Funktionen und Vorteile von SFOS v21 für IT-Admins und andere User
Mit der offiziellen Veröffentlichung der Sophos Firewall v21 (SFOS v21) stehen IT-Administratoren ab sofort leistungsstarke neue Funktionen zur Verfügung, die das Management der Netzwerksicherheit und die Abwehr von Bedrohungen noch effizienter gestalten. Die Sophos Firewall Update ist für alle XGS Firewalls, einschließlich der 2nd Generation der Sophos XGS Desktop Firewalls, verfügbar und bietet signifikante Verbesserungen im Hinblick auf Usability und Performance.
Bereits in unserer Ankündigung zur v21 Early Access haben wir einige dieser Neuerungen vorgestellt. Jetzt werfen wir einen detaillierten Blick auf die vollumfängliche Version und ihre Vorteile.
Navigation
- Let’s Encrypt Integration – Automatische Zertifikatsverwaltung
- Verbesserungen der Benutzeroberfläche und Benutzerfreundlichkeit
- Bedrohungsfeeds von Drittanbietern und automatisierte Abwehrmechanismen
- Endpoint Threat Indicators und Synchronized Telemetry
- Lateral Movement Protection
- Verbesserungen im VPN- und Routing-Management
- Unterstützung für Google Authentication und Single Sign-On (SSO) für Chromebooks
- Fazit: Ein umfassendes Update für eine zukunftssichere IT-Sicherheit
1. Let’s Encrypt Integration – Automatische Zertifikatsverwaltung
Mit der Integration von Let’s Encrypt bietet die Sophos Firewall v21 eine langersehnte Funktion: die automatische Erstellung, Verwaltung und Erneuerung von SSL/TLS-Zertifikaten. Dies spart Zeit und reduziert das Risiko veralteter Zertifikate.
- Automatische Zertifikatserstellung und -erneuerung: Zertifikate werden automatisch 30 Tage vor Ablauf erneuert und bleiben für 90 Tage gültig.
- Unterstützte Schnittstellen: Die Zertifikate können auf verschiedenen Webdiensten wie der Web Admin Console, User Portal und Web Application Firewall genutzt werden. Einige Services wie Remote Access VPN werden derzeit nicht unterstützt.
- Einfache Validierung: Die Zertifikate werden über HTTP-Challenges validiert, was eine einfache Integration und Verwaltung ermöglicht.
2. Verbesserungen der Benutzeroberfläche und Usability
Die Benutzeroberfläche der Sophos Firewall wurde in Version 21 umfassend überarbeitet, um die Navigation und Datenübersicht zu verbessern. Die neue Seitenleiste und das optimierte Farbschema erhöhen die Übersichtlichkeit, während das Dashboard die Bildschirmfläche besser nutzt und Informationen besser präsentiert.
- Kartenansicht „Active Threat Response“: Diese neue Karte zeigt Bedrohungsdaten aus Sophos MDR und Drittanbieter-Bedrohungsfeeds an.
- Skalierbare Benutzeroberfläche: Die Ansicht wurde für Bildschirme mit einer Breite von bis zu 1920 Pixeln optimiert, sodass mehr Informationen angezeigt werden können und die Interaktion schneller abläuft.
- Einfache Verwaltung und Bereinigung von Objekten: Die Objektreferenzfunktion zeigt auf einen Blick die Nutzung von Objekten wie Schnittstellen, Zonen oder Gateways an. Mithilfe der Object Reference API können Administratoren die Häufigkeit der Verwendung bestimmter Objekte ermitteln und so nicht mehr genutzte Objekte leicht entfernen.
3. Einbindung von Drittanbietern Threat Feeds in die Active Threat Response
Die Sophos Firewall v21 unterstützt die Einbindung externer Bedrohungsfeeds (Threat Feeds) und verbessert damit die Sicherheitsoptionen erheblich. Sie können bis zu 50 Bedrohungsfeeds integrieren und dank Active Threat Response Bedrohungen automatisch abwehren, die in diesen Feeds identifiziert wurden.
- Automatisiertes Blockieren von Bedrohungen: Die Bedrohungsdaten werden automatisch in die Firewall- und Sicherheitsmodule integriert und blockieren Bedrohungen direkt in den Subsystemen wie IPS, DNS-Blocklisten und Webfiltern.
- Flexible Aktualisierungsintervalle: Administratoren können die Aktualisierungsintervalle der Feeds zwischen einer Stunde und 30 Tagen anpassen.
- Vielfältige Feed-Anbieter: Wir haben die bekanntesteten Threat Feed Provider für Sie im nächsten Abschnitt aufgelistet.
Erweiterte Informationen zu Threat Feed Providern
Sophos Firewall v21 unterstützt eine breite Auswahl an Drittanbieter-Bedrohungsfeeds, um Bedrohungen frühzeitig zu erkennen und automatisch zu blockieren. Hier sind einige der Threat Feed Provider, die für eine umfassende Bedrohungsabwehr relevant sind:
- CrowdSec: Open-Source-Cyber-Abwehrlösung, die auf Crowd-Intelligence basiert. Über eine globale Community werden Bedrohungsdaten gesammelt und automatisierte Blocklisten erstellt, um Bedrohungen in Echtzeit zu erkennen und abzuwehren.
- GreyNoise: Analysiert „Internet-Rauschen“ und klassifiziert globalen Netzwerkverkehr, um bösartige Aktivitäten zu identifizieren, die keinen direkten Angriff auf das Netzwerk darstellen. Dies hilft, False Positives zu minimieren und sich auf reale Bedrohungen zu konzentrieren.
- Cisco Talos: Als Forschungseinheit von Cisco ist Talos eine der größten kommerziellen Bedrohungsquellen weltweit und liefert detaillierte Daten zu globalen Bedrohungen, Schwachstellen und Angreifern. Talos unterstützt Unternehmen mit den neuesten Daten zur Abwehr von Cyberangriffen.
- Abuse.ch / URLhaus: Plattform, die sich auf die Erkennung und Blockierung bösartiger Domains und IP-Adressen spezialisiert hat, insbesondere im Bereich Malware und Botnets. URLhaus ist ein Projekt von Abuse.ch, das URLs identifiziert, die Malware verbreiten.
- Hakk Solutions: Bietet spezialisierte Bedrohungsinformationen und Sicherheitsüberwachungsdienste. Der Anbieter stellt Bedrohungsdaten bereit, die zur Identifizierung und Abwehr von Cyberangriffen genutzt werden können.
- OSINT / DigitalSide: Open-Source-Itelligence-Feeds (OSINT-Feeds) basierend auf öffentlich zugänglichen Informationen. Diese Daten enthalten bösartige IP-Adressen, URLs und Domains und werden regelmäßig aktualisiert, um Bedrohungen frühzeitig zu identifizieren.
- CINS Score: Bedrohungsanalysen basierend auf Netzwerkverkehrsdaten und hilft, potenziell gefährliche Hosts und Netzwerke zu identifizieren. Mithilfe von Machine Learning und heuristischen Algorithmen werden risikoreiche IP-Adressen evaluiert.
- EclecticIQ: Bedrohungsanalysen für Unternehmen und Sicherheitsoperationen. Der Anbieter bietet umfassende Dienstleistungen zur Bedrohungsanalyse und ermöglicht die frühzeitige Reaktion auf Angriffe.
- Feodo Tracker: Projekt von Abuse.ch, das auf die Überwachung von Botnets spezialisiert ist, insbesondere Feodo, Dridex und Emotet. Es bietet Informationen zu den Servern, die diese Botnets zur Steuerung nutzen, und hilft dabei, bösartige Aktivitäten zu blockieren.
- Proofpoint – Emerging Threat Intelligence: Bietet umfassende Bedrohungsinformationen über seinen Emerging Threats Intelligence Feed. Der Service liefert Echtzeit-Updates zu neuen Bedrohungen, einschließlich neuer Angriffstechniken und Schwachstellen.
4. Endpoint Threat Indicators und Synchronized Telemetry
Dank der Funktion zur Verarbeitung von Endpoint-Indikatoren für Bedrohungen (Indicators of Compromise, IoCs) kann die Firewall Bedrohungen, die auf Endpoints erkannt werden, automatisch im gesamten Netzwerk blockieren.
- Automatische Bedrohungsblockierung: Verdächtige Prozesse auf verwalteten Endpoints führen zur automatischen Blockierung der zugehörigen IP-Adressen oder URLs.
- Erweiterte Telemetrie: Die Firewall kann Bedrohungsversuche anhand von Prozess- und Anwendungsdetails auf den Endpoints erkennen und blockieren.
- Schutz für unverwaltete Geräte: Wenn ein unverwalteter Endpoint versucht, auf eine bösartige URL zuzugreifen, greift die Firewall sofort ein und blockiert den Zugriff.
5. Lateral Movement Protection
Die Lateral Movement Protection wurde in Version 21 verbessert und koordiniert sich nun effizienter mit anderen Sicherheitsfunktionen. Dies verhindert die Verbreitung von Bedrohungen im Netzwerk, indem betroffene Geräte automatisch isoliert werden.
- Automatisches Blockieren der MAC-Adresse: Die Firewall teilt den Endpoints die MAC-Adresse des betroffenen Geräts mit, sodass diese ebenfalls den Netzwerkzugriff blockieren.
- Heartbeat-Monitoring: Der Heartbeat-Status von Endpoints wird kontinuierlich überwacht. Wenn ein Endpoint kompromittiert wird, wird er sofort vom Netzwerk isoliert.
- Nahtlose Integration über Sophos Central: Der Status eines Endpoints wird über Sophos Central synchronisiert, sodass Bedrohungen schnell und effizient isoliert werden können.
6. Verbesserungen im VPN- und Routing-Management
Die Sophos Firewall v21 bietet neue Funktionen und eine verbesserte Benutzererfahrung bei der Verwaltung von VPN- und Routing-Einstellungen, um die Effizienz im Netzwerkmanagement zu steigern.
- Sammelaktivierung und -deaktivierung von VPN-Tunneln: Mehrere VPN-Verbindungen können gleichzeitig verwaltet werden, was die Konfiguration großer Netzwerke vereinfacht.
- Erweiterte Filteroptionen: Filterfunktionen erleichtern das Auffinden und Verwalten spezifischer Netzwerke und Benutzer.
- Erweiterte Unterstützung für FQDN und DHCP-Relay über XFRM-Tunnel: Dies erhöht die Skalierbarkeit und Flexibilität bei der Konfiguration von Remote-Gateways und dynamischen IP-Adressen.
7. Unterstützung für Google Authentication und Single Sign-On (SSO) für Chromebooks
Mit der Integration von Google Workspace und erweiterten SSO-Optionen für Chromebooks vereinfacht die Sophos Firewall v21 die Authentifizierung und verbessert die Benutzerfreundlichkeit für Google Workspace-Nutzer.
- LDAP-Integration für Google Workspace: Benutzer können sich nun direkt über LDAP authentifizieren, ohne Active Directory zu nutzen.
- SSO für Chromebooks: Die Firewall unterstützt nun SSO für Chromebooks, sodass Google-Nutzer sicher und ohne zusätzliche Anmeldeschritte auf Ressourcen zugreifen können.
Fazit: Ein umfassendes Update für eine zukunftssichere IT-Sicherheit
Die Sophos Firewall v21 stellt ein bedeutendes Update dar, das Sicherheitsfunktionen und Benutzerfreundlichkeit in zahlreichen Bereichen verbessert. Für Unternehmen und öffentliche Einrichtungen, die auf die neuesten Sicherheitslösungen setzen, bietet das Update entscheidende Vorteile und Erleichterungen bei der Verwaltung und Abwehr von Bedrohungen.
Insbesondere die neuen Desktopmodelle, wie XGS 88, XGS 108 oder XGS 138, sind im Zusammenspiel mit dem neuen Betriebssystem, die idealen Firewalls für kleinere Unternehmen und öffentliche Einrichtungen.
Für SG-UTM- und XG-Wechsler sowie Neukunden gibt es spannende Angebote von Sophos und Rabatt-Aktionen, die die XGS-Modelle im Zusammenspiel mit SFOS v21 zu einer idealen Wahl für eine zukunftssichere Sicherheitsstrategie macht.