Sophos gibt die Verfügbarkeit seiner neuesten Firewall V21.5 bekannt und stellt damit eine branchenweit erstmalige Innovation zur Verfügung: Die Integration einer NDR-Lösung (Community Detection and Response) mit dem Know-how aus XDR- und MDR-Anwendungsfällen in eine Firewall. Dabei wird die gesamte Analyseverarbeitung in die Sophos Cloud ausgelagert, um Leistungsreserven freizugeben. Die neue Funktion nennt sich NDR Necessities und steht allen Kunden der XGS-Firewall, die über das Xstream-Safety-Lizenzpaket verfügen, ohne zusätzliche Kosten zur Verfügung. Die neue Funktion ist im ersten Schritt auf {Hardware}-Firewalls begrenzt.
Sophos NDR Necessities behebt blinden Fleck in Unternehmen
Die XGS-Serie der Sophos Firewall erfasst Metadaten aus TLS-verschlüsseltem Datenverkehr sowie DNS-Abfragen und sendet diese Informationen an NDR Necessities in der Sophos Cloud. Dort werden die Daten mithilfe mehrerer KI-Engines analysiert. Bösartige verschlüsselte Payloads werden ohne eine TLS-Entschlüsselung erkannt. „Diese Funktion behebt einen großen blinden Fleck, den viele Unternehmen haben, wenn sie aus Gründen der Leistung, Benutzerfreundlichkeit oder Sicherheit keine Man-in-the-Center-TLS-Inspektion einsetzen“, so Michael Veit, Cybersecurity-Experte bei Sophos. „Darüber hinaus erkennt der Area-Generierungsalgorithmus von NDR Necessities neue und verdächtige Domains, die von Malware generiert werden und oft ein wichtiger Indikator für eine Kompromittierung sind. In vielen Fällen können zum Beispiel sogar neue C2-Domains erkannt werden, noch bevor sie registriert werden.“
Weitere Highlights der Sophos Firewall V21.5:
Entra ID (Azure AD) Single-Signal-On für Distant-Zugriff-VPN: Eine der am häufigsten nachgefragten Funktionen erleichtert Endbenutzern den VPN Distant-Zugriff, indem sie ihre Unternehmensnetzwerk-Anmeldedaten mit dem Sophos Join-Shopper und dem Firewall-VPN-Portal verwenden können.
Sophos DNS Safety: Mit der neuen Firewall-Model wird Sophos DNS Safety weiter in Sophos Firewall integriert. Zu den Erweiterungen gehören ein neues Management-Heart-Widget zur Anzeige des Dienststatus, zusätzliche Einblicke in die Fehlerbehebung durch Protokollierung und Benachrichtigungen sowie ein erweitertes Tutorial zur einfachen Einrichtung von Sophos DNS Safety.
Safe by Design: Danke Echtzeit-Telemetrieerfassung können unerwartete Änderungen an zentralen Betriebssystemdateien mithilfe einer sicheren Hash-Validierung erkannt werden. So können Überwachungsteams potenzielle Sicherheitsvorfälle frühzeitig erkennen, bevor sie zu einem echten Downside werden.
DHCP Prefix Delegation Leisure: Sophos Firewall unterstützt jetzt die Präfixe /48 bis /64 und verbessert so die Interoperabilität mit ISPs. Router Commercials (RA) und DHCPv6-Server sind jetzt ebenfalls standardmäßig aktiviert.
Path MTU Discovery: Dieses Characteristic behebt TLS-Entschlüsselungsfehler aufgrund der neuesten ML-KEM (Kyber)-Schlüsselaustauschunterstützung in Browsern. Die Deep Packet Inspection Engine der Sophos Firewall erkennt und passt die MTU jetzt automatisch für jeden Datenfluss an und gewährleistet so optimale Leistung basierend auf den jeweiligen Netzwerkbedingungen.
