سوفوس اپ ڈیٹ: پارٹنر آن لائن ایونٹ کی خبریں (SFOS 22 اور مزید)

تعارف

کل (24.06.2025) سوفوس نے پارٹنرز کے لیے ایک آن لائن ایونٹ منعقد کیا جس میں کمپنی کی تازہ ترین پیش رفت اور مستقبل کی سمت پیش کی گئی۔ اس بلاگ پوسٹ میں ان اہم اعلانات اور بصیرتوں کو اجاگر کیا گیا ہے جو ایونٹ کے دوران شیئر ہوئیں۔ اگرچہ متعارف کرائی گئی بہت سی نئی خصوصیات، جیسے Sophos Firewall v21.5 ، پہلے سے دستیاب تھیں یا جزوی طور پر معلوم تھیں، سوفوس نے موقع سے فائدہ اٹھاتے ہوئے انہیں جامع انداز میں دوبارہ پیش کیا۔ اس کے باوجود آنے والی ترقیات کی دلچسپ جھلکیاں بھی سامنے آئیں جن پر ہم یہاں تفصیل سے روشنی ڈالیں گے۔ مسلسل ترقی اور روک تھام، تحفظ، تشخیص اور ردعمل پر توجہ سوفوس کی حکمتِ عملی کے بنیادی ستون ہیں۔

سوفوس + سکیورورکس: جامع حفاظت کے لیے ایک حکمتِ عملی پر مبنی انضمام

ایونٹ کا مرکزی موضوع سوفوس کی جانب سے Secureworks کی خریداری کی تازہ کاری تھا، جو فروری میں مکمل ہوئی۔ اس انضمام کا مقصد دونوں کمپنیوں کی طاقت کو یکجا کر کے ایک وسیع تر سیکیورٹی پورٹ فولیو تیار کرنا ہے:

• پریونشن-فرسٹ نقطۂ نظر: سوفوس، جو اینڈپوائنٹ تحفظ میں اپنی مہارت کے لیے مشہور ہے، روک تھام کی اہمیت پر زور دیتا ہے۔ جتنی جلد خطرہ روکا جائے، لاگت اور محنت اتنی ہی کم ہوگی۔ سوفوس پندرہ برس سے Gartner Magic Quadrant میں اینڈپوائنٹ سیکیورٹی کا رہنما ہے اور خودکار طور پر 99 ٪ خطرات روکتا ہے۔ Secureworks کی XDR صلاحیتوں کو اختیاری طور پر سوفوس اینڈپوائنٹ ایجنٹ سے جوڑ کر مزید قدر پیدا کی جاتی ہے۔
• سب سے بڑی AI-نیٹو اوپن پلیٹ فارم: 2015 سے سوفوس کی AI میں سرمایہ کاری جاری ہے اور سوفوس Central میں 50 سے زائد ڈیپ لرننگ اور AI ماڈلز ہیں۔ روزانہ 900 TB سے زیادہ ڈیٹا پروسیس کیا جاتا ہے۔ Secureworks کی Taegis پلیٹ فارم جدید سیکیورٹی ورک فلو، کسٹم رپورٹس، پلےبُکس اور انٹیگریشنز کے ذریعے اسے مکمل کرتی ہے۔
• ضروریات کے مطابق لچک پذیری: XDR اور MDR آپریشنز کا مقصد صارف کی موجودہ تھرڈ-پارٹی سرمایہ کاری (اینڈپوائنٹس، فائر والز، ای-میل، کلاؤڈ وغیرہ) پر مکمل شفافیت مہیا کرنا ہے۔
• سنکرونائزڈ سیکیورٹی: مقصد خطرات کے تیز رفتار ازالے اور ردعمل کا ہے۔ مصنوعات کو مل کر کام کرنا چاہیے تاکہ ردعمل کا وقت کم ہو اور نقصان دہ سرگرمی مؤثر انداز میں رکی رہے۔ بدقسمتی سے، اینڈپوائنٹ اور فائر وال کے درمیان ویب پالیسیوں میں اب بھی پختگی کی کمی ہے—جو ایڈمنز کے لیے بڑی سہولت ہوتی۔
• اعلیٰ کسٹمر اطمینان: سوفوس واحد وینڈر ہے جو Gartner Customer’s Choice کی چاروں زمروں (Endpoint، MDR، XDR، Firewall) میں سرفہرست چار میں شامل ہے۔ G2 پر بھی سوفوس پانچ زمروں میں رہنما ہے۔ MITRE ATT&CK 2024 (راؤنڈ 6) نے اینڈپوائنٹ تحفظ اور تشخیص کی صلاحیتوں کی توثیق کی ہے۔

پورٹ فولیو کا انضمام اور ٹائم لائن

• اینڈپوائنٹ تحفظ: سوفوس اینڈپوائنٹ ایجنٹ تمام پیشکشوں کا بنیادی ایجنٹ ہوگا۔
• XDR: Taegis XDR بنیادی XDR حل ہوگا اور سوفوس Central میں ضم ہوگا۔ موجودہ سوفوس XDR صارفین بہتر Taegis تجربے پر منتقل کیے جائیں گے۔
• MDR: دو MDR پیشکشیں یکجا کر کے نئے مشترکہ سروس لیولز بنائے جائیں گے۔
• SIEM صلاحیتیں: Taegis کے SIEM فیچرز مستقبل میں لاگ مینجمنٹ اور کمپلائنس کے ایڈ-آن کے طور پر دستیاب ہوں گے۔

انضمام شیڈول

• اگست 2025: سوفوس اینڈپوائنٹ ایجنٹ کی Taegis XDR میں مکمل شمولیت؛ Taegis صارفین کو ایجنٹ تک رسائی ملے گی۔
• خزاں 2025: دونوں کسٹمر گروپس کے لیے پورٹ فولیو کی توسیع؛ Secureworks صارفین کو سوفوس ٹیکنالوجیز، سوفوس صارفین کو ITDR جیسے نئے فیچرز ملیں گے۔
• آخر 2025/اوائل 2026: پلیٹ فارم کا مکمل انضمام؛ Taegis سوفوس Central میں شامل ہو جائے گا۔

سوفوس منیجڈ رسک: کمزوریوں کی پیشگی نظم بندی

Tenable کے ساتھ مل کر شروع کیے گئے Managed Risk سروس میں سوفوس کے ماہرین اثاثوں کی نمائش اور ازالے کا مسلسل جائزہ لیتے ہیں۔

• بنیادی خاصیات
  • دکھائی دہندگی: اندرونی و بیرونی اثاثوں کی جامع شناخت۔
  • مسلسل خطرہ نگرانی: اہم ترین نمائشوں کی نشاندہی اور اصلاحی اقدامات کی ترجیح۔
  • ترجیح بندی: Tenable کی AI-بیسڈ ترجیحی ٹیکنالوجی اور سوفوس کی مہارت۔
  • اطلاعات: سنگین کمزوری ملنے پر فوری نوٹیفکیشن۔
• توسیع: اب Internal Attack Surface Management (IASM) بھی شامل، جو External ASM کو مکمل کرتا ہے۔
• لائسنسنگ: یہ MDR (Essentials/Complete) کا ایڈ-آن ہے اور IP کے بجائے صارفین/سرورز کی تعداد پر لائسنس ہوتا ہے۔

سوفوس ITDR (Identity Threat Detection and Response)

اکتوبر 2025 میں سوفوس MDR اور XDR کے لیے ایک طاقتور ایڈ-آن کے طور پر دستیاب ہوگا۔

ITDR کیا ہے؟

Identity Threat Detection and Response شناختی ڈیٹا، صارف طرزِ عمل اور انٹیلی جنس کا مسلسل تجزیہ کرکے شناخت پر مبنی حملوں کو فوری پکڑتا اور روکتا ہے۔

اہم اہداف

• شناختی خدمات (جیسے Microsoft Entra ID/Azure AD) کا مسلسل اسکین
• سمجھوتہ شدہ اسناد کی نگرانی اور ڈارک ویب پر ظاہر ہونے پر الرٹ
• غیر معمولی لاگ ان یا رسائی کوششوں کی روک تھام
• لیٹرل موومنٹ، غیر مجاز پرولیج اسکیلشن کی شناخت اور خودکار سدباب

ITDR بطور معاوضہ ایڈ-آن تمام سوفوس XDR/MDR صارفین کے لیے دستیاب ہوگا۔

انسیڈنٹ رسپانس اور ایڈوائزری سروسز

• Emergency Incident Response: سوفوس Rapid Response اور Secureworks IR صلاحیتوں کا نیا یکجا ہنگامی سروس؛ فی گھنٹہ چارج، سائبر انشورنس کے مطابق۔ MDR Complete میں لامحدود IR شامل۔
• Advisory Services: بیرونی پین ٹیسٹ، اندرونی WLAN ٹیسٹ، ویب ایپ سیکیورٹی اسسمنٹ وغیرہ، خطرات میں پیشگی کمی کے لیے۔

سوفوس فائر وال: تثلیثی حکمتِ عملی

1. تخفیف (Mitigation) — Zero Trust Network Access اور “Secure by Design” سے حملہ سطح کم۔
2. تحفظ (Protection) — جدید انجنوں سے خطرات کو نیٹ ورک سے پہلے روکا جائے۔
3. تشخیص و ردعمل (Detection and Response) — Synchronized Security اور Active Threat Response کے ذریعے داخلی حملہ آور کی خودکار شناخت و تنہائی۔

v21.5 میں کیا نیا ہے؟ (v22 کا پیش نظارہ)

Sophos Firewall v21.5 کی جھلکیاں:

• NDR انضمام: بغیر لاگت اور پرفارمنس اثر کے، کلاؤڈ میں تجزیہ۔
  • Encrypted Payload Analysis (EPA)
  • Domain Generation Algorithm (DGA) Detection
• Entra ID کے لیے SSO سپورٹ
• DNS سروس بہتر
• مزید Secure by Design اصول
• روزمرہ مینجمنٹ میں بہتری

مستقبل پر نظر: v22 کے کلیدی موضوعات

1. Secure By Design

   • Health Check — درجنوں سیٹنگز کا تجزیہ اور فوری ہائی رسک پوائنٹس۔

     نمبر	کنٹرول بیان	شدت	اسٹیٹس
     1.1	پاس ورڈ پیچیدگی فعال	بلند	پاس
     1.2	ایڈمن MFA فعال	درمیانہ	پاس
     1.3	ناکام لاگ ان پر لاک/لاگ آؤٹ	بلند	ناکام
     …	…	…	…

   • بدقسمتی سے ہارڈویئر ہیلتھ چیک بدستور غائب ہے، اور کچھ ماڈلز میں RMA کی شرح اب بھی زیادہ ہے۔

2. Networking & Scalability — کارکردگی میں نمایاں اضافہ، تقسیم شدہ ہارڈویئر۔

3. Day-to-Day Management — بہتر UX، ہارڈویئر مانیٹرنگ اور MSA بہتری۔

سوفوس فائر وال روڈ میپ شیڈول

آخری باتیں

ایونٹ نے واضح کیا کہ سوفوس کی حکمتِ عملی روک تھام پر مبنی جامع سیکیورٹی اور جدید تشخیص و ردعمل ہے۔ Secureworks کا انضمام XDR/MDR/ITDR کو تقویت دیتا ہے۔ v21.5 اور آنے والی v22 کے ساتھ سوفوس فائر وال روایتی فائر وال سے کہیں آگے بڑھ کر مستقبل شناس دفاع فراہم کرتی ہے۔ اپ ڈیٹس کے لیے ہمارے ساتھ رہیں!

ایونٹ حسبِ معمول حد سے زیادہ خود ستائشی تھا 🤮۔ ہماری کمپنی کے کئی کلائنٹس ناراض ہیں اور پچھلے سال بہت سے لوگ سوفوس XG/XGS چھوڑ گئے۔
سوفوس کی قیمتوں کی پالیسی متنازع ہے—نئے گاہکوں کو مسلسل پروموز، موجودہ صارفین کو کچھ نہیں۔
سویچز اور AP پر پروموز کمزور ہیں؛ ایک آفر میں تین خریدنے پر دو مفت!
ایک کلائنٹ کو 2021 کا بنا ہوا سویچ ملا—چار سال پرانا۔ لگتا ہے سوفوس نے زائد آرڈر کیا تھا۔
امید ہے یہ کمزوریاں اندرونی طور پر پہچان کر دور کی جارہی ہیں۔

جلد ملتے ہیں
جو