Nach einem sehr arbeitsintensiven und erfolgreichen Early-Access-Programm freut sich das Sophos Firewall-Team, nun bekannt geben zu können, dass die Version 21.5 ab jetzt für alle lizenzierten Partner und Kunden von Sophos verfügbar ist. Diese Version bietet eine branchenweit einzigartige Innovation – die Integration von Network Detection and Response (NDR) – und verbessert auf diese Weise die aktive Erkennung von Bedrohungen in Ihrem Netzwerk.

Übersicht über die Neuerungen

Sehen Sie sich dieses Video an, lesen Sie den Guide zu den Neuerungen oder die Versionsinfo:

 

Eine branchweit einmalige Innovation – NDR Essentials

Sophos ist das erste Unternehmen, das eine NDR-Lösung in eine Firewall integriert und die Vorteile der Sophos Firewall um XDR- und MDR-Anwendungsfälle erweitert. Wir haben einen komplett neuen Ansatz verfolgt und NDR in die Sophos Cloud integriert, um die Firewall von allen Analysevorgängen zu entlasten und Performance-Einbußen zu vermeiden. Wir nennen diese Lösung NDR Essentials und aktivieren diese für alle Kunden von Firewalls der XGS-Serie mit Xstream Protection Lizenzbundle ganz ohne Aufpreis.

So funktioniert NDR Essentials

Die Sophos Firewall der XGS-Serie erfasst Metadaten des TLS-verschlüsselten Datenverkehrs sowie DNS-Abfragen und sendet diese Informationen an NDR Essentials in der Sophos Cloud, wo sie mit mehreren KI-Engines analysiert werden.  Sie kann schädliche verschlüsselte Payloads erkennen, ohne eine TLS-Entschlüsselung durchzuführen. Auf diese Weise kann ein blinder Fleck in den meisten Unternehmen beseitigt werden, wenn diese aus Gründen der Performance, Benutzerfreundlichkeit oder Sicherheit keine TLS Inspection als Man-in-the-Middle einsetzen.  Zudem erkennt der NDR Essentials-Algorithmus zur Domänen-Generierung neue und verdächtige Domänen, die von Malware generiert werden und häufig ein entscheidender Indikator für eine Kompromittierung sind. In vielen Fällen können neue c2-Domänen bereits vor ihrer Registrierung erkannt werden.

Diese Metadaten-Extrahierung erfolgt über eine neue, leichte Engine auf dem Xstream FastPath. Deshalb ist NDR Essentials derzeit auch nur für Hardware-Firewalls der XGS-Serie verfügbar.  Für virtuelle, Software- und Cloud-Firewalls wird die neue NDR Essentials-Integration ggf. in Zukunft angeboten, jedoch noch nicht in v21.5.

 

Demo-Videos:

Lesen Sie weiter, um weitere Informationen zu erhalten, oder sehen Sie sich diese Demo-Videos an, um zu erfahren, wie Sie die wichtigsten neuen Funktionen optimal nutzen:

• NDR Essentials
• Entra ID SSO für Remote Access VPN
• DNS Protection
• Effizientere Verwaltung

 

Weitere Verbesserungen und die am häufigsten gewünschten Funktionen

Single-Sign-On mit Entra ID (Azure AD) für Remote Access VPN

Eine der am häufigsten angefragten Funktionen erleichtert Remote Access VPN für Endbenutzer, sodass sie ihre Zugangsdaten für das Unternehmensnetzwerk mit dem Sophos Connect Client und dem Firewall VPN-Portal verwenden können.

• Die Single-Sign-On-Integration über Entra ID (Azure AD) mit Sophos Connect und dem VPN-Portal ist jetzt in SFOS v21.5 enthalten.
• Sie bietet eine cloudnative Integration über die branchenüblichen Oauth 2.0- und OpenID Connect-Protokolle für nahtlosen Komfort.
• Unterstützt mit Sophos Connect Client 2.4 (und höher) unter Microsoft Windows
• Weitere Verbesserungen bei VPNs und Skalierbarkeit

 

Verbesserungen der Benutzeroberfläche und Usability

Die Verbindungsarten wurden umbenannt von „Site-to-Site“ zu „richtlinienbasiert“, und Tunnel-Interfaces wurden umbenannt zu „routenbasiert“, um diese Begriffe intuitiver zu gestalten.

• Verbesserte IP-Lease-Pool-Validierung: Über SSLVPN, IPsec, L2TP und PPTP Remote Access VPN, um potenzielle IP-Konflikte zu beseitigen.
• Strikte Profildurchsetzung: Auf IPsec-Profilen, die Standardwerte ausschließen, um einen erfolgreichen Handshake zu gewährleisten, wodurch potenzielle Paketfragmentierung und Tunnel, die nicht ordnungsgemäß aufgebaut werden können, vermieden werden.
• Routenbasierte VPN-Skalierbarkeit: Die routenbasierte VPN-Kapazität wird verdoppelt und unterstützt bis zu 3.000 Tunnel.
• SD-RED-Skalierbarkeit: Sophos Firewalls unterstützen jetzt bis zu 1.000 Site-to-Site-RED-Tunnel und bis zu 650 SD-RED-Geräte.

 

Sophos DNS Protection

Im letzten Jahr haben wir unseren DNS Protection-Service eingeführt und für alle Firewall-Kunden mit Xstream-Protection-Lizenz kostenlos bereitgestellt. Mit diesem Release wird Sophos DNS Protection noch besser in die Sophos Firewall integriert:

• Neues Control Center Widget zur Anzeige des Dienststatus
• Neue Informationen zur Fehlerbehebung durch Protokollierung und Benachrichtigungen
• Neues geführtes Tutorial zur einfachen Einrichtung von Sophos DNS Protection

 

Optimierte Verwaltung und mehr Benutzerfreundlichkeit

Wie bei jedem Sophos Firewall Release bietet diese Version mehrere Verbesserungen im Bereich Benutzerfreundlichkeit und User Experience, die die tägliche Verwaltung erleichtern.

• Anpassbare Tabellenspalten: Viele Firewall-Status- und Konfigurationsbildschirme unterstützen jetzt anpassbare Spaltenbreiten, die für nachfolgende Besuche im Browser gespeichert werden. Viele Bildschirme wie SD-WAN, NAT, SSL, Hosts und Services sowie Site-to-Site VPN profitieren von dieser neuen Funktion.
• Erweiterte Freitextsuche: SD-WAN-Routen ermöglichen jetzt die Suche nach Routenname, ID, Objekten und Objektwerten wie IP-Adressen, Domänen oder anderen Kriterien. Lokale ZSL-Regeln unterstützen jetzt auch die Suche nach dem Objektnamen und Wert, u. a. auch die inhaltsbasierte Suche.
• Standardkonfiguration: Aufgrund der großen Nachfrage wurden die Standard-Firewallregeln und die zuvor beim Einrichten einer Firewall erstellte Regelgruppe entfernt. Während der Ersteinrichtung werden nur die Standard-Netzwerkregel und die MTA-Regeln angegeben. Die Standard-Firewallregelgruppe und die Standard-Gateway-Prüfung für benutzerdefinierte Gateways sind standardmäßig auf „Keine“ gesetzt.
• Neue Schriftart: Die Benutzeroberfläche der Sophos Firewall verfügt jetzt über eine neue Schriftart, die heller, klarer und schärfer ist und für mehr Lesbarkeit und eine verbesserte Performance sorgen soll.

 

Weitere Verbesserungen

• Virtuelle, Software-, Cloud-Lizenzierung: Falls Sie es übersehen haben: Die virtuellen, Software- und Cloud-Lizenzen (BYOL) der Sophos Firewall haben grundsätzlich keine RAM-Beschränkungen mehr. Lizenzen sind jetzt streng nach Core-Anzahl begrenzt und unterliegen keinen RAM-Beschränkungen.
• Größeres Dateigrößenlimit in WAF: Unterstützt ein konfigurierbares Dateigrößenlimit für Anfragen (Upload) für die Web Application Firewall (WAF), die jetzt Dateien von bis zu 1 GB scannen kann.
• Konzipiert für maximale Sicherheit: Wir verbessern die Sicherheit der Sophos Firewall kontinuierlich und fügen in dieser Version Echtzeit-Telemetriedaten hinzu, über die unerwartete Änderungen an wichtigen Betriebssystemdateien mithilfe von Secure-Hash-Validierung sichtbar werden. So können unsere Überwachungsteams potenzielle Sicherheitsvorfälle frühzeitig erkennen, bevor sie zu einem echten Problem werden.
• Lockerung der DHCP-Präfixdelegation: Unterstützt jetzt die Präfixe /48 bis /64, wodurch die Interoperabilität mit ISPs verbessert wird. Router Advertisements (RA) und der DHCPv6-Server sind jetzt ebenfalls standardmäßig aktiviert.
• Path MTU Discovery: Dadurch werden TLS-Entschlüsselungsfehler behoben, die auf den neuesten ML-KEM (Kyber)-Schlüsselaustausch in Browsern zurückzuführen sind. Die Deep Packet Inspection Engine der Sophos Firewall erkennt und passt die MTU jetzt automatisch an jeden Datenfluss an und gewährleistet eine optimale Performance basierend auf spezifischen Netzwerkbedingungen.
• NAT64 (IPv6-to-IPv4-Traffic): NAT64 wird für IPv6 to IPv4 Traffic im expliziten Proxy-Modus unterstützt. In diesem Modus können nur IPv6-Clients auf IPv4-Websites zugreifen. Die Firewall unterstützt auch IPv4 Upstream Proxies für reine IPv6 Clients.

 

Wie erhalte ich v21.5?

Wie jedes Firewall-Release ist das Upgrade auf die Sophos Firewall v21.5 für lizenzierte Sophos-Firewall-Kunden mit Enhanced Support oder Enhanced Plus Support kostenlos. Wir empfehlen Kunden und Partnern, das Update so bald wie möglich zu installieren. Neben leistungsstarken neuen Funktionen und optimierter Performance liefert die neue Version außerdem wichtige Sicherheitsverbesserungen.

Diese Firmware-Version folgt unserem regulären Update-Prozess.

Sie können entweder warten, bis die Benachrichtigung zum Firmware-Update in Sophos Central oder auf ihrer lokalen Geräte-Konsole erscheint, oder die neueste Sophos Firewall-Firmware jederzeit in Sophos Central herunterladen.

Hier eine kurze Erinnerung, wo Sie die neueste Firmware in Sophos Central finden:

1. Melden Sie sich bei Ihrem Sophos-Central-Konto an. Wählen Sie dann im Dropdown-Menü oben rechts in der Sophos-Central-Konsole unter Ihrem Kontonamen die Option „Lizenzen“ aus.
   
2. Wählen Sie „Firewall-Lizenzen“ links oben in diesem Bildschirm aus.
   
3. Erweitern Sie die Firewall-Appliance, die Sie aktualisieren möchten, indem Sie auf das Pfeilsymbol („>“) klicken. Für die Appliance verfügbare Lizenzen und Firmware-Updates werden angezeigt.
   
4. Klicken Sie auf die Firmware-Version, die Sie herunterladen möchten (in Safari funktionieren Downloads derzeit nicht ordnungsgemäß, verwenden Sie daher einen anderen Browser wie Chrome).
5. Sie können auch auf „Andere Downloads“ im gleichen Feld klicken, um Installer und Firmware-Updates für die Software-Plattform herunterzuladen.

Die neue Firmware zu v21.5 wird in den nächsten Wochen auf allen verbundenen Appliances installiert. Damit Sie und Ihre Kunden das Update planen können, erscheint auf lokalen Geräten und in der Sophos Central Management-Konsole eine Benachrichtigung, wenn das Update verfügbar ist.

Sophos Firewall v21.5 ist ein voll unterstütztes Upgrade von allen unterstützten Firmware-Versionen der Sophos Firewall.

 

Vielen Dank!

Ein besonderer Dank geht an alle unsere engagierten Partner und Kunden, insbesondere an alle, die durch ihre Teilnahme am Early-Access-Programm dazu beigetragen haben, diese Version mitzugestalten. Vielen Dank!