سوفوس اپڈیٹس ستمبر 2025 – فائر وال، اینڈ پوائنٹ، ای میل
ستمبر 2025 میں سوفوس نے ایک بار پھر متعدد نئی خصوصیات پیش کی ہیں۔ سب کچھ ایک لمبی فہرست میں شامل کرنے کے بجائے، یہ تحریر پروڈکٹ کیٹیگریز کے مطابق منظم ہے تاکہ ہر ایڈمن اپنی ماحولیات کے لیے فوری طور پر متعلقہ نکات تلاش کر سکے۔ آخرکار، ہر کوئی لازمی طور پر سوفوس کے سوئچز یا ایکسیس پوائنٹس استعمال نہیں کرتا – اور اگر کرتا ہے تو، میرا دلی افسوس۔
اہم نکات کا جائزہ
کریڈنشل چوری سب سے بڑا خطرہ بنی ہوئی ہے – سوفوس پاسکیز اور ITDR پر توجہ دے رہا ہے۔ اینڈ پوائنٹ اپڈیٹس نے وسائل کے استعمال کو نمایاں طور پر کم کیا ہے اور نئی فارنزک آپشنز فراہم کی ہیں۔ فائر وال، سوئچز اور ایکسیس پوائنٹس میں بھی اہم شمولیت ہوئی ہے۔ ای میل سکیورٹی زیادہ مرکزیت اختیار کر رہی ہے، جس میں ایک مفت DMARC ٹول اور TLS رپورٹنگ شامل ہے۔ اس کے علاوہ، فائر والز کے لیے پروموشنز، نئی ویڈیو کانٹینٹ اور ایونٹس جیسے ITSA اور پارٹنر بزنس بریک فاسٹس کا بھی اعلان کیا گیا ہے۔
سوفوس اینڈ پوائنٹ سکیورٹی
پرفارمنس میں بہتری
یہ بالآخر وقت تھا: ورژن 2025.2.x کے ساتھ سوفوس نے اینڈ پوائنٹ کی کارکردگی کو نمایاں طور پر بہتر بنایا ہے۔ CPU اور RAM کا استعمال کم کیا گیا ہے – سوفوس کے مطابق 40% تک کم RAM اور 30% تک کم CPU بوجھ، استعمال کے کیس پر منحصر ہے (Sophos News - Sophos Endpoint: Major performance enhancements)۔ یہ خاص طور پر VDI ماحول یا پرانے سسٹمز میں نمایاں ہوتا ہے۔ پچھلے برسوں میں کئی گاہک اس وجہ سے ناراض تھے کہ سوفوس اینڈ پوائنٹس بہت زیادہ وسائل کھاتے تھے۔ کچھ صارفین نے اسی وجہ سے مائیکروسافٹ ڈیفنڈر پر منتقلی کی – اور یہ گاہک واپس نہیں آتے۔ سوفوس کو یہاں صرف تکنیکی برتری ہی نہیں بلکہ کھویا ہوا اعتماد بھی بحال کرنا ہوگا۔
سوفوس اینڈ پوائنٹ پرفارمنس میں بہتری
رول آؤٹ مرحلہ وار ہوگا؛ مخلوط ماحول میں کینری گروپ کو اچھی طرح متعین کرنا اور پیمائش کرنا ضروری ہے، اس سے پہلے کہ وسیع پیمانے پر عمل درآمد کیا جائے۔ سوفوس خود ان نئے ورژنز کو جارحانہ انداز میں مقابلے کے خلاف پوزیشن دے رہا ہے، جو اب تک “ہم ہلکے/تیز ہیں” جیسے دعووں پر انحصار کر رہے تھے۔
لیگیسی سپورٹ
ان کمپنیوں کے لیے جو پرانے پلیٹ فارمز استعمال کر رہی ہیں، اب ایک نیا نام دیا گیا ہے Sophos Endpoint for Legacy Platforms۔ یہ باضابطہ طور پر ختم شدہ سسٹمز جیسے Windows 7 یا Windows 10 (اکتوبر سپورٹ کے بعد) کو ہدف بناتا ہے۔ خوشنما نہیں، مگر عملی: ایسی ٹینڈرز میں جہاں پرانے سسٹمز حقیقت ہیں، سوفوس اس وجہ سے فوراً مسترد نہیں ہوگا۔
فارنزک API
ایک حقیقی پیشرفت نئی فارنزک API ہے۔ اس کے ذریعے مکمل میموری امیجز ریموٹلی کھینچ کر براہ راست Amazon-S3 بکٹ میں لکھے جا سکتے ہیں – بشمول RAM ڈمپ۔ یہ انسیڈنٹ ریسپانس کے عمل میں وقت بچاتا ہے، کیونکہ اب آن سائٹ جانے کی ضرورت نہیں۔ ان ڈمپ فائلز کو XDR/MDR پلیٹ فارم کے ذریعے تجزیہ کیا جا سکتا ہے۔ الگ فارنزک ٹولز اب بھی لازمی ہیں، لیکن ڈیٹا حاصل کرنا اب ایک اسکرپٹ کا معاملہ ہے نہ کہ فیلڈ وزٹ کا۔
ڈومین کنٹرولر اور آئیڈینٹٹی ٹیلی میٹری
ڈومین کنٹرولر کے لیے ٹیلی میٹری میں بھی توسیع کی گئی ہے۔ PetitPotam جیسے حملے اب براہ راست Central کے ذریعے شناخت کیے جا سکتے ہیں۔ اینڈ پوائنٹ ورژن 2025.1 سے “Monitor Domain Controller Events” آپشن سرور پالیسی میں ڈیفالٹ کے طور پر شامل اور فوراً دستیاب ہے۔
مزید برآں، شناخت سے منسلک ٹیلی میٹری کو زیادہ قریب سے ضم کیا گیا ہے: Microsoft Graph Security (XDR/MDR میں مفت انٹیگریشن) کے ذریعے سائن ان ایونٹس، “Impossible Travel” پیٹرنز اور غیر معمولی ٹوکن کے استعمال کو باہم جوڑا جا سکتا ہے۔ اس کی بنیاد پر Response Actions کو Central میں متعین کیا جا سکتا ہے – بشمول سیشن انویلیڈیشن اور یوزر لاک۔
سوفوس فائر وال اور نیٹ ورک سکیورٹی
نیٹ ورک سیکشن میں کئی نئی خصوصیات شامل کی گئی ہیں۔ TAGIS پلیٹ فارم کے ذریعے اب سوفوس فائر وال کو Active Threat Response (ATR) کے ذریعے کنٹرول کیا جا سکتا ہے۔ اس کا مطلب یہ ہے کہ IOCs، IPs یا FQDNs جو XDR یا MDR میں شناخت کیے جائیں، انہیں خودکار طور پر فائر وال تک پہنچایا جا سکتا ہے۔ اس سے اینڈ پوائنٹ اور پیری میٹر کے درمیان انضمام زیادہ مضبوط ہوتا ہے اور IOC ایونٹس کو براہ راست بلاک کیا جا سکتا ہے – بغیر اس کے کہ ایک اینالسٹ مختلف کنسولز کے درمیان ہڑبڑا کر منتقل ہو۔
اہم بات یہ ہے کہ: جو گاہک پہلے سے TAGIS/XDR استعمال کر رہے ہیں، وہ بغیر اضافی لاگت کے سوفوس اینڈ پوائنٹ پر منتقل ہو سکتے ہیں۔ یہ اس وقت مفید ہے جب آپ پلیٹ فارم ٹیلی میٹری کو یکجا کرنا چاہتے ہیں۔
پرومو نوٹ: نئے فائر وال ڈیلز کے لیے سوفوس 25 تک اینڈ پوائنٹ لائسنسز فراہم کرتا ہے۔ یہ مارکیٹنگ ہے، ظاہر ہے – مگر عملی طور پر فائدہ مند ہے تاکہ ATR فیصلوں میں اینڈ پوائنٹ سگنلز کو شامل کیا جا سکے اور پیری میٹر کو اندھا نہ چھوڑا جائے۔ فائر وال کی خصوصیات پر مزید تفصیل کے لیے میرا مضمون دیکھیں Sophos Firewall v21.5 ۔
سوفوس سوئچز
سوئچز کو بھی اپڈیٹ ملا ہے: MR 2.1 سے Spanning Tree Protocol (STP/RSTP) کو براہ راست Sophos Central میں کنفیگر کیا جا سکتا ہے۔ اس سے پہلے لوکل لاگ ان کر کے STP کو دستی طور پر سیٹ کرنا پڑتا تھا – جو دوسرے مینوفیکچررز کے مقابلے میں ایک واضح کمی تھی۔ اب یہ مرکزی سطح پر ممکن ہے، ہر سائٹ کے لیے مستقل پالیسیز کے ساتھ اور Root-Bridge کی دستاویزی شکل میں۔ رول آؤٹ کے لیے اس کا مطلب ہے: کم ٹائپنگ غلطیاں، کم انفرادی کنفیگریشنز اور خرابی کی صورت میں زیادہ قابل پیش گوئی رویہ۔
لیکن: یہ کوئی جدت نہیں بلکہ ایک انتہائی ضروری بنیادی فنکشن ہے۔ جبکہ سوفوس یہاں پیچھے سے آ رہا ہے، دوسرے مینوفیکچررز پہلے ہی BPDU-Guards، FlexLink یا خودکار Loop-Prevention جیسی جدید خصوصیات فراہم کر رہے ہیں۔ انٹرپرائز یا کیمپس ماحول کے لیے، موازنہ اب بھی لازمی ہے۔
سوفوس ایکسیس پوائنٹس
AP6 ایکسیس پوائنٹس کے لیے آخری استعمال/ویزبلیٹی گیپ کو پرانے APX ماڈلز کے مقابلے میں بند کر دیا گیا ہے: ایپلیکیشن/کلائنٹ ویزیبلٹی، ٹاپ APs/SSIDs، پیک اوقات – یہ میٹرکس اب موجود ہیں۔ مسئلہ یہ ہے کہ یہ فیچرز لانچ کے وقت ہی دستیاب ہونے چاہیے تھے۔
AP6 سیریز 2023 کے آخر میں مارکیٹ میں آئی اور اسے مستحکم ہونے میں تقریباً ایک سال لگا۔ اس کے بعد مزید چھ ماہ لگے تاکہ ان ڈیوائسز کے پاس وہی فیچرز ہوں جو پہلے سے APX میں تھے۔ اس دوران دوسرے مینوفیکچررز نے نئے فیچرز متعارف کروائے – بہتر QoS آٹومیشن، RF آپٹیمائزیشنز، WPA3-Enterprise کی سہولت، Cloud-RRM ہیٹ میپ بیک ٹیسٹنگ کے ساتھ۔ سوفوس کے برعکس، جو صرف پچھڑتا ہوا فرق پورا کر رہا تھا۔ جو لوگ AP6 استعمال کر رہے ہیں، انہیں اب وہی مل رہا ہے جو وہ پہلے سے APX کے ساتھ حاصل کر سکتے تھے – مگر اس دوران قیمتی وقت ضائع ہوا۔
پیداواری ماحول کے لیے یہ ایک واضح وارننگ ہے: ان ایکسیس پوائنٹس سے دور رہیں جب تک سوفوس یہ ثابت نہ کرے کہ وہ صرف پیچھے رہنے کے بجائے نئی خصوصیات متعارف کرا سکتا ہے۔ صرف Central والے ماحول کے لیے، جہاں زیادہ فیچرز کی ضرورت نہیں، AP6 اب مستحکم ہیں۔ باقی سب کے لیے، مقابلہ پہلی ترجیح ہے۔ مزید معلومات کے لیے میرا مضمون دیکھیں Sophos Access Points AP6 – Aus der Hölle ۔
سوفوس آئیڈینٹٹی اور ITDR
ستمبر میں ایک توجہ کا مرکز کریڈنشل چوری ہے۔ “evilginx” جیسے Adversary-in-the-Middle پروکسی حملے یہ دکھاتے ہیں کہ MFA بھی کوئی ضمانت نہیں رہا۔ سوفوس پاسکیز پر منتقلی کی سفارش کرتا ہے، جو روایتی MFA طریقوں کے برعکس روکے نہیں جا سکتے۔ اس کا مطلب یہ ہے: MFA اب بھی لازمی ہے، مگر صرف پاسکیز ہی AitM خلا کو مؤثر طریقے سے پُر کر سکتے ہیں۔
اضافی طور پر، Sophos Central میں نئی صلاحیتیں دستیاب ہیں تاکہ مشکوک لاگ انز – Impossible Travel، مختلف ممالک/بروزر ٹوکنز سے بیک وقت لاگ انز، مشکوک ان باکس رولز (BEC کی ابتدائی علامات) – کو خودکار طور پر شناخت کیا جا سکے اور فوری کارروائی کی جا سکے۔ متاثرہ سیشنز کو انویلیڈ کیا جا سکتا ہے، یوزرز کو لاک کیا جا سکتا ہے، اور دھوکہ دہی پر مبنی ای میل رولز کو ہٹا دیا جاتا ہے۔ اکتوبر کے لیے، سوفوس نے Identity Threat Detection and Response (ITDR) کا اعلان کیا ہے۔ یہ SecureWorks کے حصول سے آیا ہے اور Central میں ایک شناخت پر مبنی ڈٹیکشن سسٹم کے طور پر ضم ہوگا، جو XDR/MDR کو اس خلا کو پر کرنے میں مدد دے گا۔
سوفوس ای میل سکیورٹی
ای میل سکیورٹی ایک مرکزی موضوع بنی ہوئی ہے۔ 2025 میں BSI نے “ای میل سکیورٹی کا سال” قرار دیا ہے – سوفوس ہال آف فیم میں شامل ہے۔ اسی کے مطابق ایک مفت استعمال کے قابل تجزیاتی ٹول دستیاب ہے: https://tools.sophosdmarc.com/ پر کسی ڈومین کے DMARC ریکارڈز کو چیک کیا جا سکتا ہے۔ یہ پری سیلز میں فوری ہیلتھ چیکس اور موجودہ کسٹمر آڈٹس کے لیے موزوں ہے۔
مزید برآں، DMARC Manager ایک ایڈ آن کے طور پر دستیاب ہے (MSP کے ساتھ بھی مطابقت رکھتا ہے)۔ ایک مرحلہ وار سختی مفید ہے: p=none سے p=quarantine تک، پھر p=reject – لیکن صرف اس وقت جب SPF اور DKIM درست ہوں۔ TLS رپورٹنگ اس تصویر کو مکمل کرتی ہے، یہ دکھا کر کہ کتنا حصہ مواصلات کا واقعی انکرپٹڈ ہے اور کن پارٹنرز کو مزید کام کی ضرورت ہے۔
XDR/MDR ٹیموں کے لیے اہم: چاہے ای میلز کسی تیسرے فریق پرووائیڈر پر ہوں، Email Monitoring Service (EMS) کو پھر بھی فعال کیا جا سکتا ہے۔ اس طرح ٹیلی میٹری اور ایونٹس پھر بھی Central میں آتے ہیں – اور وہیں پر ریسپانس پلے بکس آپ کا انتظار کر رہے ہیں۔
کانٹینٹ، ایونٹس اور کمپلائنس
گرمیوں کی خاموشی ختم: جرمن یوٹیوب چینل اور انٹرنیشنل ٹیک چینل پر دوبارہ سرگرمی کا اعلان
جلد ملتے ہیں
جو