Active Threat Response, HA-Deployments und optimierte Verwaltung
Sophos hat kürzlich das Early Access Program (EAP) für die Version 21 seiner Firewall-Lösung veröffentlicht. Diese neue Version bringt eine Reihe von Verbesserungen und neuen Funktionen mit sich, die speziell auf die Anforderungen der Nutzer und die aktuellen Bedrohungslagen abgestimmt sind. In diesem Beitrag gehen wir auf die Highlights des Sophos Firewall v21 Updates ein.
Third Party Threat Feeds
Mit der Sophos Firewall v21 wird die Integration von Drittanbieter-Bedrohungsfeeds eingeführt, was eine stärkere Bedrohungsabwehr ermöglicht. Diese Funktion erweitert die bestehenden Threat-Intelligence-Daten von Sophos durch externe Quellen wie Managed Service Provider (MSPs), branchenspezifische Konsortien und globale Bedrohungsdatenbanken. Die Firewall kann automatisch schädliche IP-Adressen, Domains und URLs blockieren, indem diese in verschiedenen Sicherheitsmodulen wie der Firewall, IPS, DNS-Blocklisten und DPI integriert werden.
Administratoren können das Aktualisierungsintervall der Bedrohungsfeeds flexibel einstellen, von einer Stunde bis zu 30 Tagen, und bis zu 50 Feeds gleichzeitig verwalten. Zudem unterstützt die Sophos Firewall verschiedene Authentifizierungsmethoden, um sicherzustellen, dass nur autorisierte Feeds verwendet werden.
Zu den Threat Feed-Anbietern gehören bekannte Quellen wie CrowdSec, GreyNoise und Cisco Talos. Diese Anbieter liefern Bedrohungsinformationen, die speziell auf bestimmte Branchen oder regionale Bedrohungen abzielen, wodurch Unternehmen proaktiv gegen Bedrohungen geschützt werden.
Endpoint Bedrohungsindikatoren und Threats Reporting
Sophos Firewall v21 erweitert die Sicherheitsmaßnahmen durch die Integration von Indicators of Compromise (IoCs) von Endpoints. Diese Funktion unterstützt sowohl verwaltete als auch nicht verwaltete Endpoints. Wenn eine bösartige Aktivität auf einem Endpoint entdeckt wird, übermittelt dieser die Information an die Firewall, die dann automatisch verdächtige Aktivitäten im gesamten Netzwerk blockiert. Diese Echtzeit-Synchronisation verbessert die Effizienz der Bedrohungsabwehr erheblich.
Durch die Analyse von Telemetriedaten wie ausgeführten Prozessen und Applikationen kann die Firewall Bedrohungsversuche von Endpoints korrelieren und über verschiedene Netzwerkschichten hinweg blockieren. Diese nahtlose Integration zwischen Firewall und Endpoints reduziert die Reaktionszeit auf Bedrohungen drastisch, indem Bedrohungen automatisch blockiert werden, sobald sie erkannt werden. Dies bietet eine zusätzliche Verteidigungsschicht, selbst für nicht direkt verwaltete Endpoints.
Lateral Movement Protection und Heartbeat-Status
Eine weitere wichtige Funktion in Sophos Firewall v21 ist die verbesserte Lateral Movement Protection, die verhindert, dass sich Bedrohungen im Netzwerk ausbreiten können. Kompromittierte Geräte werden automatisch isoliert, und die Kommunikation mit anderen Geräten wird blockiert. Dies erhöht die Netzwerksicherheit erheblich, insbesondere in großen Unternehmensnetzwerken.
Die Firewall überwacht zudem kontinuierlich den Heartbeat-Status der Endpoints. Sobald ein Endpoint kompromittiert wird, wechselt der Heartbeat-Status zu rot, und die Firewall blockiert sofort jegliche Kommunikation des betroffenen Endpoints, um eine schnelle Eindämmung der Bedrohung zu gewährleisten.
Threats und IoC Reporting
Die Reporting-Funktionen in Sophos Firewall v21 wurden durch die Unterstützung für Synchronized Indicators of Compromise (IoCs) weiter verbessert. Diese Funktion synchronisiert Bedrohungsdaten von Sophos Central, Sophos Managed Detection and Response (MDR) sowie Drittanbieter-Feeds. Administratoren können so detaillierte Informationen zu Bedrohungsquellen, beteiligten Geräten und blockierten Ereignissen analysieren.
Diese umfassenden Berichte bieten wertvolle Einblicke in die Sicherheitslage des Netzwerks und helfen dabei, Bedrohungen proaktiv zu erkennen und zu stoppen, bevor sie größeren Schaden anrichten können. Besonders hilfreich ist die Möglichkeit, Bedrohungsindikatoren aus verschiedenen Quellen zu korrelieren und so ein vollständiges Bild der Bedrohungslandschaft zu erhalten.
In diesem Video von Sophos Techvids wird die Integration von Third Threat Feeds im neuen Update genauer erklärt.
Verbesserte Skalierbarkeit durch HA-Deployments
High-Availability (HA)-Deployments bieten jetzt noch mehr Resilienz und ermöglichen reibungslosere Übergänge, was die Ausfallzeiten reduziert. Zudem wurden das Management und die Performance von IPsec VPNs optimiert.
Let’s Encrypt: Automatische SSL/TLS-Zertifikate
Mit der Version 21 der Sophos Firewall wird die Integration von Let’s Encrypt ermöglicht, wodurch Administratoren SSL/TLS-Zertifikate kostenlos und automatisiert beziehen, erneuern und verwalten können. Diese neue Funktion erleichtert die Zertifikatsverwaltung erheblich und stellt sicher, dass alle Zertifikate rechtzeitig vor ihrem Ablauf automatisch erneuert werden – eine Funktion, die sich viele Nutzer schon lange gewünscht haben.
Die ausgestellten Let’s Encrypt-Zertifikate sind 90 Tage lang gültig und werden 30 Tage vor Ablauf automatisch von der Sophos Firewall erneuert. Dies reduziert den Aufwand für die manuelle Zertifikatsverwaltung und sorgt dafür, dass die Firewall jederzeit mit gültigen Zertifikaten betrieben wird.
Die Let’s Encrypt-Zertifikate können für verschiedene Dienste auf der Firewall verwendet werden, darunter:
- WebAdmin-Konsole
- Benutzerportal
- Captive Portal
- VPN-Portal
- SPX-Portal
- Web Application Firewall (WAF)
Jedoch werden Let’s Encrypt-Zertifikate nicht für Remote Access VPNs, Site-to-Site VPNs und Chromebook SSO unterstützt.
Domainvalidierung und Nutzung
Die Validierung der Domains erfolgt über einen HTTP Challenge-Response-Mechanismus. Dabei erstellt die Firewall temporär eine Webserver-Konfiguration und eine WAF-Policy, um die Validierung abzuschließen. Nach erfolgreicher Zertifikatsausstellung werden die temporären Regeln und der virtuelle Webserver automatisch entfernt. Pro Firewall können bis zu 50 Domains hinterlegt werden, wobei nur vollständig qualifizierte Domainnamen (FQDNs) unterstützt werden. Wildcard-Domains und IP-Adressen sind hingegen nicht zulässig.
Zertifikate für sichere Verbindungen nutzen
Die erstellten Let’s Encrypt-Zertifikate können für die WebAdmin-Konsole, Benutzerportale und die Web Application Firewall verwendet werden, um sichere HTTPS-Verbindungen zu gewährleisten. Weitere Details zu diesem Prozess bietet folgendes Video:
Eine detaillierte Anleitung gibt es in diesem Video, das den Prozess Schritt für Schritt erklärt.
Neue Benutzeroberfläche und weitere Verbesserungen
Mit der Sophos Firewall v21 wurde die Benutzeroberfläche grundlegend überarbeitet, um die Bedienung und Navigation zu vereinfachen. Eine neu gestaltete Seitenleiste und ein frisches Farbschema sorgen für eine klarere Struktur, die es Administratoren ermöglicht, noch schneller auf wichtige Informationen zuzugreifen.
Das Dashboard nutzt jetzt den verfügbaren Bildschirmplatz effizienter und kann auf eine Breite von bis zu 1920 Pixeln skaliert werden. Dadurch lassen sich mehr sicherheitsrelevante Daten auf einen Blick erfassen, was die Übersichtlichkeit und das Management deutlich verbessert.
Auch die Widgets wurden aktualisiert, um mehr Informationen auf einen Blick bereitzustellen. Durch die verbesserte Darstellung der verschiedenen Kategorien in Form von Karten wird die Bedienung intuitiver und schneller. Diese Änderungen tragen dazu bei, die Verwaltung der Firewall effizienter zu gestalten und sicherheitskritische Informationen schneller zugänglich zu machen.
Die überarbeitete Benutzeroberfläche ist ein großer Schritt in Richtung Benutzerfreundlichkeit, und es ist erfreulich, dass Sophos hier weiter verbessert hat. Zukünftige Updates werden hoffentlich auch Themen wie das Ausblenden von Warnmeldungen im Dashboard und die Backend-Performance weiter optimieren.
Nahtlose Upgrades
Dank der neuen Backup- und Wiederherstellungsfunktion "Any-to-Any" wird die Flexibilität beim Upgrade deutlich erhöht. Dies erleichtert insbesondere den Umstieg auf Geräte mit unterschiedlichen Port-Konfigurationen.
Objekt-Referenzierung und Object Reference API
Das Feature zur Objekt-Referenzierung wurde bereits mit der Version 20 der Sophos Firewall eingeführt. Mit der Version 21 wird dieses Feature weiter verbessert und bietet Administratoren nun eine detaillierte Nachverfolgung der Verwendung von Objekten wie Interfaces, Zonen, Gateways oder SD-WAN-Profilen in der Firewall-Konfiguration. Diese Transparenz ermöglicht zielgerichtete Änderungen an Objekten und vereinfacht die Bereinigung nicht mehr genutzter Objekte. So erkennen Administratoren auf einen Blick, ob ein Objekt noch in Verwendung ist oder entfernt werden kann.
Keine Unterstützung für XG- und SG-Appliances
Sophos Firewall v21 unterstützt alle Versionen ab v19.0 und ist eine vollwertige Aktualisierung für bestehende Installationen. Allerdings ist die Unterstützung für die XG- und SG-Serien nicht mehr gegeben, da diese Modelle am 31. März 2025 das Ende ihres Lebenszyklus erreichen.
Warum der Umstieg auf XGS erfolgen sollte, haben wir bereits in unserem Beitrag "UTM Firewall vs. Next-Generation Firewalls – eine kritische Analyse" ausführlich besprochen.
Außerdem bieten wir aktuelle Wechselangebote für XGS-Firewalls und weitere Sophos-Produkte, die Sie auf unserer Seite Aktuelle Sophos Promos: XGS Firewalls, MDR und Intercept X im Angebot finden.
Installation und Teilnahme am Early Access Program (EAP)
Um die Sophos Firewall v21 zu installieren, können Sie den folgenden Schritten folgen:
- Besuchen Sie die Sophos Firewall v21 EAP Registrierungsseite und geben Sie Ihre Kontaktdaten ein. Sie erhalten dann einen Download-Link per E-Mail, mit dem Sie die Installationsdateien herunterladen können.
- Für bestehende Installationen: Laden Sie das Upgrade-Paket direkt in das Webinterface Ihrer Sophos Firewall hoch und folgen Sie den Anweisungen zum Upgrade.
- Für Neuinstallationen: Verwenden Sie den Installer, um die Firewall auf einem neuen Gerät oder einer virtuellen Umgebung zu installieren.
Fazit zum Sophos Firewall v21 EAP Update
Die Sophos Firewall v21 ist ein umfassendes Update, das bestehende und neue Nutzer mit verbesserter Skalierbarkeit, nahtlosen Upgrades und erweiterter Bedrohungsabwehr überzeugt. Unternehmen können von den neuen Funktionen profitieren, insbesondere durch die Integration von Drittanbieter-Feeds und optimierte VPN-Verwaltung. Für Organisationen, die noch auf XG- oder SG-Appliances setzen, ist jetzt der ideale Zeitpunkt, auf die leistungsstarke XGS-Serie umzusteigen.
Unser Team bei Firewalls24 steht Ihnen gerne zur Seite, um Sie beim Sizing und der Auswahl der richtigen Firewall zu unterstützen und sicherzustellen, dass Ihre Netzwerksicherheit auf dem neuesten Stand ist.