununuzi wa Secureworks na Sophos, uliohitimishwa Februari. Muunganiko huu unalenga kuunganisha nguvu za kampuni zote mbili na kuunda mkusanyiko mpana zaidi wa usalama:

• Mkakati wa Ku­zuia Kwanza: Sophos, inayojulikana kwa utaalamu wake katika ulinzi wa endpoint, inasisitiza umuhimu wa kuzuia. Kadiri tishio linavyodhibitiwa mapema, ndivyo gharama na juhudi za urejeshaji zinavyopungua. Sophos inajivunia nafasi yake ya uongozi wa miaka 15 katika Gartner Magic Quadrant kwa usalama wa endpoint na huzuia kiotomatiki 99 % ya vitisho. Ujumuishaji wa uwezo wa Secureworks XDR na ajenti ya endpoint ya Sophos (chaguo) huongeza thamani zaidi.
• Jukwaa kubwa zaidi la wazi linalotumia AI asilia: Tangu 2015, Sophos imewekeza katika AI, na jukwaa la Sophos Central lina zaidi ya miundo 50 ya Deep Learning na AI. Zaidi ya 900 TB za data hushughulikiwa kila siku, zikitoa mwonekano na telemetria kubwa. Jukwaa la Taegis la Secureworks linaongeza haya kwa njia za kazi za operesheni za usalama zilizoboresha, ripoti maalum, playbook na ujumuishaji.
• Uwezo wa kuendana na mahitaji yako: Sophos inafuata mkakati wa uwazi na ujumuishaji. Operesheni za XDR na MDR zinalenga kutoa uwazi kamili kwa uwekezaji uliopo wa wateja katika endpoint, firewall, barua-pepe, wingu na suluhisho nyingine za wahusika wengine.
• Usalama Uliosawazishwa: Lengo ni kurekebisha na kujibu vitisho kwa haraka. Bidhaa zinapaswa kufanya kazi pamoja vyema ili kupunguza muda wa kuitikia na kukomesha tabia hasidi kwa ufanisi. Kwa bahati mbaya, Synchronized Security kati ya endpoint na firewall kuhusu sera za wavuti bado haijakomaa ipasavyo, ingawa ingekuwa msaada mkubwa kwa wasimamizi.
• Kuridhika kwa juu kwa wateja: Sophos ni mtoa huduma pekee aliye kwenye nafasi ya juu 4 katika kategoria zote nne za Gartner Customer’s Choice (Endpoint, MDR, XDR na Firewall). Pia kwenye G2, Sophos inaongoza katika kategoria tano. Tathmini ya MITRE ATT&CK 2024 (mzunguko 6) inathibitisha uimara wa uwezo wa ulinzi na utambuzi wa endpoint.

Uratibu wa jalada na ratiba

Sophos imechukua maamuzi wazi ya kuratibu jalada lake:

• Ulinzi wa endpoint: Ajenti ya endpoint ya Sophos itakuwa ajenti kuu kwa ofa zote.
• XDR: Taegis XDR itakuwa suluhisho kuu ya XDR na itaunganishwa ndani ya Sophos Central. Wateja wa sasa wa Sophos XDR watahamishwa kwenye uzoefu mpya wa Taegis ulioimarishwa.
• MDR: Ofa mbili za MDR zitaunganishwa; vipengele bora vya kila suluhisho vitaunganishwa kwenye viwango vipya vya huduma za MDR.
• Uwezo wa SIEM: Taegis inaunga mkono kazi za SIEM ambazo wateja wa Sophos watapata baadaye (hasa usimamizi wa logi na ulinganifu kama nyongeza).

Ununuzi ulikamilika 3 Februari. Ujumuishaji unaendelea haraka:

• Agosti 2025: Ujumuishaji kamili wa ajenti ya endpoint ya Sophos na jukwaa la Taegis XDR. Wateja wa sasa wa Secureworks Taegis watapata ajenti ya endpoint ya Sophos.
• Msimu wa vuli 2025: Upanuzi wa jalada la suluhisho kwa makundi yote ya wateja. Wateja wa Secureworks watapata teknolojia zote za Sophos, na wateja wa Sophos watapata vipengele vipya kama ITDR.
• Mwisho 2025/ mwanzoni 2026: Ujumuishaji kamili wa majukwaa, Taegis itaingizwa ndani ya Sophos Central.

Sophos Managed Risk: Kusimamia udhaifu kabla ya madhara

Eneo jingine muhimu lililoangaziwa ni huduma ya Managed Risk, iliyozinduliwa zaidi ya mwaka mmoja uliopita kwa ushirikiano na Tenable. Hii ni ofa ya usimamizi wa udhaifu kama huduma inayoendeshwa na wataalamu wa Sophos wa utambuzi na urejeshaji wa vitisho.

• Vipengele msingi:
  • Mwonekano: Utambuzi mpana wa rasilimali za ndani na nje kwa taswira wazi ya uso wako wa shambulio la kidijitali.
  • Ufuatiliaji endelevu wa hatari: Timu ya Sophos hutambua mfiduo muhimu na husaidia kupanga vipaumbele vya urejeshaji.
  • Upangaji kipaumbele: Matumizi ya teknolojia ya AI ya Tenable kwa kupanga kipaumbele udhaifu, ikiungwa mkono na utaalamu wa Sophos.
  • Taarifa: Arifa za mapema zinapotambua udhaifu mbaya.
• Upanuzi wa huduma: Managed Risk imepanuliwa na Internal Attack Surface Management (IASM), inayokamilisha EASM iliyopo kwa mwonekano mpana wa udhaifu ndani na nje.
• Leseni: Managed Risk ni nyongeza kwa MDR (Essentials au Complete) na hutozwa kulingana na idadi ya watumiaji na seva, si anwani IP, ili sanjari na leseni nyingine za Sophos.

Sophos ITDR (Identity Threat Detection and Response)

Sophos ITDR itapatikana kama nyongeza yenye nguvu kwa MDR na XDR mnamo Oktoba 2025. Imepatikana kupitia ununuzi wa Secureworks na inalenga kupunguza hatari za kitambulisho:

ITDR ni nini?

Identity Threat Detection and Response (ITDR) ni suluhisho la usalama linalolenga kugundua mapema na kuzuia mashambulizi yanayolenga vitambulisho vya kidijitali. Tofauti na usimamizi wa kawaida wa Utambulisho na Ufikiaji (IAM), ITDR huchambua kila mara data za kitambulisho, tabia za watumiaji na taarifa za vitisho ili kugundua haraka shughuli zenye shaka.

Malengo na vipengele kuu

• Ulinzi dhidi ya vitisho vya utambulisho
  Kuchanganua kila mara huduma za kitambulisho (k.m. Microsoft Entra ID/Azure AD) kubaini udhaifu na mipangilio isiyo sahihi.

• Kupunguza uso wa shambulio
  Kufuatilia vitambulisho vilivyovunjwa na kutoa arifa ikiwa taarifa za kuingia zinapatikana kwenye Dark Web au vyanzo vingine visivyo salama.

• Kupunguza hatari ya vitambulisho vilivyoibiwa
  Kugundua na kuzuia majaribio yasiyo ya kawaida ya kuingia yanayoashiria vitambulisho vilivyoibiwa.

• Utambuzi wa shughuli hatarishi za watumiaji
  Kufichua mashambulizi ya hali ya juu yanayotegemea kitambulisho, harakati za ndani ya mtandao na kupandishwa daraja bila ruhusa, kisha kuchukua hatua kiotomatiki.

Kwa ufupi, ITDR hutoa ngao kinga kwa vitambulisho kwa kufuatilia kila mara na kujibu papo hapo shughuli yoyote ya kutiliwa shaka au hasidi inayohusiana na akaunti za watumiaji. ITDR itapatikana kama nyongeza ya kulipwa kwa wateja wote wa Sophos XDR na MDR, ikiongeza sana jalada la Security Operations la Sophos.

Sophos Incident Response na Advisory Services

Sophos imeunganisha na kupanua ofa zake za Incident Response:

• Emergency Incident Response: Huduma ya Rapid Response ya Sophos na uwezo wa Incident Response wa Secureworks vimeunganishwa kuwa huduma moja ya dharura inayozozeshwa kwa saa, ikikidhi mahitaji ya bima ya mtandao. Huduma inatoa utambuzi na kusitisha kwa haraka vitisho vinavyoendelea, msaada wa mbali na wa tovuti, pamoja na huduma za ziada za forensics na mazungumzo ya fidia. Kwa wateja wa MDR Complete, Incident Response isiyo na kikomo tayari imejumuishwa.
• Advisory Services: Mbinu ya kinga ya kupunguza hatari imepanuliwa kwa huduma za ushauri za ziada kutoka uwezo wa Secureworks, ikijumuisha majaribio ya kupenya kutoka nje, majaribio ya kupenya WLAN za ndani na tathmini za usalama wa programu za wavuti. Huduma hizi hulenga kupunguza hatari kabla ya madhara na kuboresha mkakati wa usalama.

Sophos Firewall: Mkakati wa Utatu

Sophos Firewall inatofautiana na firewall nyingi kwa mtazamo wake mpana unaozingatia nguzo tatu:

1. Upunguzaji (Mitigation): Kupunguza uso wa shambulio na hatari ya shambulio. Sophos hujumuisha Zero Trust Network Access (ZTNA) na mpango wa “Secure by Design” ili kuimarisha miundombinu na kuepuka mfiduo usio wa lazima.
2. Ulinzi (Protection): Eneo la kawaida la kuzuia vitisho ambapo Sophos Firewall huzuia mashambulizi kabla hayajafika mtandao.
3. Utambuzi na Mwitikio (Detection and Response): Tofauti kuu iko hapa—Sophos Firewall hutatua pia wavamizi wanaofanya kazi ndani ya mtandao kiotomatiki na kuwazuia kupitia “Synchronized Security” na “Active Threat Response”.

Firewalls nyingi huzingatia ulinzi pekee, zikipuuzia upunguzaji na uwezo wa utambuzi na mwitikio. Sophos imewekeza katika maeneo yote matatu ili kulinda miundombinu vyema zaidi.

Kilicho kipya katika Sophos Firewall v21.5? (ladha ya v22)

Toleo jipya Sophos Firewall v21.5 , linalopatikana bila malipo kwa wateja wote wa Sophos Firewall, tayari linaonyesha mwelekeo mpya wa bidhaa. Vivutio:

• Ujumuishaji wa Network Detection and Response (NDR): Kipengele cha kwanza kabisa kilicho­tegemezwa tasnia nzima. NDR Essentials hujumuishwa moja kwa moja kwenye firewall yako—bila gharama ya ziada na bila kupunguza utendaji kwa kuwa uchambuzi hufanywa kwenye wingu la Sophos. Vipengele viwili muhimu:
  • Encrypted Payload Analysis (EPA): Teknolojia inayotambua payload za programu hasidi na trafiki ya mtandao bila decryption ya TLS MITM. Pakiti za kwanza hubadilishwa kuwa picha ya mduara inayochambuliwa na AI kutafuta miundo hasidi. Inafaa sana kwa KOBI zinazoshindwa au zisizotaka kukagua TLS.
  • Domain Generation Algorithm (DGA) Detection: Hutambua vikoa vinavyozalishwa na algoriti za programu hasidi kabla havijatumiwa, hivyo kuzuia mawasiliano na seva za wadukuzi hata vikoa visipojulikana.
• Msaada wa SSO kwa Entra ID (Microsoft Azure AD): Kipengele kilichosubiriwa muda mrefu cha kurahisisha kuingia kwa wateja wa VPN ya mbali kupitia Sophos Connect au lango la VPN.
• Huduma za DNS zilizoimarishwa: Zana mpya za hali, utatuzi na mafunzo hurahisisha usanidi na matumizi.
• Kanuni zaidi za “Secure by Design”: Vipengele vya ziada vya kuimarisha na kufuatilia huongeza usalama wa firewall.
• Urahisi wa usimamizi ulioboreshwa: Maboresho mengi katika usimamizi wa kila siku yaliyochochewa na maoni ya wateja yameanzishwa.

Ujumuishaji wa NDR ni mabadiliko makubwa. Sophos ndiye pekee anayeunganisha NDR moja kwa moja ndani ya firewall na kuitoa bila malipo katika kifurushi cha Extreme Protection, ikisisitiza dhamira ya Sophos ya utambuzi wa vitisho hata kwenye ukingo wa mtandao.

Kuangalia mbele: Sophos Firewall v22

Toleo 22 la Sophos Firewall, linalotarajiwa mwishoni mwa mwaka, litaendeleza uvumbuzi huu na kuimarisha mada tatu kuu:

1. Secure By Design:

   • Kipengele cha Health Check: Kivutio kikuu cha v22. Kitachanganua maelfu ya mipangilio ya firewall yako na kuonyesha papo hapo maeneo yenye hatari kubwa. Hivyo wasimamizi wanaweza kutekeleza mbinu bora za usalama na kurekebisha udhaifu kabla ya madhara.

     Mfano wa vidhibiti vinavyokaguliwa kwa sasa

     Na.	Tamko la Udhibiti	Ukali	Hali
     1.1	Ugumu wa nenosiri umewekwa (uliochaguliwa awali)	Juu	Imepita
     1.2	MFA ya akaunti ya msimamizi imewekwa	Hatari ya kati	Imepita
     1.3	Kufunga, kutoka, na kuzuia kikao cha admin kimepangwa kwa majaribio yaliyoshindikana	Juu	Imeshindwa
     1.4	Seva za NTP zimepangwa ipasavyo	Hatari ndogo	Imepita
     1.5a	HTTPS kwenye WAN imezimwa	Juu	Imepita
     1.5b	Portal ya mtumiaji kwenye WAN imezimwa	Juu	Imepita
     1.6	Cheti halali kinatumika kwenye Webadmin	Juu	Imepita
     2.1	SNMPv3 imetumika kwa maswali na vihabari	Juu	Imepita
     2.2	Arifa zimepangwa kwa alerti za mfumo na admin	Juu	Imepita
     2.3	Hotfix imewashwa	Juu	Hitilafu
     3.1	Active Threat Response > X-Ops imewashwa	Juu	Imepita
     3.2	Active Threat Response > NDR-E imewashwa	Juu	Imepita
     3.3	Active Threat Response > MDR imewashwa	Juu	Imepita
     3.4	Ulinzi wa zero-day umewezeshwa	Juu	Imepita
     3.5	IPS imewezeshwa na angalau sheria moja ya firewall ipo	Juu	Imepita
     3.6	Hakuna sheria ya firewall yenye “Any” kama kigezo	Juu	Imepita
     3.7	Sheria ya firewall na Security Heartbeat imepangwa	Juu	Imepita
     3.8	Ukaguzi wa SSL/TLS umewezeshwa	Juu	Imepita
     3.9	Ulinzi wa DoS & Spoof umewezeshwa	Juu	Imepita
     3.10	Sheria ya firewall inayotegemea mtumiaji imepangwa	Juu	Imepita

     • Kwa bahati mbaya, vifaa havijaguswa kabisa. Shida kama SSD zilizoharibika au hifadhidata kuharibika bado zinasalia kutambuliwa kwa SSH kwenye logi. Hakuna arifa za barua-pepe wala ukaguzi otomatiki wa afya ya vifaa. Pia ubora wa jumla wa vifaa unahitaji kuboreshwa kwani bado tuna RMA nyingi kwa baadhi ya mifano.

   • Architecture iliyoboreshwa, utambuzi otomatiki, “Secure Desecure”: V22 itaendelea kuboresha usanifu ili kuimarisha utambuzi otomatiki na muundo salama.

2. Mitandao na Uwezo wa kupanuka:

   • Uboreshaji wa utendaji: Timu ya Sophos inafanya kazi mfululizo kuboresha utendaji. V22 italeta maboresho makubwa, hasa kwa taasisi za elimu na mitandao iliyosambaa—lakini faida ni kwa wateja wote.
   • Vifaa vilivyosambazwa: Maendeleo zaidi yatalenga kuongeza uwezo wa kupanuka na kubadilika.

3. Usimamizi wa kila siku:

   • Uzoefu wa mtumiaji ulioboreshwa: Sophos itaendelea kusikiliza maoni ya wateja na kuboresha kiolesura na urahisi wa matumizi.
   • Ufuatiliaji wa vifaa, maboresho ya MSA: Maboresho katika ufuatiliaji wa vifaa na huduma za usimamizi yatafanya usimamizi wa firewall kuwa rahisi zaidi.

     • Usimamizi wa arifa unaweza kuboreshwa: ukionekana ujumbe wa matengenezo haiwezi kuondolewa na mtumiaji, hivyo kusababisha usumbufu usio wa lazima.

Ratiba ya Sophos Firewall

Sophos inaweka Firewall v22 kama suluhisho bora kwa enzi mpya ya Huduma za Utambuzi na Mwitikio, hasa kwa wateja wanaotumia XDR na MDR. Vipengele vya kipekee vya ufuatiliaji wa kinga na uwezo wa kutumia viraka bila kusitisha huduma vinaonyesha ubunifu wa Sophos.

Maneno ya mwisho

Tukio la jana la mtandaoni la Sophos limethibitisha tena mwelekeo wa kimkakati wa kampuni: usalama mpana unaozingatia kinga, unaokamilishwa na mifumo ya juu ya utambuzi na mwitikio. Ujumuishaji wa Secureworks unaleta upanuzi muhimu katika XDR, MDR na ITDR. Sophos Firewall, hususani kupitia uvumbuzi wa v21.5 na mtazamo wa v22, inaongoza katika usalama wa mtandao, ikizidi majukumu ya kawaida ya firewall. Kupitia ujumuishaji wa kina wa NDR na msisitizo wa utambuzi na mwitikio wa kinga, Sophos inatoa ulinzi wa kisasa dhidi ya vitisho vinavyoendelea kubadilika. Tunaamini maendeleo haya yataboresha kwa kiwango kikubwa hali ya usalama na kulinda mitandao kwa ufanisi zaidi. Endelea kufuatilia masasisho zaidi na uchambuzi wa vipengele vipya pindi v22 itakapopatikana!

Tukio, kama kawaida, lilikuwa limejaa pongezi nyingi kutoka kwao wenyewe 🤮. Hata hivyo, katika kampuni ninayofanyia kazi tuna wateja wengi wasiotoridhika, na hasa mwaka uliopita wengi walihama kutoka Sophos XG/XGS kwenda kwa watengenezaji wengine.
Sera ya bei ya Sophos inatia shaka sana. Kwa zaidi ya miaka nane kumekuwa na ofa za mara kwa mara kwa wateja wapya, ilhali wateja wa zamani huachwa nyuma. Hili husababisha hisia ya kupuuzwa.
Ofa za switches na access points pia hazivutii, zikionyesha kuwa bidhaa hizi hazina mvuto. Mteja mmoja alituletea ofa ambapo ukinunua bidhaa tatu unapata mbili bure—inaonyesha mengi.
Kisa kingine cha kufurahisha: Mteja alilalamika kwamba alipokea switch iliyotengenezwa 2021—takribani miaka minne iliyopita. Inaonekana Sophos iliagiza nyingi kupita kiasi na hakuna anayetaka bidhaa hizo, jambo lisiloshangaza ikizingatiwa ofa zao.
Ingawa hoja hizi huenda hazijajadiliwa kwenye tukio kama hilo, natumaini udhaifu unaofahamika unatambuliwa na kushughulikiwa kikamilifu.

tutaonana
Joe