Endlich verfügbar: Sophos Firewall v21.5
Die neueste Version bietet eine branchenweit einzigartige Innovation – die Integration von Network Detection and Response (NDR) – und verbessert auf diese Weise die aktive Erkennung von Bedrohungen in Ihrem Netzwerk.
Eine branchweit einmalige Innovation – NDR Essentials
Sophos ist das erste Unternehmen, das eine NDR-Lösung in eine Firewall integriert und die Vorteile der Sophos Firewall um XDR- und MDR-Anwendungsfälle erweitert. Durch den Ansatz NDR in die Sophos Cloud zu integrieren, wird die Firewall von allen Analysevorgängen entlastet und Performance-Einbußen somit verhindert. Sophos nennt diese Lösung NDR Essentials und aktiviert diese für alle Kunden von Firewalls der XGS-Serie mit Xstream Protection Lizenzbundle ganz ohne Aufpreis.
So funktioniert NDR Essentials
Die XGS-Serie der Sophos Firewall erfasst Metadaten aus TLS-verschlüsseltem Datenverkehr sowie DNS-Abfragen und sendet diese Informationen an NDR Essentials in der Sophos Cloud. Dort werden die Daten mithilfe mehrerer KI-Engines analysiert. Bösartige verschlüsselte Payloads werden ohne eine TLS-Entschlüsselung erkannt. Auf diese Weise kann ein blinder Fleck in den meisten Unternehmen beseitigt werden, wenn diese aus Gründen der Performance, Benutzerfreundlichkeit oder Sicherheit keine TLS Inspection als Man-in-the-Middle einsetzen. Darüber hinaus erkennt der Domain-Generierungsalgorithmus von NDR Essentials neue und verdächtige Domains, die von Malware generiert werden und oft ein wichtiger Indikator für eine Kompromittierung sind. In vielen Fällen können zum Beispiel sogar neue C2-Domains erkannt werden, noch bevor sie registriert werden.
Diese Metadaten-Extrahierung erfolgt über eine neue, leichte Engine auf dem Xstream FastPath. Deshalb ist NDR Essentials derzeit auch nur für Hardware-Firewalls der XGS-Serie verfügbar.
Weitere Verbesserungen und die am häufigsten gewünschten Funktionen
Sophos DNS Protection
Im letzten Jahr hat Sophos ihren DNS Protection-Service eingeführt und für alle Firewall-Kunden mit Xstream-Protection-Lizenz kostenlos bereitgestellt. Mit diesem Release wird Sophos DNS Protection noch besser in die Sophos Firewall integriert.
DHCP Prefix Delegation Relaxation
Sophos Firewall unterstützt jetzt die Präfixe /48 bis /64 und verbessert so die Interoperabilität mit ISPs. Router Advertisements (RA) und DHCPv6-Server sind jetzt ebenfalls standardmäßig aktiviert.
Single-Sign-On mit Entra ID (Azure AD) für Remote Access VPN
Eine der am häufigsten angefragten Funktionen erleichtert Remote Access VPN für Endbenutzer, sodass sie ihre Zugangsdaten für das Unternehmensnetzwerk mit dem Sophos Connect Client und dem Firewall VPN-Portal verwenden können.
Path MTU Discovery
Dadurch werden TLS-Entschlüsselungsfehler behoben, die auf den neuesten ML-KEM (Kyber)-Schlüsselaustausch in Browsern zurückzuführen sind. Die Deep Packet Inspection Engine der Sophos Firewall erkennt und passt die MTU jetzt automatisch an jeden Datenfluss an und gewährleistet eine optimale Performance basierend auf spezifischen Netzwerkbedingungen.
Verfügbarkeit
Wie jedes Firewall-Release ist das Upgrade auf die Sophos Firewall v21.5 für lizenzierte Sophos-Firewall-Kunden mit Enhanced Support oder Enhanced Plus Support kostenlos. Wir empfehlen unseren Kunden, das Update so bald wie möglich zu installieren. Neben leistungsstarken neuen Funktionen und optimierter Performance liefert die neue Version außerdem wichtige Sicherheitsverbesserungen.
Sie möchten mehr erfahren? Wir beraten Sie gern zu Sophos XGS-Firewalls und helfen Ihnen bei der Planung eines Upgrades oder einer Neu-Implementierung.
