
## Sophos Firewall - Updates, neue Funktionen u.v.m

Hier informieren wir dich über wichtige Updates der Firewall-Hardware (SG, XG)
von Sophos.


sophos-firewall

Hier informieren wir dich über wichtige Updates der Firewall-Hardware (SG, XG) von Sophos.

Sophos Firewall - Updates, neue Funktionen u.v.m

Sophos Firewall


## Sophos Central - Updates, neue Funktionen u.v.m

Hier informieren wir dich über wichtige Updates, neue Funktionen oder stellen
neue Produkte vor, die zu Sophos Central hinzugefügt wurden.


sophos-central

Hier informieren wir dich über wichtige Updates, neue Funktionen oder stellen neue Produkte vor, die zu Sophos Central hinzugefügt wurden.

Sophos Central - Updates, neue Funktionen u.v.m

Sophos Central


## Avanet Shop - Preisanpassungen, Updates u.v.m.

Du kaufst regelmässig in unserem Sophos Shop ein und behältst mit unserem
Dashboard die Übersicht über deine gekaufte Hardware und Lizenzen? Hier bleibst
du über Änderungen informiert.


avanet-shop

Du kaufst regelmässig in unserem Sophos Shop ein und behältst mit unserem Dashboard die Übersicht über deine gekaufte Hardware und Lizenzen? Hier bleibst du über Änderungen informiert.

Avanet Shop - Preisanpassungen, Updates u.v.m.

Avanet Shop


## Security Life - Aktuelle Themen für den Alltag

Hier informieren wir dich über aktuelle Bedrohungen, neue Viren,
Sicherheitslücken und geben Ratschläge, wie du dich mit Sophos dagegen schützen
kannst.


security-life

Hier informieren wir dich über aktuelle Bedrohungen, neue Viren, Sicherheitslücken und geben Ratschläge, wie du dich mit Sophos dagegen schützen kannst.

Security Life - Aktuelle Themen für den Alltag

Security Life


## Avanet Podcast - Themen rund um Sophos direkt auf die Ohren

In diesem Podcast sprechen wir über Themen rund um Sophos mit dem Schwerpunkt
auf Central und der UTM/XG Firewall. Wir informieren hier über neuste Updates
und Features, stellen neue Produkte vor und erzählen über unsere Erfahrungen.


avanet-podcast

In diesem Podcast sprechen wir über Themen rund um Sophos mit dem Schwerpunkt auf Central und der UTM/XG Firewall. Wir informieren hier über neuste Updates und Features, stellen neue Produkte vor und erzählen über unsere Erfahrungen.

Avanet Podcast - Themen rund um Sophos direkt auf die Ohren

Avanet Podcast


Dies ist die zweiunddreissigste Folge unseres Avanet Podcasts rund ums Thema Sophos. In dieser Episode sprechen wir un­ter an­de­rem über die Funktionen von "Central Orchestration", stellen kurz das neue Sophos TrustCenter vor und informieren euch über die MFA Pflicht in Sophos Central.

<br>
<iframe src="https://anchor.fm/avanet/embed/episodes/032---Sophos-News-08-2021-e16og58" height="102px" width="400px" frameborder="0" scrolling="no"></iframe>
<br>

## Firewall News
SFOS 18.5 MR1 ist nun offiziell erschienen und damit können erstmals auch die Funktionen im neuen Modul "Central Orchestration" genutzt werden. Ob du auf deiner Firewall dieses Update installieren kannst und welche Funktionen dich mit Central Orchestration erwarten, besprechen wir in dieser Podcastfolge.

## Central Wireless
Kunden, die gerne auf eine XGS Firewall wechseln möchten, aber noch Access Points der AP-Serie besitzen, können diese Access Points nun (zumindest vorübergehend) auch kostenlos über Central Wireless verwalten. Damit reagiert Sophos auf die Tatsache, dass auf der neuen XGS Firewall nur noch die APX-Serie unterstützt wird.

## Sophos Trust Center
Sophos hat eine neue Webseite ins Leben gerufen, um die Menschheit bei der Abwehr von Cyberkriminalität zu unterstützen. → [Hier geht es zum Trust Center](https://www.sophos.com/en-us/trust/)

## MFA wird bei Central Pflicht
Ab September verlangt Sophos für jeden Central Account eine mehrstufige Authentifizierung.

## Antivirus-Plug-in für Linux
Im April 2020 hat Sophos den neuen Linux EDR Agenten als EAP vorgestellt, der aber keinen Antivirus für Linux integriert hatte. Sophos veröffentlichte nun ein Antivirus-Plug-in für Linux. Ob dieses nun ein vollwertiger Ersatz zum früheren "Sophos AV für Linux" ist, erfahrt ihr in dieser Podcastfolge.

## Spam-Mails an Sophos melden
Die Smart-Banners von Central Email werden noch smarter. 😅
Neu kann man einen Absender über die Smart-Banners nicht nur für sich selbst blockieren, sondern auch Sophos darüber informieren. Damit hilft man Sophos, noch effektiver gegen unerwünschte Spam-Mails vorzugehen.

{% include subscribe-podcast-block.html %}


In dieser Episode sprechen wir über "Central Orchestration", stellen das Sophos TrustCenter vor und informieren euch über die MFA Pflicht in Sophos Central.

podcast-sophos-news-09-2021

#032 - Sophos News 09-2021


Dies ist die einunddreissigste Folge unseres Avanet Podcasts rund ums Thema Sophos. In dieser Episode informieren wir über die Abkündigung des Dynamic DNS Services im SFOS, geben euch ein Update über die neusten Sophos Promos und sprechen zum Schluss noch über die Zukäufe von Capsule8 und Braintrace.

<br>
<iframe src="https://anchor.fm/avanet/embed/episodes/031---Sophos-News-08-2021-e15ekof" height="102px" width="400px" frameborder="0" scrolling="no"></iframe>
<br>

## Firewall News
Zu Beginn dieser Folge informieren wir über den Dynamic DNS Service "myfirewall.co" auf dem SFOS, welcher nur noch bis am 31. Januar 2022 zur Verfügung stehen wird. Zudem gibt es gute Neuigkeiten für Kunden, die von ihrer XG Firewall auf eine neue XGS Firewall wechseln und die Konfiguration übernehmen möchten. Sophos hat das EAP von SFOS 18.5.1 veröffentlicht, womit dieser Schritt nun möglich ist.

## Sophos Promos
Die 100% Hardware-Rabatt Promo für Neukunden war für Sophos ein voller Erfolg. Daher wurde dieses Angebot in einem Zeitraum von über einem Jahr immer wieder verlängert. Da die [XG Firewall spätestens Ende Jahr EOS geht](https://www.avanet.com/blog/end-of-sale-xg-firewall-hardware/), hat Sophos nun neue Promos vorgestellt. In dieser Podcastfolge findest du heraus, ob auch für dich ein interessantes Angebot dabei ist.

## Neue Zukäufe von Sophos im Juli
Im Juli war Sophos mal wieder auf Einkaufstour und hat mit Capsule8 und Braintrace gleich zwei Firmen dazugekauft. Capsule8 ist ein Pionier und Marktführer im Bereich Schutz und Sicherheit von Linux-Systemen. Braintrace hat sich auf NDR (Network Detection and Response) Technologien spezialisiert. Was diese Zukäufe für die Produkte von Sophos bedeuten, erfahrt ihr in dieser Podcastfolge.

{% include subscribe-podcast-block.html %}


In dieser Episode informieren wir über das Ende des Dynamic DNS Services, geben ein Update über die neusten Promos und sprechen über Capsule8 und Braintrace.

podcast-sophos-news-08-2021

#031 - Sophos News 08-2021


Sophos hat mit [**Intercept X Essentials**](https://www.avanet.com/shop/sophos-central-intercept-x-essentials/) (CIXE) und [**Intercept X Essentials for Server**](https://www.avanet.com/shop/sophos-central-intercept-x-essentials-for-server/) (SVRCIXE) zwei neue Central-Lizenzen eingeführt, die als Einstiegsprodukte für den Schutz von Clients und Servern gedacht sind. Die Einführung dieser beiden neuen Lizenzen bedeutet aber gleichzeitig auch das Ende der **Central Endpoint Protection** (CEP) und **Central Server Protection** (SVRC), welche bisher als kostengünstiger Einstieg gedacht waren.

Bevor ich euch mehr über **Intercept X Essentials** erzähle, leiste ich zuerst ein wenig Aufklärungsarbeit für die Kunden, welche bisher noch über aktive **Central Endpoint Protection** oder **Server Protection** Lizenzen verfügen.

## Central Endpoint und Server Protection gehen End-of-Sale
Es ist längst kein Geheimnis mehr, dass die normale **Central Endpoint Protection** oder **Server Protection** nicht mehr ausreichen, um gegen die heutigen Bedrohungen schützen zu können. „Ransomware“ gehört auch im Jahre 2021 immer noch zu den grössten Sicherheitsbedrohungen und dagegen ist man mit signaturbasierten Lösungen schlichtweg machtlos. Um gegen moderne Bedrohungen wie Ransomware bestehen zu können, braucht es mindestens Funktionen wie **Deep Learning, Antiransomware und Anti-Exploit**.

Sophos hat in seinen Vorträgen immer wieder betont, dass sie jedem mindestens **Intercept X Advanced** als Basisschutz empfehlen würden. Trotz diesen Aussagen wurden die Endpoint und Server Protection Lizenzen aber weiterhin angeboten. Damit ist nun Schluss und Sophos nimmt die beiden überholten Produkte mit sofortiger Wirkung aus dem Sortiment.

### Was Bestandskunden von CEP und SVRC wissen müssen
Bestandskunden, die zurzeit über aktive Lizenzen der Central Endpoint oder Server Protection verfügen, wird Sophos im Zeitraum **September/Oktober** kostenlos auf **Intercept X Advanced** und **Intercept X Advanced für Server** migrieren. Sollte vor dieser Migration eure Lizenzen noch auslaufen, ist es weiterhin möglich, noch ein Renewal zu bestellen. Einzig der Neukauf der beiden Produkte ist nicht mehr gestattet.

> Für den Rest der erworbenen Laufzeit behalten Bestandskunden also alle Funktionen von CEP oder SVRC und erhalten sogar zusätzlich noch moderne Technologien von Intercept X Advanced geschenkt.

Am Ende der Laufzeit ist es euch überlassen, ob ihr weiterhin ein Renewal für Intercept X Advanced / Intercept X Advanced for Server oder vielleicht sogar ein Upgrade auf EDR oder MTR durchführen möchtet. Alternativ könnt ihr euch selbstverständlich auch für ein Downgrade auf **Intercept X Essentials** / **Intercept X Essentials for Server** entscheiden. Was ein solches Downgrade genau bedeuten würde und auf welche Funktionen ihr dann verzichten müsstet, erfahrt ihr im nächsten Abschnitt.

## Intercept X Essentials / Intercept X Essentials für Server
Durch den Verkaufsstopp der Endpoint und Server Protection hat Sophos aus unserer Sicht eine grosse Sicherheitslücke in ihrem Produktportfolio gestopft. Wir erleben es ständig, dass Kunden bei der Entscheidung zwischen zwei Produkten, die Kosten höher priorisieren, als den eigentliche Schutz, den ein Produkt bieten kann. Aus diesem Grund haben sich Kunden gerne für die Endpoint oder Server Protection entschieden, da es preislich gegenüber Intercept X Advanced einfach günstiger war. Beim nächsten Ransomware-Angriff hätten diese beiden Lösungen aber nichts ausrichten können, da ihnen wichtige Funktionen, wie **Deep Learning, Antiransomware und Anti-Exploit** fehlen.

> Mit Intercept X Essentials hat Sophos erkannt, dass es zwar weiterhin ein günstiges Einstiegsprodukt braucht, aber der kleinere Preis keinesfalls zu Lasten fehlender Sicherheitsfunktionen gehen darf.

### Moderner Schutz gegen Bedrohungen
Wenn es um den **Schutz gegen Bedrohungen geht**, bekommt ihr mit **Intercept X Essentials** und **Intercept X Essentials für Server** die exakt gleichen Werkzeuge zur Hand, wie bei Intercept X Advanced. Einzig, wenn ihr mit Intercept X Essentials eure Server schützen möchtet, bietet die Advanced-Variante noch zusätzliche Funktionen. In der folgenden Tabelle könnt ihr euch einen Überblick über die enthaltenen Schutzfunktionen machen:

<single-image url="/blog/2021/intercept-x-essentials-vs-intercept-x-advanced@2x.jpg" alt="Vergleich der Funktionen zwischen Intercept X Essentials und Intercept X Advanced"></single-image>

> Die oben aufgeführten Schutzfunktionen suchte man bei der Endpoint und Server Protection vergebens, doch genau diese braucht es, um gegen heutige Bedrohungen bestehen zu können.

### Gestrichene Funktionen
In meinen Augen hat Sophos mit Intercept X Essentials den Fokus auf die richtigen Funktionen gelegt, um ein Einsteigerprodukt für den Schutz von Clients und Servern zu erschaffen. Wer bisher das frühere Basisprodukt „Endpoint Protection“ oder „Server Protection“ genutzt hat, wird beim Betrachten der oberen Tabelle feststellen, dass einige Funktionen gestrichen wurden. Die folgenden Funktionen stehen nur noch bei Intercept X Advanced oder höher zur Verfügung:

<single-image url="/blog/2021/intercept-x-essentials-vs-intercept-x-advanced-2@2x.jpg" alt="Funktionen, die in Intercept X Essentials fehlen"></single-image>

- **Multiple Policies**: Mit Intercept X Essentials kann man nur die Basisrichtlinie verwenden. Ein Duplizieren von Richtlinien ist nicht möglich.
- **Controlled Updates**: Mit Intercept X Essentials kann ein Update des Agenten nicht hinausgezögert werden.
- **Web Control**: Mit Intercept X Essentials kann der Zugang zu unerwünschten Websites nicht verwehrt werden.
- **Peripheral Control**: Mit Intercept X Essentials kann nicht eingeschränkt werden, welche Geräte man anschliessen darf.
- **Application Control**: Mit Intercept X Essentials kann nicht kontrolliert werden, welche Arten von Anwendungen installiert und ausgeführt werden.
- **Data Loss Prevention**: Mit Intercept X Essentials kann man nicht einschränken, welche sensiblen Daten das Unternehmen verlassen.
- **Thread Case**: Mit Intercept X Essentials ist der Zugriff auf Bedrohungsfälle nicht möglich.


Dass die oben aufgelisteten Funktionen bei **Intercept X Essentials** fehlen, ist auch der Grund, weshalb Bestandskunden kostenlos auf **Intercept X Advanced** gehoben werden. Abgesehen von den zusätzlichen Sicherheitsfunktionen, wäre ein Wechsel auf Intercept X Essentials für Bestandskunden doch eher ein Downgrade gewesen.

## Fazit
Wie in diesem Artikel mehrfach betont, bin ich mit der Strategie von Sophos zu 100 % einverstanden. Es war höchste Zeit, den Verkauf von Lizenzen für die Endpoint und Server Protection einzustellen, da der Schutz vor modernen Bedrohungen nicht mehr gereicht hat. Für eine rein signaturbasierte Erkennung hätte man sich auch gleich den kostenlosen Microsoft Defender oder ähnliche Produkte installieren können.

Mit den neuen Basisprodukten **Intercept X Essentials** und **Intercept X Essentials für Server** wird Sophos aus meiner Sicht geschätzt zu 90 % die Kundschaft ansprechen, die bisher eine Endpoint oder Server Protection nutzen. Ob ich mich mit dieser Behauptung zu weit aus dem Fenster lehne, wird sich in den nächsten Monaten sicher zeigen. Ich denke aber, dass der Schutz gegen Schadsoftware und die Erkennung von Angriffen schon eher in die Basisvariante einer Endpoint/Server Security Software gehören, als beispielsweise eine Peripherie- oder Applikationskontrolle. Wer solche Funktionen benötigt, bekommt diese beim Wechsel auf **Intercept X Advanced** oder höher.

Als einzigen Makel an Intercept X Essentials sehe ich aber den Preis. Meiner Meinung nach hat Sophos hier eine Chance verpasst, wirklich einen günstigen Einstieg zu ermöglichen. Die Preisdifferenz zu Intercept X Advanced sehe ich als zu klein, womit gleichzeitig die Zusatzfunktionen, wie „Web Control“, „Application Control“, „Peripheral Controll“ etc. etwas wertlos erscheinen. Gleichzeitig besteht aber auch die Gefahr, dass viele Kunden von Intercept X Advanced beim nächsten Renewal auf Intercept X Essentials downgraden. Ich kann mir vorstellen, dass es doch einige Kunden gibt, die bisher keine der zusätzlichen Funktionen benutzt hat. 🤔



Das Ende der Central Endpoint und Server Protection wurde eingeläutet und gleichzeitig Intercept X Essentials als neuer Basisschutz vorgestellt.

intercept-x-essentials-der-neue-basisschutz-fur-clients-and-server

Intercept X Essentials - Der neue Basisschutz für Clients & Server


Der Verkauf der XG 85(w) und XG 105(w) wurde bereits am 17. August 2019 eingestellt. Wer noch einmal eine Lizenz für diese Geräte erwerben möchte, muss sich beeilen. Die Hardware geht im August 2022 End-of-Life.

## Letztes Renewal für XG 85(w) und XG 105(w)
Wir haben bereits über das [End-of-Sale der Firewall Hardware XG 85(w) und XG 105(w)](/blog/sophos-xg-85-und-xg-105-end-of-sale/) berichtet. Der Zeitpunkt für das letzte Renewal rückt immer näher und mit diesem Artikel möchten wir alle Besitzer einer **XG 85(w)** oder **XG 105(w)** noch einmal daran erinnern, dass bis am **17. August 2021** die letzte Möglichkeit besteht, die Lizenz um ein Jahr zu erneuern. Alle Anfragen nach diesem Datum können nicht mehr bearbeitet werden.

Wer heute noch auf diese Modelle setzt und den Renewal-Zeitraum bis am 17. August 2021 ausreizen möchte, wird sicher seine Gründe haben. Fakt ist aber, dass die beiden Geräte bereits heute nicht mehr mit der neusten SFOS-Version betrieben werden können. Nach v17.5x ist bei der XG 85(w) und 105(w) Schluss.

Aus diesem Grund sollte man darüber nachdenken, auf eine aktuelle Hardware zu wechseln. Sophos gibt dazu als Nachfolgeprodukt auf ihrer Webseite noch die XG Serie an.

<single-image url="/blog/2021/sophos-hardware-migration-path-xg85-xg105@2x.jpg" alt="Sophos Hardware Migration path XG 85(w), XG 105(w)"></single-image>

Wir würden aber dringend davon abraten, jetzt noch eine XG Firewall zu kaufen. Die XG Serie [geht nämlich am 30. September 2021 End-of-Sale](https://www.avanet.com/blog/end-of-sale-xg-firewall-hardware/) und Ende 2024 End-of-Life. Zudem wurde am 22. April 2022 die [XGS Serie mit mehr Leistung](https://www.avanet.com/blog/sophos-xgs-serie-neue-firewalls-mit-mehr-leistung/) vorgestellt. Aus diesen genannten Gründen würden wir folgenden Migrationspfad vorschlagen:

- [**XG 85**](/shop/sophos-xg-85-security-appliance/) → [**XGS 87**](/shop/sophos-xgs-87-security-appliance/)
- [**XG 85w**](/shop/sophos-xg-85w-security-appliance/) → [**XGS 87w**](/shop/sophos-xgs-87w-security-appliance/)
- [**XG 105**](/shop/sophos-xg-105-security-appliance/) → [**XGS 107**](/shop/sophos-xgs-107-security-appliance/)
- [**XG 105w**](/shop/sophos-xg-105w-security-appliance/) → [**XGS 107w**](/shop/sophos-xgs-107w-security-appliance/)


## Auf kleinstes Desktop-Modell lieber verzichten
Grundsätzlich raten wir immer vom Kauf des kleinsten Firewall-Modells ab. Die Leistung ist einfach zu limitiert, auch wenn die Durchsatzzahlen im Datenblatt nicht schlecht aussehen. Es kann sein, dass diese Werte sogar erreicht werden könnten, doch selbst wenn, muss man mit der XGS 87 oder 87w auf folgende Funktionen verzichten:

- **Reporting**: Speicherung von Logs auf der Appliance (nur über Central möglich)
- **Web Protection**: Filescan mit zwei Scan-Engines
- **Webserver Protection**: Antivirus-Scans
- **E-Mail Protection**: Message-Transfer-Agent (MTA)

Die oben aufgeführten Funktionen können mit dem kleinsten Desktop-Modell nicht genutzt werden. Bei allen anderen Firewall-Modellen gibt es keine Einschränkungen.



Bis am 17. August 2021 besteht die letzte Möglichkeit, die Lizenz für eine XG 85(w) oder XG 105(w) um ein Jahr zu erneuern.

letzte-chance-fur-1-jahres-renewal-xg-85w-und-xg-105w

Letzte Chance für 1-Jahres Renewal - XG 85(w) und XG 105(w)


Aktuell gibt es die **XGS** und **XG Firewalls**, auf denen das SFOS läuft. Für diejenigen, die das UTM Betriebssystem bevorzugen, steht nach wie vor die **SG Serie** zur Verfügung. Der Verkauf der XG Firewalls wird aber in Kürze eingestellt, womit es wieder etwas übersichtlicher bei der Wahl einer neuen Firewall wird.

## Die Geschichte der XG Hardware
Im November 2015 kam die erste Version der XG Firewall auf den Markt und mit ihr das Sophos Firewall OS (SFOS). Das neue Betriebssystem hatte aber einen schwierigen Stand und war zu Beginn kaum zu gebrauchen. Die Hardware war 1:1 dieselbe wie die SG Hardware. Der einzige Unterschied lag im vorinstallierten Betriebssystem. Die Anfänge vom UTM-Betriebssystem bis hin zum SFOS haben wir im Artikel [Sophos UTM: End of Support auf Ende 2021](/blog/sophos-utm-end-of-support-auf-ende-2021/) beschrieben.

Im September 2017 folgte dann die [Revision 2 der Rack Modelle](/blog/sophos-firewall-rev-2-sg-xg-hardware-mit-mehr-leistung/), sowohl für die XG als auch die SG Serie. Neue Desktop Modelle liessen nicht lange auf sich warten und so erschienen im April 2018 die neuen [XG/SG Modelle der 3. Generation](/blog/sophos-firewall-rev-3-sg-xg-85-135-komplett-ueberarbeitet/). Erstmals gab es dort zumindest optische Unterschiede zwischen der SG und der XG Serie.

Da die XG 85(w) und XG 105(w) nicht genügend Leistung boten, um das SFOS in der Version 18 zu unterstützen, brachte Sophos im April 2019 die [XG 86 und 106](/blog/neue-firewall-hardware-sophos-xg-86w-und-xg-106w/) mit mehr RAM als Nachfolger heraus.

Mit der Vorstellung der neuen [**XGS Firewall Serie**](/blog/sophos-xgs-serie-neue-firewalls-mit-mehr-leistung/) im April 2021, endet nun die Ära der XG Firewall.

> Für alle UTM User: Die SG Modelle von 2017 (Rack-Modelle) und 2018 (Desktop-Modelle) sind nach wie vor aktuell und soweit wir wissen, sind keine neuen Geräte geplant.

## XG Serie geht End-of-Sale
Die XG Firewalls werden noch bis am **30. September 2021** verkauft. Danach gibt es nur noch Restbestände. Dieser Schritt kommt nicht überraschend, denn die neue XGS Hardware gibt es bereits seit über 3 Monaten zu kaufen.

Einzig beim Zubehör gibt Sophos noch etwas mehr Zeit. Wer für seine XG Firewall vielleicht später noch ein neues Netzteil, Rackmount Kits, Wi-Fi, 3G/4G oder FleXi Port Module benötigt, kann dies bis Ende 2022 bei uns bestellen.

> ❗ **Vorsicht**: Das Zubehör für die XG ist mit der XGS Hardware nicht mehr kompatibel.

## End-of-Life der XG bereits Ende 2024 🪦
Für Kunden, die eine XG Firewall im Einsatz haben, ist der End-of-Life Termin entscheidend. An dem Tag stellt Sophos nämlich die Unterstützung für das Produkt ein und RMAs werden nicht mehr bearbeitet. Das End-of-Life Datum für die XG Serie legt Sophos auf den **31.12.2024** fest. Daraus ergibt sich ein letztmögliches Renewal am 31.12.2023.

Das End-of-Life Datum trifft Kunden besonders hart, welche sich erst kürzlich noch eine XG Firewall gekauft haben. Gerade die 100 % Promo von Sophos, welche immer noch angeboten wird, hat die Anzahl an Neukunden erhöht. Trotzdem sollte man nicht gleich in Panik verfallen. Bis Ende 2024 wird noch viel Zeit vergehen und es würde mich nicht wundern, wenn Sophos zum entsprechenden Zeitpunkt mit einer attraktiven XG zu XGS Promo bereitstehen würde. 😎

## End-of-Life auch bei Software Versionen
Vor kurzem hat Sophos angekündigt, dass ab Ende Juli 2021 [alte Software Versionen nicht mehr unterstützt werden](/blog/sophos-firewall-os-wichtige-anderungen-der-lifecycle-policy/). Mit der Veröffentlichung einer neuen Version geht der Vorgänger automatisch End-of-Life.

Diese Entscheidung hat eine direkte Auswirkung auf die Revision einer XG Firewall. Bereits heute kann das SFOS v18 nicht mehr auf einer XG 85(w) oder XG 105(w) installiert werden. Bei allen anderen XG Modellen mit Revision 1 oder 2 ist spätestens bei v18.5+ Schluss.

Hierfür haben wir vor einiger Zeit schon einen Blogpost verfasst, welcher vor ankündigt, welche Hardware bald von neuen Features abgeschnitten wird: [Für welche Firewall Hardware ist mit SFOS v18 oder v18.5 Schluss](/blog/sophos-firewall-appliances-unterstutzte-hardware-fur-sfos-v18-plus/)

## Security Made Simple 😜
Bis etwa 2019 war der Slogan von Sophos immer **Security made simple**.

<single-image url="/blog/2021/sophos-notebook-security-made-simple@2x.jpg" alt="Sophos Notizbuch"></single-image>

Doch nach und nach verschwand dieser Satz von den Datenblättern und von der Webseite. Neu findet man den Spruch auf der **Cisco Meraki Webseite**. 😂

<single-image url="/blog/2021/cisco-security-made-simple@2x.jpg" alt="Cisco Meraki Webseite"></single-image>

Die Security von Sophos mag im Vergleich zu anderen Herstellern noch immer sehr benutzerfreundlich sein, aber für Bestandskunden sind die Änderungen in den vergangenen Monaten schon sehr anspruchsvoll. Selbst für uns, die sich jeden Tag zu 100 % mit Sophos beschäftigen, ist es nicht immer einfach. Zumal Sophos nicht gerade der Kommunikationsweltmeister ist und Änderungen teils mit nur wenigen Tagen Vorlaufzeit ankündigt.

So radikal die letzten Entscheidungen von Sophos auch sein mögen, sie ergeben aus folgenden zwei Gründen einen Sinn:

1. Auch Sophos als grösseres Unternehmen hat nur begrenzte Ressourcen und kann nicht mehrere Hardware- und Software-Generationen pflegen.
2. Man möchte die Plattform weiter entwickeln und gegen neue Bedrohungen vorbereiten. Dazu benötigt man aktuelle Hardware und Software.


## Die Ausnahme
Doch jede Regel hat eine Ausnahme und die heisst bei Sophos „**UTM**“. Die UTM-Kunden haben es sich in ihrem Sessel gemütlich gemacht und mit diesen vielen Änderungen rund um die SFOS-Plattform, liefert ihnen Sophos nur weitere Gründe, bei UTM zu bleiben.

Wer seit November 2015 weiterhin auf eine SG mit dem UTM-Betriebssystem gesetzt hat, blieb bisher vom ganzen Stress verschont, welchen die XG-Kunden durchmachen mussten. Trotzdem ist es kein Geheimnis, dass die Zukunft bei Sophos zu 100 % dem SFOS gehört.

Wieso lässt Sophos diese Plattform also weiterlaufen? Nun, auch Sophos ist ein Unternehmen, welches am Ende des Tages Geld verdienen möchte. Aktuell ist die UTM-Gemeinde noch zu gross und wertvoll um diese zu verärgern. Von daher ist es nur eine Frage der Zeit, bis auch bei der UTM ein End-of-Life Datum gesprochen wird.



Das offizielle Verkaufsende für die Sophos XG Firewall wurde auf Ende September 2021 festgelegt. Die Geräte werden so lange verkauft, wie der Vorrat reicht.

end-of-sale-xg-firewall-hardware

End of Sale - Sophos XG Firewall Hardware


Der APX 320X ist schon seit September 2020 verfügbar, dennoch gab es den AP 100X weiterhin zu kaufen. Sophos hat nun wegen „Lieferengpässen“ das End of Sale Datum bekannt gegeben. Dabei handelt es sich aus unserer Sicht um einen etwas speziellen Grund, einen 7-jährigen Access Point abzukündigen. In diesem Artikel gehen wir etwas näher auf die Erklärung von Sophos ein und finden heraus, ob der APX 320X als Nachfolger wirklich restlos überzeugen kann.

## AP 100X – Der erste Outdoor Access Point von Sophos
Der [**AP 100X**](/shop/sophos-ap-100x/) wurde im August 2014 als erster Outdoor Access Point von Sophos vorgestellt und ist heute mit dem UTM OS, SFOS und Central kompatibel. Gleichzeitig ist er der letzte Überlebende der AP-Serie. Die Indoor Access Points wurden nämlich am 31. März 2020 [aus dem Sortiment genommen](/blog/end-of-sale-indoor-access-points-der-ap-serie-gehen-in-rente/).

Der Grund, weshalb der AP 100X nicht auch mit den Indoor Access Points End-of-Sale ging, lag daran, dass es zu diesem Zeitpunkt noch keinen Nachfolger gab. Erst im September 2020 kam der [**APX 320X**](/shop/sophos-apx-320x/) als neuer Outdoor Access Point auf den Markt, doch der AP 100X blieb weiter im Angebot, wofür es einen berechtigten Grund gab, den ich etwas später in diesem Artikel auflösen werden.

Vorerst hier aber noch die wichtigen Daten, wie es mit dem AP 100X weitergeht:

- **End-of-Sale:** 1. August 2021 (nur noch Restbestände)
- **Final Renewal (Sophos Central):** 31. März 2022
- **End-of-Support:** 30. September 2022
- **End-of-Life:** 31. März 2023
- **Nachfolgeprodukt:** [**APX 320X**](/shop/sophos-apx-320x/)


## Merkwürdige End-of-Sale Begründung
Zur Abkündigung des AP 100X schreibt Sophos folgende Stellungnahme:

> "Unser bereits seit einigen Jahren erhältlicher Outdoor Access Point AP 100X ist jetzt von den aktuellen Lieferengpässen betroffen – eine zuverlässige Verfügbarkeit einzelner Komponenten, die unseren Anforderungen gerecht wird, kann nicht mehr gewährleistet werden. Wir sind daher gezwungen, das Verkaufsende (End-of-Sale) für den AP 100X anzukündigen, und werden das Modell nur noch verkaufen, solange der Vorrat reicht. Wir versuchen unser Bestes, noch so viele zusätzliche Access Points wie möglich zu liefern. Dennoch werden die noch verfügbaren Access Points in einigen Regionen eventuell schon im August ausverkauft sein."

Die Begründung, den AP 100X wegen „Lieferengpässen“ aus dem Sortiment zu nehmen, hört sich schon etwas ironisch an. Wenn es also keine Lieferengpässe geben würde, produziert man einen 7-jährigen Access Point aus dem Jahre 2014 weiter? 😅
Wenn man die Daten zum APX 320X mal genauer betrachtet, gab es bisher tatsächlich noch einen entscheidenden Grund, den AP 100X weiterzuverkaufen.

## Der grosse Nachteil am APX 320X
Auf den ersten Blick bietet der APX 320X einige Vorzüge gegenüber dem AP 100X:

- 40 % günstiger
- 802.11 ac Wave 2
- Vielfältiges Zubehör

Etwas genauer betrachtet, gibt es am APX 320X leider einen entscheidenden Nachteil, welcher die Access Point Strategie von Sophos ein wenig infrage stellt. Der APX 320X ist nämlich bis heute **nur mit Central kompatibel** und kann nicht mit dem SFOS oder UTM Betriebssystem genutzt werden!

Wer nun denkt, dass Sophos über ein Software-Update sicher bald auch den APX 320X auf dem SFOS oder der UTM unterstützen wird, täuscht sich gewaltig. Sophos schreibt in der End-of-Sale-Mitteilung des AP 100X dazu folgendes:

> "Alle Pläne, eine Unterstützung für den APX 320X in der Sophos Firewall oder der Sophos UTM (SG) hinzuzufügen, sind derzeit ausgesetzt."

## Fazit
Sophos hat mit der Firewall ein Produkt auf dem Markt, was ganz klar das Herzstück jedes Netzwerkes ist. Mit den Switches, welche Ende des Jahres kommen werden, erweitert man hier das Portfolio im Netzwerksegment. Die Switches sind ein Absolut logischer Schritt.

Wenn man sich allerdings die heutigen Netzwerke anschaut, sind immer mehr Devices via WLAN angeschlossen. An dieser Front schwächelt Sophos meiner Meinung nach sehr stark und es fühlt sich an, als wäre der Wireless-Bereich nur ein Hobbyprojekt. Hier ein paar Gründe, weshalb ich zu diesem Schluss komme:

- Seit über 6 Monaten hat der APX 320 X keine Unterstützung für das SFOS oder die UTM erhalten. Hier muss man allerdings schon berücksichtigen, dass der APX 310X Outdoor Access Point nicht besonders häufig verkauft wird.
- Seit Ende 2019 unterstützen neue Notebooks und Smartphones Wi-Fi 6. Andere Hersteller bieten bereits Wi-Fi 6 Access Points an.
- Seit Monaten gibt es keine neuen Wireless Features für Central Wireless oder die Sophos Firewall.


Eins ist klar, viele unserer Kunden lieben die Einfachheit und Integration der Sophos Wireless Lösung. Die APX Indoor Access Points passen perfekt zu der Sophos Firewall und lassen sich auch hinter der RED wunderbar verwalten. Dennoch gibt es nicht wenige Kunden, welche im Hinblick auf die [**XGS Firewall**](/blog/sophos-xgs-serie-neue-firewalls-mit-mehr-leistung/) alle Access Points der AP-Serie austauschen müssten. Die neuen XGS Firewalls unterstützen nämlich nur noch die APX Access Points. Leider kann man für die Verwaltung der AP-Serie auch nicht mehr auf Sophos Central ausweichen, da die Lizenzen EoS sind. Eine extra Firewall fürs WLAN Management ist wohl auch keine gangbare Lösung.


Wir sind auf jeden Fall sehr gespannt, wie Sophos das Wireless Thema zukünftig angehen wird und halten euch wie immer auf dem Laufenden.


Der Sophos Outdoor Access Point AP 100X geht End of Sale. Ein Nachfolgemodell gibt es bereits, allerdings nur für Sophos Central.

end-of-sale-ap-100x-outdoor-access-point

End of Sale - AP 100X Outdoor Access Point


Dies ist die dreissigste Folge unseres Avanet Podcasts rund ums Thema Sophos. In dieser Episode informieren wir über einige EOS und EOL Ankündigungen, geben euch ein Update über XDR und sprechen zum Schluss ganz kurz über den Supply-Chain-Angriff auf Kaseya VSA.

<br>
<iframe src="https://anchor.fm/avanet/embed/episodes/030---Sophos-News-07-2021-e14pto6" height="102px" width="400px" frameborder="0" scrolling="no"></iframe>
<br>

## End-of-Sale Ankündigungen
Neue Produkte kommen und alte müssen gehen. Bei Sophos herrscht im Moment eine aufregende Phase. Die neue XGS Serie schickt die XG-Firewalls in Pension und auch das Lizenzmodell wurde etwas angepasst. Alle relevanten Änderungen und welche Produkte es bald nicht mehr zu kaufen gibt, erfahrt ihr in dieser Podcastfolge.

## Sophos Central XDR
XDR kann seit dem 19. Mai als Overlay-Lizenz erworben werden. Dadurch erhalten XDR-fähigen Produkte die Möglichkeit, Daten bis zu 30 Tagen im Data Lake zu speichern. Bestandskunden, die bisher eine Lizenz mit EDR aktiv hatten, dürfen sich über ein kostenloses Update auf XDR freuen. Sophos hat nämlich am 10. Juli den EDR und XDR Teil zusammengefasst.

## Sophos Central bekommt neuen Speicherort in Kanada (Montreal)
Neben den bisherigen Standorten in U.S., Deutschland und Irland, kommt mit Kanada ein weiteres Land hinzu. Sophos bietet Kunden mit einem Enterprise Dashboard bereits die Möglichkeit, ihre Central Daten auf einem Server in Montreal zu speichern. Worauf man aber trotzdem noch achten sollte, erwähnen wir in dieser Podcastfolge.

## Supply-Chain-Angriff auf Kaseya VSA
Im Dezember 2020 wurde der Solarwinds-Hack publik und schon im März 2021 sprachen alle von HAFNIUM. Die Welle mit solchen Angriffen reisst nicht ab und der neuste Fall betrifft nun Kaseya VSA. Was dort genau passiert ist, erfährst du ganz am Schluss dieser Podcastfolge.

{% include subscribe-podcast-block.html %}


In dieser Episode informieren wir über einige EOS Ankündigungen, geben euch ein Update über XDR und sprechen über den Supply-Chain-Angriff auf Kaseya.

podcast-sophos-news-07-2021

#030 - Sophos News 07-2021


Sophos arbeitet ständig an der Verbesserung der Sicherheit der Hardware und Software. Um den maximalen und effizientesten Schutz zu bieten, müssen wir sowohl die Hardware als auch die Software ständig aktualisieren. Software-Updates werden regelmässig durchgeführt und mit jedem Update kommen neue Funktionen dazu.

Im April 2021 hat Sophos eine [neue Hardware-Serie](https://www.avanet.com/blog/sophos-xgs-serie-neue-firewalls-mit-mehr-leistung/) vorgestellt, die von der Leistung her wieder für die nächsten Jahre ausreicht. Kommende Software-Releases werden noch besser für diese neue Hardware optimiert sein. Dies ist vielleicht der Grund, warum Sophos jetzt wichtige Änderungen bezüglich des Lifecycles der Software-Releases vom Sophos Firewall OS (SFOS) vornimmt. Ab dem **31. Juli 2021** sind die folgenden Versionen End of Life:

- v17.5 MR13 und älter
- v18.0 MR3 und älter


> **End of Sale** bedeutet, dass das Produkt nicht mehr von Sophos oder verifizierten Resellern erworben werden kann. **End of Life** hingegen bedeutet, dass Sophos dieses Produkt nicht mehr unterstützt. Es wird keine zukünftigen Releases für dieses Produkt geben.

Nach dem 31. Juli 2021 gilt, dass bei jedem neuen SFOS-Release, automatisch die vorherige Version EOL geht. Das ist der neue Grundsatz, den Sophos eingeführt hat.

Wenn Benutzer die Produkte, die das End of Life erreicht haben, weiterhin verwenden, können sie die Funktionen weiter nutzen, die im letzten Build vor der Ankündigung des EOL-Endes enthalten waren. Dieses Produkt bietet jedoch nicht alle neuen Funktionen, die Sophos veröffentlicht, und veraltete Hardware unterstützt in manchen Fällen keine neue Software.

Auf der folgenden Sophos Seite findet ihr eine Liste mit Hardware, die derzeit oder in Kürze das Ende ihrer Lebensdauer erreicht hat:
- [Retirement calendar for Sophos SG UTM, Sophos Firewall, Wireless, and RED](https://support.sophos.com/support/s/article/KB-000035279?language=en_US)

Manchmal weiss man nicht so genau, welche Hardware-Revision man im Einsatz hat. Diese Webseite von Sophos kann helfen:
- [Sophos Firewall, UTM, AP, RED: Find the revision number](https://support.sophos.com/support/s/article/KB-000034595?language=en_US)



Sophos setzt sich für einen besseren Schutz seiner Benutzer ein, daher werden kontinuierliche Software- und Lifecycle-Änderungen für alte SFOS-Versionen eingeführt.

sophos-firewall-os-wichtige-anderungen-der-lifecycle-policy

Sophos Firewall OS - Wichtige Änderungen der Lifecycle Policy


Dies ist die neunundzwanzigste Folge unseres Avanet Podcasts rund ums Thema Sophos. In dieser Episode sprechen wir über die XGS Firewalls, erklären das neue Lizenzmodell für das SFOS und stellen euch Intercept X Essentials vor, der Nachfolger der Central Endpoint und Server Protection.

<br>
<iframe src="https://anchor.fm/avanet/embed/episodes/029---Sophos-News-06-2021-e12eu4v" height="102px" width="400px" frameborder="0" scrolling="no"></iframe>
<br>

## Neue XGS Firewalls
Am 22. April hat Sophos die neuen [XGS Firewalls mit mehr Leistung](https://www.avanet.com/blog/sophos-xgs-serie-neue-firewalls-mit-mehr-leistung/) vorgestellt. Welche technischen Neuerungen die neue Hardware zu bieten hat und wann sich ein Wechsel von einer XG zu einer XGS Firewall lohnt, erfahrt ihr in dieser Podcastfolge.

## Neues Lizenzmodell für SFOS Firewalls
Mit der neuen XGS Serie hält auch ein [neues Lizenzmodell](https://www.avanet.com/blog/sophos-firewall-xgs-hardware-bringt-neue-lizenzbundles/) Einzug. In dieser Folge sprechen wir über die neuen Lizenz-Bundles und informieren euch bezüglich der Migration von bestehenden XG-Lizenzen.

## Sophos Intercept X Essentials
Die **Central Endpoint Protection** (CEP) und **Server Protection** (CSP) Lizenzen gehen am **30. Juni 2021** End-of-Sale. Gleichzeitig wird als Nachfolger neu die Lizenz **Intercept X Essentials** für Endpoints und Server lanciert. Was dies nun für bestehende Kunden genau bedeutet und welche Funktionen in der Intercept X Essentials Lizenz enthalten sind, hörst du in dieser Podcastfolge.

## Sophos Central Apple M1 (ARM) Unterstützung
Wer den Endpoint Client von Sophos gerne auch nativ auf seinen Apple-Geräten mit M1 Prozessor testen möchte, kann dies nun in der öffentlichen Beta gerne tun. Meldet euch dazu einfach in eurem Central Account an das entsprechende Early-Access-Programm an.

{% include subscribe-podcast-block.html %}


In dieser Episode sprechen wir über die XGS Firewalls, erklären das neue Lizenzmodell für das SFOS und stellen euch Intercept X Essentials vor.

podcast-sophos-news-06-2021

#029 - Sophos News 06-2021


Sophos hat vor Kurzem die öffentliche Beta-Version für sein neues Produkt **Sophos Zero Trust Network Access** (ZTNA) veröffentlicht. Jeder kann sich jetzt [für das ZTNA Early Access Program registrieren](https://www.sophos.com/en-us/content/zero-trust-network-access.aspx){:target="_blank" rel="nofollow"}. Schauen wir uns einmal an, was das Zero Trust Sicherheitsmodell ist und was es zu einem der sichersten Cybersecurity-Frameworks der Welt macht.

## Was ist das Zero-Trust-Modell?
Das Zero-Trust-Modell besagt vereinfacht, dass ein Unternehmen nicht allen Anfragen für den Zugriff auf Daten vertrauen darf und die Quelle immer zuerst verifiziert werden muss. Um es in drei Wörtern zu verdeutlichen: **Vertrauen Sie niemandem**. Gewährt niemandem Zugriff in euer Netzwerk, es sei denn, ihr wisst zu 100 %, wer auf eure Daten zugreifen möchte und seid damit auch einverstanden.

Aber warum sollte man dieses übertriebene und beinahe schon paranoide Sicherheitsmodell verwenden? Nun, bedenken wir mal, dass Cybersecurity Ventures vorausgesagt haben, dass Cyberkriminalität bis 2021 weltweit einen Schaden von **6 Billionen Dollar** verursachen wird. Dies ist der erwartete Verlust trotz der kostspieligen Investitionen in Cybersicherheit durch einige der grössten Unternehmen der Welt. Niemand ist vor Cyberangriffen, SQL-Injections und illegalen Zugriffen sicher.

Das Zero-Trust-Modell schlägt vor, das Konzept zu ändern, dass Unternehmen sich auf Bedrohungen von aussen konzentrieren, während sie davon ausgehen, dass alles, was bereits im Inneren ist, keine Berechtigung benötigt und harmlos ist. Die meisten Sicherheitsverletzungen treten auf, weil es für Hacker ein Leichtes ist, sich Zugang zu weiteren Informationen innerhalb des Systems zu verschaffen, sobald der Zugriff gewährt wurde.
Bevor ihr euer ganzes Vertrauen in das Zero Trust-Modell setzt, schauen wir uns mal die Vor- und Nachteile dieses Frameworks an.

### Vorteile des Zero-Trust-Modells:
- Das Unternehmen ist viel weniger anfällig für Cyber-Bedrohungen.
- Die Authentifizierungsverfahren sind sehr streng.
- Verbesserter Schutz der Unternehmensdaten.
- Sehr ausgefeilte Sicherheitsstruktur.

### Nachteile des Zero Trust-Modells:
- Erfordert viel Zeit zum Einrichten.
- Die Verwaltung von vielen Benutzern ist sehr aufwendig, da alle Zugriffsanfragen authentifiziert werden müssen.
- Schwierigere Datensicherung, da die Daten an mehreren Standorten gespeichert werden


## Was ist ZTNA?
ZTNA ist das neueste Produkt von Sophos Central, das vollständig in der Cloud bereitgestellt und verwaltet wird. Sein Zweck ist es, Remote-Benutzern sicheren Anwendungszugriff zu bieten. Worum geht es bei ZTNA? Es basiert auf dem Zero Trust-Framework, was bedeutet, dass der Benutzer auf jede erdenkliche Weise verifiziert wird, um die Wahrscheinlichkeit einer Kompromittierung zu minimieren. Dazu gehören die Benutzerauthentifizierung (in der Regel eine Zwei-Faktor-Authentifizierung, um sicherzustellen, dass gestohlene Anmeldeinformationen nicht zu einem Missbrauch führen), die Validierung des Gerätezustands und die Überprüfung des Compliance-Status des Geräts, um über die Gewährung des Zugriffs zu entscheiden.

<single-image url="/blog/2021/ztna-procedure-for-granting-access-to-users@2x.jpg" alt="ZTNA-Verfahren zur Gewährung des Zugriffs für Benutzer."></single-image>

## Wie schneidet ZTNA im Vergleich zu VPN ab?
Während VPN eine gute Option für uns war, bietet ZTNA eine bessere Lösung, wenn wir sie gegeneinander aufrechnen. Wie übertrifft ZTNA die Leistung von VPN?

- **Bessere Sicherheit:** Die Sicherheit der vernetzten Anwendung wird sich drastisch verbessern, da ZTNA im Gegensatz zu VPN auch die Integrität und den Status des Geräts verifizieren wird. Fehlerhafte Geräte können anderen Geräten ernsthaften Schaden zufügen.
- **Transparent:** ZTNA bietet den Anwendern hohe Transparenz mit reibungslosem Verbindungsmanagement. VPN kann schwierig und anfällig für die Initiierung von Supportanrufen sein.
- **Granulare Kontrolle:** ZTNA bietet einen segmentierten Zugriff auf die Daten der Anwendung, im Gegensatz zu VPN, das dem Benutzer den Zugriff auf alle Daten erlaubt, sobald die Verifizierung durchgelaufen ist. Angreifer lieben dies, denn sobald sie einmal drin sind, haben sie unbegrenzte Zeit, um sich von Gerät zu Gerät zu bewegen. Einmal authentifiziert, könnte das den Zugriff auf Tausende von Geräten bedeuten.

Da VPN eine Technologie ist, die vor über 20 Jahren entwickelt wurde, ist sie ein wenig veraltet. Sie wurde mit dem Ziel geschaffen, vertrauenswürdige Netzwerke zu erweitern, um Unternehmensmitarbeiter in einem einheitlichen Netzwerk zu verbinden. Aber jetzt haben Cloud-basierte Anwendungen eine grosse Anzahl von Benutzern, die sich über mehrere Geräte mit ihnen verbinden, was **VPN zu einer anfälligen und unsicheren Wahl** macht. Hacker nutzen diese Schwachstellen immer wieder aus, wodurch VPN-Schwachstellen eine ernsthafte Bedrohung für Unternehmen bedeuten.

<single-image url="/blog/2021/ztna-and-vpn-en@2x.jpg" alt="ZTNA und VPN im Vergleich"></single-image>


## Welche Anwendungen kann ZTNA schützen?
ZTNA schützt alle vernetzten Anwendungen, die in den firmeneigenen Netzwerken gehostet werden oder in der öffentlichen Cloud verfügbar sind. Dazu gehören Anwendungen wie Wiki oder Jira oder jede andere Art von Repositories oder Ticketing-Apps. ZTNA bietet keinen Schutz für Anwendungen, die nicht im Besitz des Kunden sind.

## Bestandteile von ZTNA
Es gibt drei verschiedene Komponenten für Sophos ZTNA:

- **Sophos Central:** bietet eine Cloud-Management-Plattform für alle Sophos Produkte, einschliesslich der Sophos ZTNA, die Cloud-fähig ist und eine einfache Bereitstellung, Richtlinienverwaltung und Reports ermöglicht.
- **Sophos ZTNA Gateway:** eine virtuelle Appliance zum Schutz von On-premise oder Public-Cloud-vernetzten Anwendungen mit anfänglicher Unterstützung für AWS und VMware ESXi und wird in Kürze auch Azure, Hyper-V und Nutanix unterstützen.
- **Sophos ZTNA Client:** bietet nahtlose Konnektivität zu Anwendungen, die auf der Identifikation der Endbenutzer und dem Gerätezustand basieren. Er ist einfach zu implementieren und erhält den Gerätestatus vom Windows Security Center. Zu Beginn wird er nur Windows unterstützen, in Kürze folgt die Unterstützung für macOS, Linux und die mobilen Betriebssysteme iOS und Android.

## Wann kann Sophos ZTNA genutzt werden?
Sophos ist stolz darauf, dass sie mit dem [Early Access Program für Sophos Zero Trust Network Access](https://www.sophos.com/en-us/content/zero-trust-network-access.aspx){:target="_blank" rel="nofollow"} (ZTNA) bereits beginnen konnten. Die erste Phase wird den clientlosen Zugriff auf Browser-Anwendungen wie CRM- und Ticketing-Anwendungen (JIRA) ermöglichen. Die nächste Phase wird weitere Weiterentwicklungen enthalten, wie z.B. Windows-Client-Unterstützung mit integriertem Deployment neben Intercept X, Synchronized Security für Device Health, zusätzliche Identity Provider und ein Gateway für AWS.

## Lizenzierung und Preisgestaltung
Wie wir es bereits von anderen Central Produkten her kennen, wird auch ZTNA pro Benutzer und nicht pro Gerät lizenziert. Ein Benutzer mit mehreren Geräten benötigt also nur eine Lizenz. Zum Start wird es auch eine kostenlose Testversion geben, sodass die Benutzer einen Blick unter die Haube werfen können, bevor sie sich für den Kauf der Lizenz entscheiden.


Sophos hat die Beta-Version für ZTNA veröffentlicht. Wir zeigen euch, wie Sophos mit Zero Trust alle eure Anwendungen und Geräte schützen kann.

sophos-zero-trust-network-access-eine-alternative-zu-vpn

Sophos Zero Trust Network Access - Eine Alternative zu VPN


In diesem Artikel gehen wir alle Änderungen und Neuerungen der XGS-Serie durch, die sie zur besten Firewall Appliance machen, die Sophos je entwickelt hat.

<videoblock video-id="_hTqlrhefs4" provider="youtube"></videoblock>

## Es ist doch noch wahr geworden...
An der [Sophos Discover Conference 2017](https://www.avanet.com/blog/sophos-discover-conference-2017-was-sophos-fur-die-zukunft-plant/) in Lissabon wurde die neue Hardware das erste Mal vorgestellt. Damals hiess es, diese werde im Jahr 2018 verfügbar sein. Die Veröffentlichung blieb allerdings aus und es wurde sehr still um die neue Hardware. Jetzt, etwas mehr als drei Jahre später, ist sie also da. Uns kam die grosse Ehre zuteil, seit Februar 2021 an einem exklusiven EAP für die XGS teilzunehmen. Wir konnten eine XGS 2300 mit v18.5 testen und unsere Erkenntnisse daraus mit Sophos teilen. Kleines Fazit vorweg: Sie ist wirklich schnell! 🚀


## Die Haupterneuerungen der XGS-Serie
Die XGS Firewall von Sophos wurde von Grund auf überarbeitet und zu einem völlig neuen und wesentlich effizienteren Produkt gemacht. Die Hardware ähnelt der XG-Serie von aussen, aber entscheidend ist, was sich im Inneren der neuen XGS-Serie befindet. Unter der Haube wurde die neue Firewall auf maximalen Schutz und effizientere Netzwerksicherheit ausgelegt.

<single-image url="/blog/2021/sophos-firewall-xgs-series-key-features-de@2x.jpg" alt="Haupterneuerungen der XGS Hardware Serie"></single-image>

### Dual-Prozessor-Architektur
Alle Appliances der XGS-Serie sind jetzt mit zwei verschiedenen Multi-Core-Prozessoren ausgestattet. Einerseits gibt es die Multi-Core **CPU**, andererseits die Multi-Core Netzwerkverarbeitungseinheit, **Xstream Flow Processor** genannt. Bislang war die Xstream-Architektur, auf die später eingegangen wird, nur softwarebasiert. Doch nun verfügt sie in der XGS-Serie über eine Hardwareschicht, welche die Effizienzmetriken dieser Architektur ins Unermessliche steigert.

> In den kommenden Firmware Releases SFOS 19.0 und 19.5 wird die Software weiter optimiert, damit die Hardware noch mehr Aufgaben auf die NPU auslagern kann z.B. SD-WAN, VPN und Endpoint AV/TLS.

### Mehr Ports und erhöhte Flexibilität
Die XGS-Serie verfügt über eine grössere Anzahl integrierter Schnittstellen und bietet vielfältigere Anschlussmöglichkeiten für externe Module, um sicherzustellen, dass diese Serie mit den stetig wachsenden Veränderungen in einer Netzwerkinfrastruktur Schritt halten kann. Die XGS-Serie zielt nicht darauf ab, euer Netzwerk für das nächste Jahr zu schützen, sondern die Anforderungen für die nächsten 4-5 Jahre zu erfüllen. Uns alle hat die Situation mit Covid-19 unterschiedlich hart getroffen, aber basierend auf den letzten 18 Monaten können sich die Netzwerkanforderungen drastisch ändern und eure Firewall-Appliances müssen flexibel genug sein, um sich an eine Vielzahl von Veränderungen an der Infrastruktur anzupassen.

> **Anmerkung**: Die FleXi Port Module der XG Firewall sind nicht mehr kompatibel für die XGS-Serie.

### Schutz & Leistung
Eine intelligentere und fokussiertere Verarbeitung der Datenströme setzt Ressourcen frei, sodass diese für intensivere Aufgaben wie **Core Firewall Tasks**, **TLS Inspections** und **Deep Packet Inspection** verwendet werden können. Je nachdem, welche Statistiken Sie betrachten, bietet die XGS-Serie eine bis zu **3-Fache oder sogar noch höhere Leistungssteigerung** gegenüber den bisherigen Appliances.


## Die Xstream-Architektur
Die neue XGS-Serie verfügt über einen neuen **Xstream Flow Processor**, der als eine Multi-Core Networking Processing Unit oder kurz NPU dient. Bevor wir darauf eingehen können, wie der neue Prozessor die Leistung des XGS gegenüber der XG deutlich verbessert, müssen wir einen Blick darauf werfen, was die Xstream-Architektur ist.

<single-image url="/blog/2021/sophos-firewall-xgs-series-xstream-architecture@2x.jpg" alt="Sophos Xstream-Architektur"></single-image>

Die in v18 eingeführte Xstream-Architektur ist ein effizienter Weg für die Abwicklung des Datenverkehrs durch Konsolidierung der Sicherheit in einer *single streaming deep packet inspection engine*. Sie schafft einen virtuellen Fast-Path, um zuvor verifizierten und vertrauenswürdigen Datenverkehr auszulagern, und ist für Anwendungen mit Echtzeitdaten wie SaaS- und Cloud-Anwendungen von grossem Nutzen. In der XG-Serie war die Xstream-Architektur vollständig softwarebasiert, aber in der XGS-Serie hat Sophos eine Hardware-Schicht hinzugefügt, den Xstream Flow Processor. Dieser bietet einen dedizierten Fast-Path für die App-Beschleunigung. All dies bedeutet eine geringere Belastung der CPU, die alle Ressourcen auf *Kernaufgaben der Firewall* und *deep packet inspection* konzentrieren kann, wodurch die Latenzzeit erheblich verbessert und ein wesentlich effizienterer Netzwerkschutz bereitgestellt wird.


## Die XGS Appliances
Die neue Hardware kommt mit einer Reihe von neuen Geräten, die in verschiedene Kategorien eingeteilt sind. Je nachdem, wie gross die IT-Infrastruktur ist, kommt dann die entsprechende Hardwaregrösse zum Zug. Doch bevor wir auf alle Kategorien und Geräte im Detail eingehen, müssen wir einen Blick auf das Portfolio werfen, um zu sehen, wie sich die Geräte gegenüber der XG-Serie verändert haben.

- [Sophos XG 86](https://www.avanet.com/shop/sophos-xg-86-security-appliance/) → [Sophos XGS 87](https://www.avanet.com/shop/sophos-xgs-87-security-appliance/)
- [Sophos XG 106](https://www.avanet.com/shop/sophos-xg-106-security-appliance/) → [Sophos XGS 107](https://www.avanet.com/shop/sophos-xgs-107-security-appliance/)
- [Sophos XG 115](https://www.avanet.com/shop/sophos-xg-115-security-appliance/) → [Sophos XGS 116](https://www.avanet.com/shop/sophos-xgs-116-security-appliance/)
- [Sophos XG 125](https://www.avanet.com/shop/sophos-xg-125-security-appliance/) → [Sophos XGS 126](https://www.avanet.com/shop/sophos-xgs-126-security-appliance/)
- [Sophos XG 135](https://www.avanet.com/shop/sophos-xg-135-security-appliance/) → [Sophos XGS 136](https://www.avanet.com/shop/sophos-xgs-136-security-appliance/)
- [Sophos XG 210](https://www.avanet.com/shop/sophos-xg-210-security-appliance/) → [Sophos XGS 2100](https://www.avanet.com/shop/sophos-xgs-2100-security-appliance/)
- [Sophos XG 230](https://www.avanet.com/shop/sophos-xg-230-security-appliance/) → [Sophos XGS 2300](https://www.avanet.com/shop/sophos-xgs-2300-security-appliance/)
- [Sophos XG 310](https://www.avanet.com/shop/sophos-xg-310-security-appliance/) → [Sophos XGS 3100](https://www.avanet.com/shop/sophos-xgs-3100-security-appliance/)
- [Sophos XG 330](https://www.avanet.com/shop/sophos-xg-330-security-appliance/) → [Sophos XGS 3300](https://www.avanet.com/shop/sophos-xgs-3300-security-appliance/)
- [Sophos XG 430](https://www.avanet.com/shop/sophos-xg-430-security-appliance/) → [Sophos XGS 4300](https://www.avanet.com/shop/sophos-xgs-4300-security-appliance/)
- [Sophos XG 450](https://www.avanet.com/shop/sophos-xg-450-security-appliance/) → [Sophos XGS 4500](https://www.avanet.com/shop/sophos-xgs-4500-security-appliance/)
- [Sophos XG 550](https://www.avanet.com/shop/sophos-xg-550-security-appliance/) → [Sophos XGS 5500](https://www.avanet.com/shop/sophos-xgs-5500-security-appliance/)
- [Sophos XG 650](https://www.avanet.com/shop/sophos-xg-650-security-appliance/) → [Sophos XGS 6500](https://www.avanet.com/shop/sophos-xgs-6500-security-appliance/)
- [Sophos XG 750](https://www.avanet.com/shop/sophos-xg-750-security-appliance/) → [Sophos XGS 6500](https://www.avanet.com/shop/sophos-xgs-6500-security-appliance/)

Alle Geräte der XG-Serie haben ein XGS-Äquivalent mit Ausnahme der XG 750. Durch die verbesserte Hardware sind jedoch alle Geräte der XGS-Serie dem Pendant der XG-Serie deutlich überlegen, so dass die XGS 6500 der XG 750 meilenweit voraus ist.

<single-image url="/blog/2021/sophos-firewall-xg-series-vs-xgs-series@2x.jpg" alt="Sophos XG vs. XGS Appliance Performance Unterschiede"></single-image>

> Sollte jemandem die Power einer XGS 6500 noch nicht ausreichen, möchte ich an dieser Stelle noch erwähnen, dass im kommenden Jahr  noch die Modelle XGS 7500 und XGS 8500 nachgereicht werden 🤐.

Werfen wir einen Blick auf die drei Kategorien, die die Geräte der XGS-Serie bieten:


### Desktop-Reihe
Alle Geräte, angefangen bei der XGS 87 bis hin zur XGS 136 werden als "Desktop Range" kategorisiert. Diese Geräte sind am besten für kleine Büros, Filialen und Einzelhandelsgeschäfte geeignet. Die Highlights dieser Kategorie sind:

<single-image url="/blog/2021/sophos-firewall-xgs-series-desktop-highlights@2x.jpg" alt="Sophos XGS Firewall Hardware - Desktop Appliance Highlights"></single-image>

- Alle Geräte in dieser Reihe verfügen über die **Dual-Prozessor-Architektur**.
- Alle Geräte dieser Serie verfügen über einen **SFP-Port**, der neu auch in der XGS 87 verbaut ist (war bei der XG 86 nicht vorhanden).
- Die XGS 116(w) bis 136(w) sind jetzt alle mit optionalen Modulen ausgestattet (war bei der XG 115(w) nicht verfügbar)
- In der XGS 116w, 126w und 136w, kann nun optional ein zweites WiFi-Modul verbaut werden (war bei der XG 115w & XG 125w nicht möglich)
- Die XGS 116(w) bis 136(w) haben jetzt einen **Power over Ethernet (POE)** Anschluss eingebaut.
- Die XGS 136(w) hat jetzt **2,5 GE-Ports**.
- Alle Modelle, ausser die XGS 87(w) haben einen optionalen, **zweiten Stromanschluss**.


### 1U Rackmount
Alle Geräte von XGS 2100 bis XGS 4500 sind als "1U Rackmount" kategorisiert. Diese Geräte sind perfekt geeignet für verteilte Standorte und mehrere Filialen. Die Highlights dieser Kategorie sind:

<single-image url="/blog/2021/sophos-firewall-xgs-series-1u-model-highlights@2x.jpg" alt="Sophos XGS Firewall Hardware - 1U Model Appliance Highlights"></single-image>

- Alle Geräte dieser Reihe verfügen über die **Dual-Prozessor-Architektur**.
- Die XGS 2100 bis XGS 3300 verfügen über **einen Flexi-Port-Schacht** und die XGS 4300 & XGS 4500 über **zwei Flexi-Port-Schächte**.
- Die Modelle ab XGS 3100 und höher haben einen **SFP+ Port eingebaut**.
- Die XGS 2100 bis XGS 3300 kommen mit **einem LAN-Bypass-Portpaar** und die XGS 4300 & XGS 4500 kommen mit **zwei LAN-Bypass-Portpaaren**.
- Die XGS 4300 und XGS 4500 haben jetzt **2,5 GE-Ports eingebaut**.
- Der **Arbeitsspeicher** in den Geräten ab der XGS 3300 wurde für eine bessere TLS-Prüfung erhöht.
- Alle Geräte im 1U-Rackmount kommen mit **optionalen, zentral versorgten PoE-Flexi-Port-Modulen**.
- Alle Geräte im 1U-Rackmount kommen mit **optionaler externer redundanter Stromversorgung**.
- Die XGS 4500 kommt mit einer Dual-SSD und einer **optionalen internen redundanten Stromversorgung**


### 2U Rackmount
Die XGS 5500 und XGS 6500 sind als "2U Rackmount" kategorisiert. Diese Geräte sind perfekt für Enterprise-Anforderungen geeignet. Die Highlights dieser Kategorie sind:

<single-image url="/blog/2021/sophos-firewall-xgs-series-2u-model-highlights@2x.jpg" alt="Sophos XGS Firewall Hardware 2U Model Appliance Highlights"></single-image>

- Alle Geräte dieser Reihe verfügen über die **Dual-Prozessor-Architektur**.
- Beide Geräte verfügen über **zwei Flexi-Port-Schächte**.
- Die XGS 5500 verfügt über **einen High-Density-Flexi-Port-Schacht** und die XGS 6500 über **zwei High-Density-Flexi-Port-Schächte**.
- Beide Geräte haben **Kupfer- und 10G-Glasfaser-Ports** on-board.
- Die XGS 5500 kann mit Modulen maximal 48 Ports haben.
- Die XGS 6500 kann maximal 68 Ports mit Modulen haben.
- Beide Geräte verfügen über **interne redundante Netzteile**.
- Beide Geräte verfügen über **Duale SSDs**.
- Beide Geräte verfügen über **Boosted Memory** für eine bessere TLS-Prüfung.


## Lizenzierung
Die neue XGS-Serie kommt mit einem neuen Lizenzierungsmodell. Alles, was du dazu wissen musst, haben wir detailliert in einem separaten Artikel behandelt: [Sophos Firewall: XGS Hardware bringt neue Lizenzbundles](/blog/sophos-firewall-xgs-hardware-bringt-neue-lizenzbundles/)

---

### Mehr Informationen zur **XGS-Serie**:

- [Sophos XGS Firewall Datenblatt](/assets/pdf/sophos-xgs-firewall-de.pdf){:target="_blank"}
- [Sophos XGS Firewall Broschüre](/assets/pdf/sophos-xgs-firewall-brochure-de.pdf){:target="_blank"}



Die neue XGS Firewall Serie ist endlich da und mit der leistungsstarken, neuen Hardware, hat Sophos ein völlig neues Level für den Netzwerkschutz geschaffen.

sophos-xgs-serie-neue-firewalls-mit-mehr-leistung

Sophos XGS-Serie - Neue Firewalls mit mehr Leistung


Die neue XGS Serie führt auch neue Lizenz-Bundles ein, welche ab Juni ebenso für XG Firewalls gelten werden (oder SG Firewalls mit SFOS).

## Einzellizenzen
Die Einzellizenzen sind mehr oder weniger gleich geblieben. Diese können weiterhin in den Varianten **1, 2 oder 3 Jahre** und je nach Region auch für Schulen als **EDU** oder staatliche Organisationen als **GOV** Lizenzen erworben werden. Hier noch einmal zur Auffrischung alle Einzellizenzen in der Übersicht:

- **Base License**: Stateful Firewall, VPN, Wireless
> Die [Base Lizenz](https://www.avanet.com/kb/sophos-firewall-os-base-license/) ist "kostenlos" bei jeder XG/XGS Firewall enthalten und muss nur bei den virtuellen Firewalls einmalig erworben werden. Eine Laufzeit gibt es hier nicht.
- **Network Protection**: IPS, ATP, SD-RED Device Management
- **Web Protection**: Web Security and Control, Application Control, Web Malware Protection
- **Zero-Day Protection** (ehemals Sandstorm): Machine Learning, Sandboxing File Analysis, Threat Intelligence
- **Central Orchestration (geplant)**: SD-WAN VPN Orchestration, Central Firewall Reporting Advanced
- **Email Protection**: Anti-spam, Antivirus, DLP, Encryption, Email Malware Protection
- **Webserver Protection**: Web Application Firewall
- **Enhanced Support**
- ~~**Enhanced Plus Support**~~ (gibt es nicht mehr): Hier soll man neu den "Enhanced Support" und dann das "Enhanced to Enhanced Plus Support Upgrade" kaufen.
- **Enhanced to Enhanced Plus Support Upgrade**


## Lizenz Bundles
Da in den meisten Fällen gleich mehrere Module in der oberen Liste benötigt werden, um die Anforderungen in einem Netzwerk zu erfüllen, hat Sophos ein paar Einzellizenzen kombiniert und bisher als Bundle zu einem günstigeren Preis angeboten.
Die bisher bekannten **FullGuard (Plus)** und **EnterpriseGuard (Plus)** Bundles wurden für die neue XGS Serie nicht übernommen und stattdessen folgende Bundles eingeführt:

**Standard Protection**
- Base License
- Network Protection
- Web Protection
- Enhanced Support

**Xstream Protection**
- Base License
- Network Protection
- Web Protection
- Enhanced Support
- Zero-Day Protection
- Central Orchestration (geplant)

**Epic Protection**
- Base License
- Network Protection
- Web Protection
- Enhanced Support
- Zero-Day Protection
- Central Orchestration (geplant)
- Email Protection
- Webserver Protection

<single-image url="/blog/2021/sophos-xgs-firewall-new-license-bundles@2x.jpg" alt="Die neuen Lizenz Bundles der Sophos XGS Firewall"></single-image>

Wer alle Module benötigt, ist mit Epic Protection komplett abgedeckt. Einzig wenn der Enhanced Plus Support benötigt wird, müsste das Upgrade noch einzeln dazugekauft werden.

> Die oben aufgeführten Bundles gelten ab sofort für die neuen XGS Firewalls. Ab Juli 2021 wird auch die XG Serie auf diese Bundles umgestellt. Danach können keine **FullGuard (Plus)** oder **EnterpriseGuard (Plus)** Bundles mehr bestellt werden.

### Migrationspfad für XG Firewall User
Wie oben erwähnt, werden ab Juli 2021 auch die XG Lizenz Bundles angepasst. Sophos hat dazu folgenden Migrationspfad vorgesehen:

- **EnterpriseGuard** → Standard Protection
- **EnterpriseGuard Plus** → Xstream Protection
- **FullGuard** → Epic Protection
- **FullGuard Plus** → Epic Protection


<single-image url="/blog/2021/sophos-xgs-firewall-licensing-migration-infografic@2x.jpg" alt="Sophos XGS Firewall Lizenzmigration Infografik" enlarge="true"></single-image>

## Hardware Bundles
Die Hardware Bundles waren bisher die logische Wahl, wenn man sich eine neue Firewall zusammen mit einem Lizenz Bundle kaufen wollte. Diese waren vom Preis her immer etwas günstiger, als wenn man die Hardware und das Lizenz Bundle einzeln gekauft hätte.

Durch die Lancierung der XGS Serie werden auch hier die bisher bekannten Hardware Bundles **Total Protect (Plus)** und **Enterprise Protect (Plus)** verschwinden. Sophos bietet zwar auch für die Firewalls der XGS Serie jeweils Hardware Bundles an, allerdings fällt der Preisvorteil, der aktuellen Preisliste nach zu urteilen, zukünftig weg.

Konkret bedeutet dies, dass ihr die XGS Serie zusammen mit einem Lizenz Bundle, wie der **Standard**, **Xstream** oder **Epic Protection** als Hardware Bundle (zusammengefasst als ein Artikel) kaufen könnt, aber vom Preis her wäre es dasselbe, wie wenn ihr die Hardware und das Lizenz Bundle einzeln in den Warenkorb legen würdet. 🤷🏼‍♂️

Benennt werden die neuen Hardware Bundles auch nicht mehr speziell, was es aus unserer Sicht auch weniger kompliziert macht:

- Sophos [name der XGS Appliance] mit **Standard Protection**
- Sophos [name der XGS Appliance] mit **Xstream Protection**
- Sophos [name der XGS Appliance] mit **Epic Protection**

Im Gegensatz zur SG oder XG Serie, kann man beim Kauf eines Hardware Bundles die Lizenzlaufzeit auf **5 Jahre** festlegen. Während man die Einzellizenzen oder Lizenz Bundles nur für 1, 2 oder 3 Jahre kaufen kann, stehen beim Hardware Bundle 1, 3 oder 5 Jahre zur Auswahl.

## Preise 📈
Wenn wir die Preise gegenüber der XG Serie vergleichen, kommen wir zum Schluss, dass alles etwas teurer geworden ist. Eine genaue Analyse der neuen Preisliste hat Folgendes ergeben:


### Die Hardware ist teurer geworden
Ja, aber die Hardware hat auch mehr Leistung. Unterm Strich sind es ca. 30-40 %. An einigen Stellen ist es sogar eine 10-Fache Leistungssteigerung. Zukünftige Software Releases werden hier sogar noch mehr Performance mit sich bringen, indem gewisse Prozesse noch besser auf die neue Hardware ausgelagert werden können.


### Die Lizenzen sind teurer geworden
Es ist schon immer so gewesen, dass die Hardware mit mehr Leistung auch höhere Lizenzkosten hat. Ein Gedanke, der vielen kommt, ist natürlich, dass wenn die Hardware nun mehr Leistung hat, kann man ja auf das kleinere Modell wechseln und somit Lizenzkosten sparen. In manchen Fällen ergibt ein Wechsel auf ein kleineres Modell der XGS Serie durchaus Sinn. Man muss vorher aber wirklich die Anforderungen genau prüfen.


### Renewal Rabatt entfällt
Seit Astaro Zeiten war es so, dass man beim Erneuern der Firewall-Lizenzen ca. 5% günstiger war, als beim Neukauf. Dies entfällt nun ebenfalls.


### Preisvorteil bei Hardware Bundles entfällt
Wie beschrieben, ist es nicht mehr günstiger, ein Hardware Bundle zu kaufen anstatt die Hardware und die Lizenz Bundles einzeln zu erwerben. Für Kunden, die sich zuerst einmal die Hardware kaufen, um dann mit der 30-Tage-Testlizenz herauszufinden, welche Module sie wirklich benötigen, sind somit nicht mehr im Nachteil. Das passende Lizenz Bundle oder die passende Einzellizenz kann somit ohne preislichen Nachteil einfach im Nachhinein noch erworben werden. Einen Preisvorteil bei Hardware Bundles anzubieten, hätte aus unserer Sicht aber weiterhin Sinn ergeben.


## Abschliessende Anmerkungen
Die **Sophos Firewall** bietet trotz Preiserhöhung noch immer die beste Preis-Leistung auf dem Markt. Klar, am Ende noch schönreden, denkt der kritische Leser jetzt. 😅 Aber zieht einmal selber den Vergleich mit anderen namhaften Herstellern, welche annähernd denselben Funktionsumfang und die ausgezeichnete Performance bieten.


Die neue XGS Serie führt auch neue Lizenz-Bundles ein, welche ab Juni ebenso für XG Firewalls gelten werden (oder SG Firewalls mit SFOS).

sophos-firewall-xgs-hardware-bringt-neue-lizenzbundles

Sophos Firewall - XGS Hardware bringt neue Lizenzbundles


Mit dem Sophos Firewall Release 18.0.5 oder auch v18 MR5 genannt, bringt Sophos neben Bugfixes wieder neue Funktionen mit.

## IPsec Leistungsverbesserungen
Mit dem [MR3 Release](/blog/sophos-sfos-update-neue-funktionen-in-v18-03-mr3/) wurde an der SSL VPN Leistung geschraubt, sodass bei gleicher Hardware plötzlich mehr SSL VPN Verbindungen möglich waren.
Mit MR5 sind jetzt auch mehr IPsec Verbindungen über den Sophos Connect Client möglich.

<single-image url="/blog/2021/sophos-firewall-sfos-v18-0-5-ipsec-performance@2x.jpg" alt="MR5 IPsec Performance"></single-image>

## WAF und SSL VPN mit Port 443
Die Web Application Firewall gehört zu den eher selten genutzten Modulen der Sophos Firewall. Das Problem war oft, dass Applikationen mit dem Port 443 (HTTPS) gesichert wurden. Dadurch war es leider nicht mehr möglich, denselben Port auch fürs SSL VPN zu verwenden. Mit MR5 lassen sich jetzt die WAF und SSL-VPN gemeinsam auf Port 443 nutzen.


## Azure Active Directory
Auch dieses neue Feature wird einige unserer Kunden freuen. Die Sophos Firewall lässt sich nun mit dem Azure Active Directory nutzen, ohne den teuren "Azure Active Directory Domain Services" von Microsoft.
Wie dies funktioniert wird im KB Post von Sophos wunderbar erklärt:
[Sophos XG Firewall: Integrate XG Firewall with Azure AD](https://community.sophos.com/sophos-xg-firewall/f/recommended-reads/125872/sophos-xg-firewall-integrate-xg-firewall-with-azure-ad){:target="_blank" rel="nofollow"}


## Weitere Erneuerungen
- Alle weiteren Erneuerungen listet Sophos im Beitrag zum Release auf: [Sophos v18 MR5](https://community.sophos.com/sophos-xg-firewall/b/blog/posts/sophos-xg-firewall-v18-mr5--build-586-is-now-available){:target="_blank" rel="nofollow"}
- Für die **Release Notes**, **Bugfixes**, **bekannten Probleme**, hat Sophos nun eine neue, schöne und übersichtliche Webseite erstellt: [Sophos v18 MR5 Release Notes](https://docs.sophos.com/releasenotes/index.html?productGroupID=nsg&productID=xg&versionID=18.0){:target="_blank" rel="nofollow"}




Mit dem Sophos Firewall Release 18.0.5 oder auch v18 MR5 genannt, bringt Sophos neben Bugfixes wieder neue Funktionen mit.

sophos-sfos-update-neue-funktionen-in-v18-05

Sophos SFOS Update - Neue Funktionen in v18.0.5


Dies ist die achtundzwanzigste Folge unseres Avanet Podcasts rund ums Thema Sophos. In dieser Episode sprechen wir über die Entwicklung von HAFNIUM, geben Einblicke in die neuen Funktionen von SFOS 18 MR5 und stellen euch Central Portal Encryption vor, ein neues Add-on für Central Email Advanced.

<br>
<iframe src="https://anchor.fm/avanet/embed/episodes/028---Sophos-News-04-2021-eudd6p" height="102px" width="400px" frameborder="0" scrolling="no"></iframe>
<br>

## HAFNIUM
Zum Einstieg in unseren Podcast sprechen wir über HAFNIUM und welche Auswirkungen diese Sicherheitslücke in Microsoft Exchange auf unsere Kunden hatte. Wir gehen noch einmal kurz darauf ein, welche Produkte von Sophos wir jedem empfehlen würden und warum.

## SFOS 18 MR5
Am 5. April hat Sophos die Version 18 MR5 des SFOS veröffentlicht. Dabei wurden über 50 Bugs behoben und bestehende Funktionen, wie VPN, Authentication, Sophos Central Firewall Reporting, Synchronized Security, weiter verbessert.

## Portal Encryption für Sophos Email
Sophos hat für Central Email Advanced eine neue Add-On-Lizenz eingeführt. Mit dieser zusätzlichen Lizenz wird die "Portal Encryption" freigeschaltet. Wir konnten diese Erweiterung bereits testen und berichten in dieser Podcastfolge über unsere persönlichen Erfahrungen, die wir damit gemacht haben.

## Audit-Protokolle der Live-Response-Sitzung
Die Live-Response-Funktion in der Central EDR Lizenz wird neu im Audit-Protokoll aufgezeichnet. Administratoren können Protokolle herunterladen, um die während einer Sitzung ausgeführten Befehle zu sehen. Diese Logs werden für 90 Tage in Central gespeichert.

{% include subscribe-podcast-block.html %}


In dieser Episode sprechen wir über die Entwicklung von HAFNIUM, geben Einblicke in SFOS 18 MR5 und stellen euch Central Portal Encryption vor.

podcast-sophos-news-04-2021

#028 - Sophos News 04-2021


Dies ist die siebenundzwanzigste Folge unseres Avanet Podcasts rund ums Thema Sophos. In dieser Episode widmen wir uns besonders zwei grösseren Themen, nämlich Zero Trust Network Access und eXtended Detection and Response (XDR).

<br>
<iframe src="https://anchor.fm/avanet/embed/episodes/027---Sophos-News-03-2021-ercv4k" height="102px" width="400px" frameborder="0" scrolling="no"></iframe>
<br>

## RED 10 / RED 15 / RED 15w / RED 50
Die RED 10 wird ab SFOS v18 MR5 nicht mehr unterstützt. Für die RED 15, 15w und 50 hat Sophos nun ein offizielles End Of Live Datum kommuniziert. Diese Geräte werden noch bis am 31. August 2023 unterstützt.

## Zero Trust Network Access
Durch die Pandemie und die Home-Office-Pflicht wurden praktisch über Nacht viele Organisationen damit konfrontiert, plötzlich hunderte oder gar tausende neue Aussenstellen an das Netzwerk anzubinden. Dafür wurden viele VPN-Verbindungen erstellt, um eine sichere Kommunikation zu gewährleisten. In dieser Podcastfolge sprechen wir über Zero Trust Network Access (ZTNA), eine Alternative zu VPN, welches Sophos seit Kurzem als EAP anbietet.

## macOS Big Sur und M1 Prozessor
Die Beta des Endpoint Clients für macOS Big Sur scheint nun beendet zu sein. Sophos gibt bis zum 5. März 2021 die finale Version für allen betroffenen Macs frei. Wer bereits über einen Mac mit dem neuen M1 Prozessor verfügt, muss vorerst noch mit einer emulierten Variante durch Rosetta 2 Vorlieb nehmen. Ab Anfang April soll das Early Access Programm für den M1 Support starten.

## EAP: XDR & EDR Data Lake – Endpoint & Server
Alle Threat Hunter, die bereits die Funktionen von Live Discover und Live Response nicht mehr missen möchten, erhalten mit XDR zukünftig noch mehr Daten zur Analyse. Ausführliche Informationen über dieses neue Early Access Programm, erfahrt ihr in dieser Podcastfolge.

{% include subscribe-podcast-block.html %}


In dieser Episode widmen wir uns besonders zwei grösseren Themen, nämlich Zero Trust Network Access (ZTNA) und eXtended Detection and Response (XDR).

podcast-sophos-news-03-2021

#027 - Sophos News 03-2021


Es gibt aktuell zwei Sophos Firewall Betriebssysteme. Das eine heisst UTM, welches ursprünglich von der Firma Astaro entwickelt wurde. Das neue System nennt sich Sophos Firewall OS oder kurz "SFOS". Die Unterstützung für das UTM OS, stellen wir nun Ende 2021 ein.

## Eine Prise Nostalgie
Im Jahre 2008 hatte ich zum ersten Mal mit der Astaro Firewall zu tun, damals noch in Version 6. Es läuft mir gerade kalt den Rücken runter, wenn ich mir die Screenshots der damaligen Version anschaue 🥶.

<single-image url="/blog/2021/astaro-security-gateway-v6@2x.jpg" alt="Astaro Security Gateway v6 NAT Rules"></single-image>

Dennoch, für die damalige Zeit war es eine hervorragende Firewall!

## Meine erste Aufgabe und gleich ein Bug
An mein erstes Zusammentreffen mit der Astaro Firewall kann ich mich noch gut erinnern. Es blieb mir auch darum so gut im Gedächtnis, da nicht alles rund lief. Ich musste die Firewall von Version 6 auf Version 7 aktualisieren. Nach der Migration konnte die IPsec Verbindung nicht mehr aufgebaut werden. Leider gab es einen Bug, wie ich später herausgefunden habe. Der Pre-shared Key (PSK) begann mit der Ziffer 0, was die Firewall offenbar nicht mochte. Als ich die 0 durch einen Buchstaben ersetzte, konnte die VPN-Verbindung wieder hergestellt werden. 😅

## Daily Business
Anfang 2015 wurden die Sophos Produkte dann zu unserem Daily Business. Ich musste selber kurz in unserer [Timeline](/timeline/) nachschauen um mich zu erinnern. Bis dahin war die Firewall immer nur eine Option auf unseren Offerten, in denen wir hauptsächlich Remote Desktop Services angeboten haben. Für die Sophos Firewalls gab es damals auch nur das UTM Betriebssystem, welches schnell, sehr intuitiv und funktional war. Alles Gründe, warum viele Admins das System auch heute noch lieben.

## V15 kam direkt aus der Hölle
Im Februar 2016 ist die erste Version (v15) vom Sophos Firewall OS erschienen und Sophos hat mächtig die "NexGen Firewall Werbetrommeln" gerührt. Mitte Jahr hatten wir den ersten grösseren Kunden, welcher das neue OS mit der neuen Hardware haben wollte. Es handelte sich um eine Gemeinde mit ca. 150 Usern. Es war der Horror! 🧟

Meine psychischen Abwehrmechanismen konnten die Erinnerungen daran als Selbstschutz verdrängen. 🤮
Das System war so schlimm, dass wir bis Ende 2016 nichts mehr mit SFOS zu tun haben wollten. Keine Ahnung, was Sophos sich da überlegt hatte, so eine unfertige Version überhaupt auf den Markt zu werfen. V15 war bestenfalls eine sehr frühe Pre-Alpha-Version.

> Die Gemeinde ist übrigens unser Kunde geblieben und setzt auch heute noch auf die XG-Firewall.

## Alles neu mit SFOS
Was man Sophos aber wirklich hoch anrechnen muss, ist, dass sie damals an der Idee und Vision des neuen Firewall-Betriebssystems, trotz grosser Kritik, festhielten. Sie haben etwas später an einer Partnerkonferenz in Lissabon sogar auf der Bühne zugegeben, dass die v15 richtig schlecht war! 👏

Nachdem wir über ein Jahr jedem von SFOS abgeraten und UTM empfohlen hatten, wagten wir mit der Veröffentlichung von v16 im Oktober 2016 einen neuen Versuch. Die Weiterentwicklung konnte als positiv bewertet werden. Schnell wagten wir uns an **kleinere** Projekte heran und mit jedem neuen Update wurde es besser. Das Vertrauen in das System stieg stetig an und noch bevor SFOS v17 erschien, wurde die XG Firewall zum Standard für neue Projekte.

## Migrationen von UTM zu SFOS
Seit Mitte 2017 haben wir bis heute kein einziges Projekt mehr mit UTM umgesetzt und werden es auch nicht mehr tun. Die letzten drei Jahre waren wir damit beschäftigt, Firewalls mit dem UTM OS auf SFOS zu migrieren. Wir sind heute so weit, dass wir bei über 95 % unserer Kunden, welche wir aktiv betreuen, SFOS einsetzen.

Ab und an melde ich mich noch zur Unterstützung von einzelnen Kunden auf einer UTM an. Doch das System ist mir fremd geworden und ich vermisse die Möglichkeiten vom SFOS.

## Unsere Entscheidung
Wer sich den Versionsverlauf der beiden Betriebssysteme über die letzten Monate anschaut, stellt diskussionslos fest, dass sich das SFOS stetig weiterentwickelt, die UTM hingegen stehen geblieben ist. Das verwundert kaum, denn auch Sophos bläst im Marketing nur noch in ein Horn. Die UTM ist eigentlich tot und das SFOS wird als Next Generation Firewall angepriesen. In mehreren Blogposts und Podcasts haben wir bereits spekuliert, wann Sophos den Support für die UTM einstellen wird. Für den Security-herstellen selbst scheint es noch genügend Gründe zu geben, die UTM am Leben zu erhalten. Wenn wir hingegen unsere Kundenlandschaft betrachten, ist für uns persönlich und auch wirtschaftlich der Zeitpunkt gekommen, Adieu zu sagen und spätestens Ende 2021 keinen UTM-Support mehr anzubieten.

Wir möchten uns nur noch auf ein Firewall-Betriebssystem konzentrieren und Vorzugweise auf jenes, welches eine Zukunft hat. Für alle, die danach noch UTM-Support benötigen, könne sich mit dem "Premium Support" direkt an Sophos wenden, oder wir eröffnen die Tickets für euch. Einen Direktsupport basierend auf unserem Fachwissen gibt es aber keinen mehr.

## FAQ
- **Kann man von UTM auf SFOS migrieren?**
	- Es gibt keinen Update-Knopf. Auf der SG Appliance könnt ihr dennoch problemlos das SFOS installieren und die Lizenz kostenlos übernehmen. Wir haben dazu auch eine Anleitung geschrieben: [SFOS auf einer SG Appliance installieren](/kb/sophos-xg-firewall-os-auf-einer-sg-appliance-installieren/)
- **Kann man die UTM-Konfiguration auf SFOS importieren?**
	- Es handelt sich bei SFOS um ein neues Betriebssystem. Es gibt einen Migrationsassistenten, welcher Teile der Konfiguration für SFOS konvertiert. Im Nachgang muss aber trotzdem noch einiges von Grund auf neu eingestellt werden.
- **Bietet ihr Hilfe bei einer Migration?**
	- Wir haben bereits etliche "UTM zu SFOS Migrationen" hinter uns. Wir können euch gerne dabei unterstützen.
- **Was wird aus dem UTM Betriebssystem?**
	- Das UTM System läuft weiter, mindestens noch bis Januar 2024. Die Entwicklung geht allerdings nicht wirklich weiter. Mit v9.8 wird noch die neue Hardware unterstützt, aber das war es dann vermutlich auch.

Wenn ihr euch noch gar nicht mit dem SFOS befasst habt, kann ich euch den Artikel [**7 Gründe, warum die XG Firewall (SFOS) besser ist als die UTM**](/blog/7-grunde-warum-die-xg-firewall-sfos-besser-ist-als-die-utm/) empfehlen.


Für die Sophos Firewalls gibt es zwei Betriebsysteme, UTM und SFOS. Den Support für UTM, werden wir Ende 2021 einstellen.

sophos-utm-end-of-support-auf-ende-2021

Sophos UTM - End of Support auf Ende 2021


Dies ist die sechsundzwanzigste Folge unseres Avanet Podcasts rund ums Thema Sophos. In dieser Episode kündigen wir an, spätestens Ende Jahr keinen UTM-Support mehr zu leisten und nennen die Gründe dafür.

<br>
<iframe src="https://anchor.fm/avanet/embed/episodes/026---Sophos-News-02-2021-epsmbm" height="102px" width="400px" frameborder="0" scrolling="no"></iframe>
<br>

Zu Beginn dieser Folge nehmen wir euch mit auf eine ganz kurze Reise in die Vergangenheit, als die UTM noch zu Astaro gehörte. Da wir aber schon seit längerer Zeit zu 90 % nur noch mit XG Firewalls und dem SFOS zu tun haben, stellen wir unseren Support für das UTM-Betriebssystem spätestens Ende Jahr ein.

Im Bereich Sophos Central sprechen wir in dieser Folge gleich über drei Early Access Programme, an denen ihr teilnehmen könnt. Eines davon ist **Sophos Email Search and Destroy**, womit ihr Phishing-E-Mails von eurem Microsoft 365 Posteingang fernhalten könnt. Letzte Woche ist zudem der Service **MTR Essentials** in die öffentliche Beta gestartet. MTR Essentials ist für alle Kunden, die gerne die Unterstützung des MTR-Teams von Sophos haben möchten, aber im Bereich Endpoint-Security immer noch auf einen Dritthersteller setzen. Über das dritte EAP haben wir in diesem Podcast schon ein paar Mal gesprochen. Die produktive Unterstützung für macOS 11 lässt immer noch auf sich warten, allerdings gibt es eine interessante Neuigkeit zum M1-Chip Support. Mehr Details zu diesen Themen erfahrt ihr in dieser Podcastfolge.

Eine wichtige Information zum Schluss: Die Central Unterstützung für den Internet Explorer endet am 31. März 2021.

{% include subscribe-podcast-block.html %}


In dieser Episode kündigen wir an, spätestens Ende Jahr keinen UTM-Support mehr zu leisten und nennen die Gründe dafür.

podcast-sophos-news-02-2021

#026 - Sophos News 02-2021


Selten bringt Sophos vor den Feiertagen noch Updates, doch am 15. Dezember ist doch noch **v18 MR4** erschienen. Man bekommt neue Firewall-Funktionen und 73 Fehler wurden behoben.

## Passwort ändern
Nach dem Update auf [v18 MR3](/blog/sophos-sfos-update-neue-funktionen-in-v18-03-mr3/), wurde man gleich nach dem Login dazu aufgefordert, einen Secure Storage Master Key (SSMK) zu erstellen. Nach dem Update auf v18 MR4 wird der Admin-Benutzer dazu aufgefordert, sein Passwort zu ändern. Sophos hat einen stärkerer Passwort-Hash implementiert.

> Wir haben von Kunden die Frage erhalten, ob eine Passwortänderung denn wirklich notwendig ist. Das Passwort sei schon sicher oder erst vor Kurzem nach der letzten [Sicherheitslücke](/blog/sophos-sfos-sql-injection-lucke-geschlossen/) geändert worden. Unsere Empfehlung lautet: "Ja, ändert das Passwort."

## Für eine bessere Welt
Wenn auf der Firewall der Webfilter aktiv ist, werden Webseiten, in denen die "Internet Watch Foundation (IWF)" Inhalte mit sexuellem Missbrauch von Kindern identifiziert, automatisch blockiert.

## Verbesserungen für HA Cluster
Endlich hat sich Sophos mit MR4 um ein Thema gekümmert, welches bis und mit MR3 zwar funktioniert hat, aber umständlich einzurichten war. Auch die bisherige Darstellung von HA Clustern war meiner Meinung nach eher unschön.

Wenn man ein HA Cluster hat, ist es nun möglich, beide Firewalls von einer Appliance aus bei Central zu registrieren, ohne die Appliance jeweils wechseln zu müssen.

<single-image url="/blog/2021/sophos-firewall-sfos-v18-0-4-central-registration@2x.jpg" alt="Firewall Central registration"></single-image>

Auf dem Central Firewall Manager wird ein Cluster nun auch besser dargestellt. Zuvor hatte man zwei einzelne Appliances, wobei bei einem Active/Passive Cluster die eine immer offline war.

<single-image url="/blog/2021/sophos-firewall-sfos-v18-0-4-central-firewall-manager-cluster-view-mr3-mr4@2x.jpg" alt="Central Firewall Manager - HA Cluster view improvements"></single-image>

> Man hatte also auf den ersten Blick bisher immer einen kleine Schock und wunderte sich, wieso eine Firewall down ist. 😅

Wenn auf der Firewall nun der Release v18 MR4 installiert ist, wird das Cluster in der Übersicht als ein Eintrag angezeigt. Mittels einem klick auf das grüne HA Symbol, sieht man dann mehr Informationen zum Cluster.

<single-image url="/blog/2021/sophos-firewall-sfos-v18-0-4-central-firewall-manager-ha-cluster-mouseover@2x.jpg" alt="Central Firewall Manager - HA Cluster mouseover"></single-image>

## Zeitgesteuerte Updates
MR4 ist nun das erste Update, welches mit einer v18 MR3 Version zeitgesteuert installiert werden kann. Wir haben dies natürlich getestet und es funktioniert wunderbar. 👌


## Weitere Erneuerungen
- Wir haben uns noch nicht viel mit dem Sophos Produkt "Cloud Optix" befasst. Aber die XG Firewall hat nun eine Integration für Cloud Optix erhalten, damit die beiden Lösungen zusammenarbeiten – zumindest die Firewalls, welche auf AWS gehostet werden.
- Synchronized Application Control hat eine Funktion erhalten, welche nun alle Applikationen, welche älter als 30 Tage sind, auf der Liste bereinigt.
- RADIUS Authentifizierung: Benutzer können jetzt für RADIUS im UPN-Format (username@domain) erstellt werden.
- Die zu Beginn erwähnten Bugfixes, findet ihr im Beitrag: [Sophos v18 MR4 Release Notes](https://community.sophos.com/xg-firewall/b/blog/posts/xg-firewall-v18-mr4-is-now-available){:target="_blank" rel="nofollow"}


Kurz vor Ende 2020 hat Sophos noch das Firewallupdate v18 MR4 veröffentlicht. In diesem Artikel erfahrt ihr, was neu dazugekommen ist.

sophos-sfos-update-neue-funktionen-in-v18-04

Sophos SFOS Update - Neue Funktionen in v18.0.4


Wie denkt ihr, reagiert ein IT-Administrator oder CEO (der keinen IT-Administrator hat), wenn er realisiert, dass sich gerade eine Malware im Firmennetzwerk ausbreitet und der ganze Betrieb langsam zum Erliegen kommt?

<img src="https://media.giphy.com/media/jquDWJfPUMCiI/giphy-downsized.gif" alt="Person, die sich erschrickt">

Wenn so eine Situation eintrifft, zählt jede Sekunde, um den Angriff schnellstmöglich zu stoppen und den Schaden in Grenzen zu halten. Und genau hier möchte Sophos mit **Rapid Response** seinen Beitrag leisten.

## Was genau ist Rapid Response?
Sophos Rapid Response bietet blitzschnelle Hilfe, wenn ihr euch in der Situation einer aktiven Bedrohung befindet. Dabei richtet sich der Service an **alle Kunden**, egal ob diese bereits ein Sophos-Produkt einsetzen oder nicht.

> Die einzigen unter euch, die Rapid Response niemals brauchen werden, sind diejenigen, die über eine [**Sophos Central Intercept X Advanced mit EDR und MTR**](/shop/sophos-central-intercept-x-advanced-for-server-with-edr-and-mtr/) Lizenz verfügen. Damit kümmert sich bereits ein Elite-Sicherheitsteam 7x24 um die Bedrohungserkennung in eurem Unternehmen und wird in heiklen Situationen sofort eingreifen.

## 7×24 für euch erreichbar
Da bei einem Angriff jede Sekunde zählt, arbeiten die Cyber Security Analysten, wie auch das Onboarding-Team **7×24**, um Kunden unverzüglich aus der heiklen Situation zu bringen. Die hohe Verfügbarkeit ist absolut notwendig für so einen Service, denn solche Angriffe geschehen normalerweise nicht um 9:00 Uhr am Montagmorgen, sondern eher um 9:00 Uhr abends an einem Freitag, oder auch gerne mal an Heiligabend. 😬


## Den Schaden aufzuhalten, hat erste Priorität
Passend zu Zeiten einer Pandemie, wird der Service komplett per Remote durchgeführt. Dabei wird immer das Ziel verfolgt, den Schaden aufzuhalten, nicht aber die ursprüngliche Umgebung wieder herzustellen. Ihr müsst euch das vorstellen wie beispielsweise ein Einsatz der Feuerwehr. Wenn ein Haus brennt, wäre Sophos gewissermassen die Feuerwehr und schaut, dass der Brand unter Kontrolle gebracht werden kann und gelöscht wird. Sophos ist aber nicht zuständig, das Haus am Schluss wieder aufzubauen.


## Schnelles Onboarding
Damit das Rapid Response Team den Angriff auf euer Unternehmen aufhalten kann, durchläuft man zuerst einen Onboarding-Prozess. Dabei wird auf allen Endpoints und Servern der **Intercept X Advanced mit EDR** Agent ausgerollt, um so rasch wie möglich die ersten Daten zur Einschätzung der Situation vorliegen zu haben. 

> Bei Kunden, die bisher auf einen anderen Security Hersteller gesetzt haben, wird die Software temporär deaktiviert oder gleich deinstalliert.

Über die ganze Zeit, in der das Rapid Response Team daran arbeitet, die Bedrohung in eurem Netzwerk einzudämmen und den Angriff zu stoppen, geniesst ihr einen VIP-Status mit einem dedizierten Ansprechpartner. Beachtet aber, dass der Service im Moment erst in Englisch zur Verfügung steht.


## Fixpreis ohne versteckte Kosten
Rapid Response wird für **45 Tage** zu einem **Fixpreis** bereitgestellt. Der Preis berechnet sich anhand der Benutzeranzahl und der Anzahl an Servern im Unternehmen.

Für die 45 Tage ist der Kunde mit dem **MTR Advanced Service** abgedeckt. Dabei spielt es keine Rolle, ob die unbefugten Zugriffe bereits nach zwei Tagen unter Kontrolle gebracht werden  konnten. Der „Patient“ bleibt trotzdem noch die restlichen 43 Tage unter ständiger Beobachtung.

Nach diesen 45 Tagen hat der Kunde schlussendlich die freie Wahl, ob er auch zukünftig seine Computer und Server mit der **MTR Advanced Lizenz** schützen möchte, oder wieder zurück zu seinem früheren Security-Hersteller wechseln möchte. Letzteres wird aber wohl in den wenigsten Fällen ernsthaft in Betracht gezogen. 😅

Natürlich wäre es auch möglich, auf eine tiefere Lizenz, wie z. B. [**MTR Standard**](/shop/sophos-central-intercept-x-advanced-for-server-with-edr-and-mtr/) oder [**Intercept X Advanced mit EDR**](/shop/sophos-central-intercept-x-advanced-edr/) zu wechseln. Alles darunter würde ich allerdings nicht empfehlen.

## Fazit
Ich denke, niemand möchte gerne in die Situation kommen, von einer fiesen Malware heimgesucht zu werden, die vom installierten Endpoint-Schutz nicht erkannt wird und fleissig über Monate ungestört Daten sammeln kann. Und das ist nur ein Beispiel des Verhaltens einer modernen Schadsoftware. Wenn man vor so einem Scherbenhaufen steht, gibt es wohl nichts Beruhigenderes, als dass sich ein Experte vom Fach darum kümmert und die Situation schnellstmöglich in den Griff bekommt. Mit Rapid Response hat Sophos dafür nun also eine Lösung.

Nur weil es jetzt aber so einen Service gibt, heisst das nicht, dass man mit dem Schutz seines Netzwerks fahrlässig umgehen sollte. Man zündet sich in der Wohnung auch kein Feuer an mit dem Gedanken: „Die Feuerwehr ist dann ja zur Stelle, wenn es ausser Kontrolle gerät.“

Das Ziel muss sein, möglichst niemals den Sophos Rapid Response Service aufbieten zu müssen. Für Kunden, die bereits ihre Computer und Server mit Sophos Central schützen, sollten also mindestens **Intercept X Advanced mit EDR** lizenzieren. Nur mit EDR bekommt ihr professionelle Werkzeuge an die Hand, um verdächtige Aktivitäten im Netzwerk zu entdecken, die nicht direkt von Intercept X Advanced erkannt werden.

Wer selbst nicht die Zeit findet, sein Netzwerk regelmässig nach verdächtigen Aktivitäten zu durchsuchen, kann mit der MTR-Lizenz zurücklehnen und das Expertenteam von Sophos diese Arbeit machen lasen und dies erst noch 7x24! Damit bekommt ihr den gleichen Service, wie mit Rapid Response. Der Unterschied ist nur, dass ihr bereits jetzt schon mit dem besten Schutz von Sophos rechnen könnt, bevor das Kind in den Brunnen gefallen ist. 😎

---

#### Mehr Informationen
- [**Webseite von Sophos zu Rapid Response**](https://www.sophos.com/de-de/products/managed-threat-response/rapid-response.aspx){:target="_blank" rel="nofollow"}


Bei einem Angriff zählt jede Sekunde! Sophos Rapid Response bietet blitzschnelle Hilfe, wenn ihr euch in der Situation einer aktiven Bedrohung befindet.

sophos-rapid-response-soforthilfe-bei-aktiver-bedrohung

Sophos Rapid Response - Soforthilfe bei aktiver Bedrohung


Dies ist die fünfundzwanzigste Folge unseres Avanet Podcasts rund ums Thema Sophos. In dieser Episode geben wir euch ein kurzes Update über die Neuerungen im SFOS v18 MR4 und einen kleinen Ausblick für dieses Jahr, womit uns Sophos vielleicht überraschen könnte.

<br>
<iframe src="https://anchor.fm/avanet/embed/episodes/025---Sophos-News-01-2021-eokbii" height="102px" width="400px" frameborder="0" scrolling="no"></iframe>
<br>

Zuerst einmal wünschen wir euch allen ein Frohes neues Jahr! 🍾🥂
Da seit der letzten Folge Anfang Dezember nicht sehr viel passiert ist, fällt diese Podcastfolge etwas kürzer aus. Wir sprechen über die Neuerungen in der SFOS-Version v18 MR4, welche noch im Dezember erschienen ist. Dazu gehört eine optimierte Darstellung eines HA-Clusters, sowie weitere Verbesserungen des Sophos Connect Clients im Bezug auf die Konfiguration von IPsec-Verbindungen.

Im Central-Bereich beschäftigt uns immer noch die macOS Big Sur Unterstützung, welche bis heute noch nicht gewährleistet ist. Es gibt zwar eine Beta, die wir aber auf keinen Fall für produktive Umgebungen empfehlen können. Daher unbedingt vorerst auf ein Update verzichten.

Gute Nachrichten gibt es noch bezüglich der **50% und 100% Promos** von Sophos. Diese wurden ein weiteres Mal verlängert und können neu noch bis am **31. März 2021** bei uns eingelöst werden.

{% include subscribe-podcast-block.html %}


In dieser Episode geben wir euch ein kurzes Update über die Neuerungen im SFOS v18 MR4 und einen kleinen Ausblick für dieses Jahr, womit uns Sophos vielleicht überraschen könnte.

podcast-sophos-news-01-2021

#025 - Sophos News 01-2021


Dies ist die vierundzwanzigste Folge unseres Avanet Podcasts rund ums Thema Sophos. In dieser Episode blicken wir zurück auf das Jahr 2020 und sprechen noch einmal über die wichtigsten Neuerungen und Veränderungen, die bei Sophos stattgefunden haben.

<br>
<iframe src="https://anchor.fm/avanet/embed/episodes/024---Sophos-News-12-2020-en8j6t" height="102px" width="400px" frameborder="0" scrolling="no"></iframe>
<br>

Zu den Veränderungen gehört sicher die Übernahme durch Thoma Bravo und wir resümieren in dieser Podcast-Folge, welchen Effekt dies bisher auf die Produkte von Sophos hatte. Aber auch COVID-19 wird zum Thema und wir sprechen darüber, welchen Einfluss diese Pandemie auf die Geschäfte mit Sophos hatte.

Während bei der XG Firewall der Fokus ganz klar auf der Version 18 lag und mit v18.0.3 kürzlich ein richtig gutes Update gelungen ist, kamen bei Sophos Central neue Produkte, wie Managed Threat Response (MTR), Central Firewall-Reporting oder Rapid Response dazu.

Mit der SD-RED 20 und SD-RED 60, sowie dem neuen APX 320X wurden drei neue Geräte lanciert. Neue Firewall-Hardware wurde uns für nächstes Jahr versprochen.

Wir bedanken uns bei euch allen fürs Zuhören und hoffen, dass ihr unsere monatlichen Podcast-Folgen auch im nächsten Jahr mitverfolgt.

## macOS Big Sur
Kleiner Hinweis noch zum Schluss. Der Central Endpoint Client ist noch nicht mit macOS Big Sur kompatibel. Daher unbedingt vorerst auf ein Update verzichten.

{% include subscribe-podcast-block.html %}


In dieser Episode blicken wir zurück auf das Jahr 2020 und sprechen noch einmal über die wichtigsten Neuerungen und Veränderungen, die bei Sophos stattgefunden haben.

podcast-sophos-news-12-2020

#024 - Sophos News 12-2020


Im Juni hat Apple macOS 11 (Big Sur) das erste Mal der Öffentlichkeit vorgestellt. Seither ist es möglich, dass sich Entwickler auf die neue Version vorbereiten können. Für Sophos hat diese Zeit leider nicht ganz gereicht.

Heute am 12.11.2020 ist das neue OS für alle Benutzer kostenlos erhältlich. Wenn Ihr den Sophos Central Endpoint Client nutzt, solltet ihr das Update jedoch <strong>noch nicht installieren</strong>, da der Endpoint-Schutz von Sophos danach nicht mehr funktionieren wird. 🤯

Sophos veröffentlicht demnächst im Early Access Program (EAP) eine Version, welche das neue macOS unterstützt. Im Dezember 2020 / Januar 2021 soll dann auch die finale Version erscheinen.

Die Central Device Encryption in der Version 1.5.3 unterstützt bereits macOS 11. Da diese aber oft mit der Endpoint Protection installiert wird, heisst es dennoch warten.

## Sophos und Apple Silicon
Ebenfalls im Juni 2020 hat Apple das erste Mal über Apple Silicon gesprochen. Hierbei handelt es sich um selbst entwickelte Prozessoren mit der ARM Architektur, welcher z. B. bereits im iPhone oder iPad zum Einsatz kommen. Diese Prozessoren sollen nun in den nächsten 2 Jahren auch in alle Macs kommen. Man wusste bereits, dass Ende 2020 erste Hardware mit den neuen Chips verfügbar sein werden.

Damit die Entwickler Ihre Software bereits testen konnten, wurden vorab Transition Kits verteilt.
Am 10.11.2020 stellte Apple bereits drei neue Geräte vor, die ab Ende November bei den ersten Kunden eintreffen werden.

> Als Apple Fanboys, haben wir uns natürlich auch ein Gerät bestellt.

Apple unterstützt zum aktuellen Zeitpunkt ARM für Windows noch nicht. Daran wird aber gearbeitet. Ich vermute, die ARM Macs werden früher oder später auch unterstützt, jedoch weiss man momentan noch nichts darüber.

## Rosetta 2 (Emulator)
Natürlich reichen je nach Software 5 Monate nicht aus, um den Code für eine neue Prozessorarchitektur umzuschreiben. Hierfür hat Apple jedoch Rosetta 2 vorgestellt.

Es handelt sich um einen Emulator, welcher in macOS Big Sur integriert ist und es ARM-Macs ermöglicht, Intel-Anwendungen auszuführen. Rosetta 2 übersetzt im wesentlichen Anweisungen, die für Intel-Prozessoren geschrieben wurden, in Befehle, die Apples Silicon Chips verstehen. Die Entwickler müssen keine Änderungen an ihren alten Anwendungen vornehmen; sie funktionieren einfach.

> Ob dies für die Sophos Produkte auch gilt und der Central Endpoint Client problemlos mit Rosetta 2 emuliert werden kann, werden wir sicher für euch testen. 😇


Der Sophos Endpoint unterstützt noch nicht das neue macOS Betriebssystem Big Sur. Bei den hauseigenen ARM Chips, Apple Silicon, muss man sich auch noch gedulden.

sophos-endpoint-nicht-fur-macos-big-sur-oder-apple-silicon

Sophos Endpoint - Nicht für macOS Big Sur oder Apple Silicon


Admins, welche Ihre XG Firewall bereits auf 17.5 MR13 und MR14 aktualisiert haben, warten auf dieses Update schon seit Längerem. Doch auch für alle anderen bringt **v18 MR3** nebst 34 Bugfixes einige Erneuerungen mit.

## Upgrade auf v18
Aktuell gibt es noch immer zwei verschiedene Versionen von SFOS, welche von Sophos aktualisiert werden. Da gibt es einmal **v17.5** (MR6 - MR14.1) und **Version 18** (MR1 und MR2).

Benutzer einer XG 85 oder XG 105 können wegen zu wenig RAM nicht auf v18 upgraden. Darum sind diese [Firewall Appliances auch End of Sale](/blog/sophos-xg-85-und-xg-105-end-of-sale/) und es gibt entsprechende Nachfolgemodelle. Für Kunden mit diesen älteren Geräten hält Sophos die v17.5 weiterhin auf dem aktuellsten Stand, zumindest was Bugfixes und Sicherheitsupdates betrifft.

Um von den neusten Funktionen zu profitieren, wäre es empfehlenswert, auf die neuen Modelle zu wechseln, welche v18 unterstützen. Um Kunden mit älteren Geräten diese Entscheidung etwas leichter zu machen, bietet Sophos noch bis Ende Jahr eine [Renewal Promo](/blog/sophos-promo-50-auf-sg-xg-firewalls-bei-renewals/) an, womit man 50% der neuen Firewall Hardware geschenkt bekommt. Die andere Variante wäre, einfach bis 2021 Q2 zu warten... (**SPOILER:** Neue Hardware-Serie soll erscheinen. 🤫)

Für Firewalls, die v18 unterstützen, war ein Update bisher aber nicht so einfach. Es gab bis anhin nur für die Versionen 17.5 MR6 bis MR12 einen funktionierenden Migrationspfad auf die Version 18. Wer zwischenzeitlich bereits MR13 oder MR14 installiert hatte, sah sich bei einem manuellen Update auf v18 mit einem Factory Reset konfrontiert und verlor seine komplette Konfiguration.

Mit v18 MR3 gibt es wieder einen Update-Pfad. Auch sehen wir bei unseren v17.5 Kunden, dass das v18 Update auf der Firewall erstmals automatisch vorgeschlagen wird. Sophos ist sich also sicher und hat genügend Erfahrungswerte mit v18 gesammelt, um das Upgrade allen Kunden zur Verfügung zu stellen.

> Auch unsere Erfahrungen mit v18 und v18 MR3 sind durchaus positiv. Wir empfehlen daher ein Upgrade auf v18. 🙌



### Wieso v18 ein richtig guter Release ist?
- [In SFOS v18 gibt es einige neue Funktionen](/blog/sophos-sfos-v18-neue-funktionen-im-uberblick/)
- [Mit SFOS v18 gibt es neue Features für das Central Firewall Management](/blog/sophos-central-firewall-management-funktionen-mit-sfos-v18/)

Dieselbe Firewall Appliance ist mit dem Softwareupgrade auf v18 auch noch um einiges schneller geworden! 🚀

<single-image url="/blog/2020/sophos-firewall-sfos-v18-performance-boost@2x.jpg" alt="Sophos Firewall OS - Performance Boost"></single-image>

> Auf der 100er Serie (XG 86 - XG 135) ist das Webinterface ein **ganz wenig schneller** geworden, aber unterm Strich immer noch **verdammt langsam!** 🐌



## VPN Performance Verbesserungen
Bei v18 MR3 wurde die SSL VPN Leistung verbessert.
Es werden nun bei den grösseren Hardwaremodellen wesentlich mehr parallele Verbindungen unterstützt, als bei der älteren SFOS Version.

<single-image url="/blog/2020/sophos-firewall-sfos-v18-mr3-sslvpn-performance-xg86-135@2x.jpg" alt="Sophos Firewall OS - SSL VPN Performance XG86 - XG135"></single-image>

<single-image url="/blog/2020/sophos-firewall-sfos-v18-mr3-sslvpn-performance-xg210-330@2x.jpg" alt="Sophos Firewall OS - SSL VPN Performance XG210 - XG330"></single-image>

<single-image url="/blog/2020/sophos-firewall-sfos-v18-mr3-sslvpn-performance-xg430-750@2x.jpg" alt="Sophos Firewall OS - SSL VPN Performance XG430 - XG750"></single-image>


## Secure Storage Master Key (SSMK)
Wenn man das Update durchgeführt hat und sich danach als Admin anmeldet, erscheint folgende Anzeige:

<single-image url="/blog/2020/sophos-firewall-sfos-v18-mr3-secure-storage-master-key-create@2x.jpg" alt="Sophos Firewall OS - Create Secure Storage Master Key"></single-image>

### Hintergrund zu diesen Änderungen

Sophos hatte vor einigen Monaten eine [Sicherheitslücke im SFOS](/blog/sophos-sfos-sql-injection-lucke-geschlossen/). Noch weiter zurück gab es das Problem, dass aus den Backup-Dateien mit etwas Aufwand das Administrator-Passwort ausgelesen werden konnte. Daraufhin wurde auch die Backup-Verschlüsselung eingeführt.
Sophos nimmt diese Sache sehr ernst und hat darum auch einigen Aufwand betrieben, damit so etwas möglichst nicht mehr vorkommt.
Die geplante Roadmap wurde um ein halbes Jahr verschoben und man kümmerte sich zuerst um die Sicherheit des eigenen Systems. Die Vorfälle haben gezeigt, dass selbst eine Firewall, welche vor Bedrohungen schützten soll, angreifbar ist.

> Der Spruch "100-prozentige Sicherheit gibt es nicht" existiert ja nicht ohne Grund. Viele Filme oder Serien wären dann ja auch sehr langweilig, wenn so eine 100-prozentige Sicherheit existieren würde. 😋

Nun gibt es neu mit v18 MR3 den **Secure Storage Master Key**. Diesen Key kann man nur mit dem Admin-Benutzer erstellen. Mit einem anderen Benutzer, welcher über Administratorrechte verfügt, funktioniert dies nicht.
Mit dem Definieren dieses neuen Keys, werden wichtige Informationen nochmals zusätzlich verschlüsselt.
Wer es technisch ganz genau wissen möchte was hier passiert, kann dies im [Secure Storage Dokument](/assets/pdf/sophos-security-sfos-secure-storage-faq-en.pdf){:target="_blank"} nachlesen.

Erstellt euch also ein sicheres Passwort und speichert dies ebenfalls sicher ab.

<single-image url="/blog/2020/sophos-firewall-sfos-v18-mr3-secure-storage-master-key-set-password@2x.jpg" alt="Sophos Firewall OS - Set password for Secure Storage Master Key"></single-image>


## Captcha deaktivieren
Das Anmeldefenster der Firewall wurde, seit der oben erwähnten Sicherheitslücke für das UserPortal und Admin-Login, mit einem Captcha ausgestattet.

<single-image url="/blog/2020/sophos-firewall-sfos-v18-admin-loginscreen@2x.jpg" alt="Sophos Firewall OS - Admin Loginscreen"></single-image>

Mit MR3 kann dieser Bot-Schutz deaktivieren werden. Um dies zu tun, muss man sich auf der Firewall via SSH anmelden und mit der Tastatureingabe `4` auf die Konsole wechseln.

<single-image url="/blog/2020/sophos-firewall-sfos-v18-ssh-login@2x.jpg" alt="Sophos Firewall OS - SSH Login"></single-image>

Hier kann man mit folgendem Befehl die Captcha-Einstellung für die Anmeldefenster aktivieren, deaktivieren oder anzeigen lassen.

```bash?sunburst
console> system captcha-authentication-global enable/disable/show for userportal/webadminconsole
```

<single-image url="/blog/2020/sophos-firewall-sfos-v18-ssh-disable-captcha@2x.jpg" alt="Sophos Firewall OS - Disable Captcha with SSH"></single-image>


## Device Access Warnhinweise
Wie die oberen beiden Funktionen sollen auch die Device Access Warnhinweise für mehr Sicherheit sorgen.

Unter dem Menüpunkt: `Administration > Device Access` kann man den Zugriff auf die Firewall-Dienste definieren.

Hier sollte man nach dem folgenden Prinzip vorgehen: **Alles schliessen und bewusst öffnen**. Dadurch, dass z. B. die Checkbox bei `Ping` oder `User Portal` aktiviert ist, erlaubt ihr jedem Computer weltweit eure Firewall mittels ICMP oder User Portal zu erreichen.

<single-image url="/blog/2020/sophos-firewall-sfos-v18-mr3-device-access@2x.jpg" alt="Sophos Firewall OS - Device Access"></single-image>

Die Einstellungen könnt ihr natürlich wie zuvor ändern. Neu gibt das System eine Warnmeldung aus. Dadurch soll einem bewusst werden, was man mit dem Aktivieren einer Checkbox in der WAN Zone gegen aussen alles öffnet.

<single-image url="/blog/2020/sophos-firewall-sfos-v18-mr3-device-access-warning@2x.jpg" alt="Sophos Firewall OS Access Asnarök"></single-image>

Besser ist es, wenn ihr mit den `Local service ACL exeption rule` genauer definiert, woher der Traffic erlaubt ist.
Wählt z. B. für den Zugriff auf das User Portal nur euer Land aus oder beim Ping nur die IPs, welche die Firewall tatsächlich mittels ICMP erreichen dürfen, sollen, müssen.


## Sophos Central Firewall Management

### High Availability Cluster Ansicht
Alle Zuhörer(innen) unseres Podcasts wissen, dass der Central Firewall Manager ein Produkt ist, in welchem ich sehr viel Potenzial sehe. Man merkt noch immer, dass dieser in der Entwicklung steckt, aber mit v18 MR3 wird eine wirklich unschöne Sache behoben.

HA Cluster werden nun nicht mehr als Online- und Offline-Gerät angezeigt, sondern man kann nun gut erkennen, welche Firewalls zu einem Cluster konfiguriert wurden.

<single-image url="/blog/2020/sophos-firewall-sfos-v18-mr3-central-firewall-manager-ha-cluster@2x.jpg" alt="Sophos Firewall OS - HA Cluster with Central Firewall Manager"></single-image>

Wenn man mit der Maus auf die Statusanzeige klickt, werden einem noch mehr Informationen angezeigt. Dadurch wird ersichtlich, dass sich dieses Gerät in einem Aktiv-Passiv Cluster befindet und es sich um das Auxiliary Device handelt.

<single-image url="/blog/2020/sophos-firewall-sfos-v18-mr3-central-firewall-manager-ha-cluster-bubble@2x.jpg" alt="Sophos Firewall OS - Central Firewall Manager HA Cluster Popup"></single-image>


### Geplante Updates
Es ist nun möglich, über den Central Firewall Manager die Firmware Updates zu planen. UTM Admins kennen dies von früher.

<single-image url="/blog/2020/sophos-firewall-sfos-v18-mr3-central-firewall-manager-overview-update@2x.jpg" alt="Sophos Firewall OS - Central Firewall Manager Overview Update"></single-image>

Für ein geplantes Update, kann man auch mehrere Firewalls gleichzeitig anwählen, was in grösseren Umgebungen eine enorme Erleichterung ist.

> Dennoch ist dieses Feature mit Vorsicht zu geniessen. Ein Update kann auch mal Probleme machen.

<single-image url="/blog/2020/sophos-firewall-sfos-v18-mr3-central-firewall-manager-schedule-update@2x.jpg" alt="Sophos Firewall OS - Central Firewall Manager Schedule Update"></single-image>

Im oberen Screenshot ist zu erkennen, dass in dieser Umgebung noch einige Updates installiert werden müssen. 😅

Wenn sich eine Firewall in einem Update Prozess befindet, wird dies anhand eines animierten Icons in der Übersicht signalisiert. Mit einem Klick darauf erhält man noch mehr Informationen.

<single-image url="/blog/2020/sophos-firewall-sfos-v18-mr3-central-firewall-manager-update-progress@2x.jpg" alt="Sophos Firewall OS - Central Firewall Manager Update Progress"></single-image>


## Weitere Erneuerungen
Es gibt noch mehr Funktionen zu diesem Release, auf welche ich jedoch nicht genauer eingehe. Der vollständigkeitshalber, liste ich diese aber noch auf:

- Sophos Connect Client: Es können nun auch Gruppen hinzugefügt werden und nicht mehr nur einzelne Benutzer.
- SFOS unterstützt nun auch die Infrastruktur von Nutanix AHV und Nutanix Flow
- AWS: Support für neue Instanzen in der AWS Cloud (C5, M5 und T3)
- AWS: Support von CloudFormation Templates
- AWS: Support für Virtuelle WAN Zonen auf benutzerdefinierten Gateways


In diesem Artikel erfahrt ihr alles, was ihr über das Update auf SFOS v18 MR3 wissen müsst und welche neuen Funktionen dazugekommen sind.

sophos-sfos-update-neue-funktionen-in-v18-03-mr3

Sophos SFOS Update - Neue Funktionen in v18.0.3 MR3


Dies ist die dreiundzwanzigste Folge unseres Avanet Podcasts rund ums Thema Sophos. In dieser Episode befassen wir uns hauptsächlich mit zwei Themen. Einerseits sprechen wir über die Veröffentlichung von SFOS v18 MR3, andererseits erfahrt ihr alles über den neuen "Rapid Response Service" von Sophos.

<br>
<iframe src="https://anchor.fm/avanet/embed/episodes/023---Sophos-News-11-2020-em0n0l" height="102px" width="400px" frameborder="0" scrolling="no"></iframe>
<br>

## Sophos SFOS v18 MR3
Das neuste SFOS Update v18 MR3 bringt neben 34 Bugfixes ein paar richtig gute Erneuerungen mit, worüber wir in dieser Podcastfolge sprechen werden. Dazu gehören massive **Performanceverbesserungen**, mehr Sicherheit Dank dem **Secure Storage Master Key** (SSMK), weitere Verbesserungen des **Sophos Central Firewall Managements** und vieles mehr.

## Sophos Rapid Response
Sophos baut ihr Endpoint-Schutz-Angebot weiter aus und stellt einen neuen Service mit dem Namen "Rapid Response" vor. Rapid Response bietet Kunden, die aktiv von einem Cyberangriff betroffen sind, die schnellstmögliche Hilfe, die sie kriegen können. Mit Rapid Response versucht Sophos den Angriff so schnell wie möglich in den Griff zu bekommen und den Schaden zu begrenzen. Dieser Service wird zu einem Fixpreis für 45 Tage bereitgestellt. Alle Informationen über Rapid Response erfahrt ihr in dieser Podcastfolge.

{% include subscribe-podcast-block.html %}


In dieser Episode sprechen wir über die Veröffentlichung von SFOS v18 MR3 und über den neuen Rapid Response Service von Sophos.

podcast-sophos-news-11-2020

#023 - Sophos News 11-2020


Dies ist die zweiundzwanzigste Folge unseres Avanet Podcasts rund ums Thema Sophos. In dieser Episode sprechen wir über den Sophos Connect Client 2.0, neue Funktionen im Central Firewall Reporting und Intercept X Advanced mit EDR, sowie über eine flexiblere Zuteilung bei der Nutzung einer Enterprise-Master-Lizenz.

<br>
<iframe src="https://anchor.fm/avanet/embed/episodes/022---Sophos-News-10-2020-eknm1c" height="102px" width="400px" frameborder="0" scrolling="no"></iframe>
<br>

## Sophos Connect Client 2.0
Der Sophos Connect Client 2.0 war bereits in der zwanzigsten Folge ein Thema. Damals befand sich der Client noch in einem Beta stadium und kann unterdessen als finale Version heruntergeladen werden. Welche Funktionen seither dazugekommen sind und was sich noch geändert hat, erfahrt ihr in dieser Podcastfolge.

## Central Firewall Reporting Advanced
Das Central Firewall Reporting wird immer besser und Sophos hat kürzlich die benutzerdefinierten Berichte hinzugefügt. Erstelle über alle deine verwalteten Firewalls einen Zeitplan und lasse dir die Berichte in deinen Posteingang liefern oder lade sie einfach in Sophos Central herunter.

## Intercept X mit EDR Verbesserungen
Im September hat Sophos die leistungsfähigen EDR Funktionen, wie Live Discover und Live Response nun auch für Mac-Geräte verfügbar gemacht. Die Datenabfragen mit Live Discover und Remotezugriffe über Live Response sind jetzt mit Windows, Mac, sowie Linux und Windows Servern möglich.

Für die Funktion "Live Discover" gibt es eine neue Filterfunktion, womit man vor einer Abfrage bereits erkennen kann, ob ein Gerät online oder offline ist. Das hilft enorm, denn bisher konnte man zwar Geräte auswählen und eine Abfrage abschicken, wusste aber nicht, ob überhaupt eine Antwort zurückkommt, da der Client eventuell offline war.
Des Weiteren unterstützt Live Repsonse jetzt die Möglichkeit, Computer oder Server von der Annahme von Live Response-Verbindungen auszuschliessen.

## Flexible Enterprise-Master-Lizenzen
Wer einen Central Enterprise Account mit einer Master-Lizenz betreibt, kann ab sofort seinen Verwaltungseinheiten eine bestimmte Anzahl an Lizenzen zuweisen. Damit erhalten Administratoren mehr Kontrolle, wie die Anzahl Lizenzen verteilt werden.

{% include subscribe-podcast-block.html %}


In dieser Episode sprechen wir unter anderem über den Sophos Connect Client 2.0, neue Funktionen in CIXA mit EDR, sowie über die Master-Lizenz.

podcast-sophos-news-10-2020

#022 - Sophos News 10-2020


Dies ist die einundzwanzigste Folge unseres Avanet Podcasts rund ums Thema Sophos. In dieser Episode sprechen wir über die Verfügbarkeit des APX 320X, welche neuen Funktionen für Intercept X Advanced mit EDR erschienen sind und über unseren neuen Standort in Europa.

<br>
<iframe src="https://anchor.fm/avanet/embed/episodes/021---Sophos-News-09-2020-ej17lj" height="102px" width="400px" frameborder="0" scrolling="no"></iframe>
<br>

## An der XG Front nichts Neues
Seit der SQL Injection Lücke Ende April 2020 arbeitet Sophos auf Hochtouren daran, den Quellcode des SFOS noch einmal komplett auf Schwachstellen zu überprüfen. Das ist aus unserer Sicht ein sehr lobenswerter Schritt. Dadurch fehlen für die Weiterentwicklung von v18 wohl aber auch die nötigen Ressourcen, weshalb wir in dieser Folge nichts Neues über das SFOS berichten können. Unsere bisherigen Erfahrungen mit v18 fallen sehr positiv aus und die Performance wurde sogar bis zu 20% verbessert!

## Verfügbarkeit des APX 320X
Obwohl der Nachfolger des AP100X bereits in der Preisliste von Sophos gelistet ist, konnten bisher noch keine Exemplare ausgeliefert werden. Der APX 320X sollte Mitte September ab Lager verfügbar sein.

## Neue Funktionen für **Intercept X Advanced mit EDR**
Die Zugriffsrechte für die Funktion "Live Response" können in der Rollenverwaltung nun selber definiert werden. Ausserdem wurden die vorgefertigten Queries in "Live Discover" von Anfangs 40 auf 82 Anfragen erweitert.

## EAP: Neue Server Protection und EDR-Funktionen
Wer die neusten Funktionen für die Server Protection ausprobieren möchte, kann sich am Early Access Programm "Server Protection und EDR-Funktionen" anmelden. Dieses EAP umfasst zum Beispiel den neuen Linux Agent, welcher auch "Live Response" unterstützt. Auch IPS (Intrusion Prevention System) für Windows-Server, das noch mehr Schutz vor schädlichem Datenverkehr bietet, kann getestet werden.

## Timeout-Zeitraum für Sitzungen verlängert
Wer hat sich nicht auch schon darüber aufgeregt, dass die Sitzungen im Central Account viel zu schnell ablaufen? Sophos erlauben jetzt längere Sitzungen, bevor es zum Timeout kommt. Somit werden neu Sitzungen nach 3 Stunden beendet, wenn sie inaktiv sind, in jedem Fall aber nach 24 Stunden.

## Lagerbestand und Europageschäft
Für unsere Kunden aus der **Schweiz** und **Liechtenstein** haben wir die [Anzeige des Lagerbestands bei Hardware Produkten](https://www.avanet.com/blog/anzeige-des-lagerbestands-bei-hardware-produkten-eingefuhrt/) eingeführt. Zum Schluss dieser Podcastfolge sprechen wir noch darüber, weshalb es diese Anzeige für unsere Kunden aus Europa nicht braucht. 😅

{% include subscribe-podcast-block.html %}


In dieser Episode sprechen wir unter anderem über die Verfügbarkeit des APX 320X, neue Funktionen in CIXA mit EDR, sowie unseren neuen Standort in Europa.

podcast-sophos-news-09-2020

#021 - Sophos News 09-2020


Mindestens zweimal pro Jahr kommt bei uns die Zeit, wo wir kurz innehalten und unsere täglichen Arbeitsschritte hinterfragen. Was können wir besser machen, wo können wir optimieren und auf welchen Aufwand sollten wir zukünftig verzichten, da der Mehrwert nicht (mehr) vorhanden ist?

## Zeit für Veränderung
Wir können uns glücklich schätzen und sind sehr dankbar, dass die Pandemie unserem Geschäft bisher nicht geschadet hat. Im Gegenteil! Sie hat uns eher motiviert, ein paar Änderungen an unserer Webseite vorzunehmen und etwas aufzuräumen. Erst kürzlich haben wir die [Newsletter Kategorien abgeschafft](/blog/avanet-blog-newsletter-kategorien-werden-abgeschafft/) und [zeigen auf den Produktseiten neu den Lagerbestand an](/blog/anzeige-des-lagerbestands-bei-hardware-produkten-eingefuhrt/). Auch optisch dürft ihr in diesem Jahr noch ein paar Veränderungen an der Webseite erwarten.

## Release Notes Kategorien abgeschafft
Der nächste Optimierungspunkt auf unserer Webseite betrifft die **Release Notes**. Auf unserem Blog existierten dazu zwei extra Kategorien:
- SFOS Release Notes
- UTM Release Notes

Als wir vor ein paar Jahren angefangen haben, über Sophos-Themen zu bloggen, empfanden wir es für unsere Kunden als einen Mehrwert, wenn wir sie über neue Updates der Firewall-Betriebssysteme informierten. Mittlerweile kommuniziert aber auch Sophos im Firewall Backend und in ihrer Community sehr aktuell und ausführlich über neue Updates, weshalb es für uns zum Schluss mehr Copy & Paste war, damit diese Informationen auch noch auf unserem Blog erschienen. Unser Ziel ist es immer, möglichst eigenen und wertvollen Inhalt zu veröffentlichen, was für die Release Notes so nicht mehr zutraf. Aus diesem Grund haben wir diese zwei Kategorien von unserem Blog entfernt.

> Aktuelle News über die XG Firewall, das SFOS oder die UTM werdet ihr weiterhin in der Kategorie [**Sophos Firewall**](/blog/sophos-firewall/) erfahren.

Wenn ihr künftig über die Relase Notes informiert bleiben möchtet, verweisen wir euch an dieser Stelle gerne auf die jeweiligen Seiten der Sophos Community:

- [Sophos Community **SFOS Release Notes**](https://community.sophos.com/products/xg-firewall/b/blog){:target="_blank" rel="nofollow"}
- [Sophos Community **UTM Release Notes**](https://community.sophos.com/products/unified-threat-management/b/blog){:target="_blank" rel="nofollow"}





Wir posten zukünftig keine Firewall Release Notes mehr auf unserem Blog. Diese Informationen stehen euch direkt über die Sophos Community zur Verfügung.

sophos-firewall-release-notes-vom-blog-entfernt

Sophos Firewall Release Notes vom Blog entfernt


Bestellt ihr gerne bei einem Onlinehändler, wo nicht ersichtlich ist, ob das gewünschte Produkt an Lager ist? Höchstwahrscheinlich eher ungern, oder? Leider hatten auch wir bis vor kurzem keinen Lagerbestand auf der Webseite, weshalb sehr häufig per Telefon angefragt wurde.

Zumindest für unsere Kunden aus der **Schweiz** und **Liechtenstein** ist der Lagerbestand bei Hardware-Produkten nun online auf der Avanet-Webseite ersichtlich.

Ganz klar, dieses Feature war längst überfällig, aber wir mussten zuerst ein paar grundlegende Abläufe anpassen, damit wir es technisch überhaupt abbilden konnten. Der Aufwand hat sich aber definitiv gelohnt und der Lagerbestand wird nun mehrfach täglich auf der Webseite aktualisiert.

## FAQs
Wir haben hier mal etwas vorgegriffen und ein kleines FAQ zusammengestellt. Sollten wir noch eine brennende Frage eurerseits vergessen haben, dann schreibt uns doch einfach über das [Kontaktformular](/kontakt/).

- **Warum ist der Lagerbestand nicht in Echtzeit?** Wir erhalten die Daten alle zwei Stunden per CSV von unseren Distributoren. Leider können auch wir nicht in Echtzeit auf diese Daten zugreifen.
- **Wieso gilt der ersichtliche Lagerbestand nur für die Schweiz und Liechtenstein?** Das Problem, dass Sophos Hardware nicht in der gewünschten Stückzahl an Lager ist, betrifft nur Kunden der Schweiz und Liechtenstein. Alle anderen Länder beliefern wir direkt aus der EU heraus. Dieses Lager dort ist so gross, dass es praktisch nie zu Engpässen kommen wird und das Anzeigen eines Lagerbestands hinfällig wird.


Für unsere Kunden aus der Schweiz und Liechtenstein ist der Lagerbestand bei Hardware-Produkten nun online auf der Avanet-Webseite ersichtlich.

anzeige-des-lagerbestands-bei-hardware-produkten-eingefuhrt

Anzeige des Lagerbestands bei Hardware Produkten eingeführt


In diesem Jahr stehen noch grössere Änderungen an unserer Webseite bevor, über die wir hoffentlich bald berichten können. In der heutigen Ankündigung geht es um zwei kleine Anpassungen an unserem Blog, die vor allem unsere bestehenden Newsletter-Abonnenten betreffen.

## Newsletter Kategorien werden konsolidiert
Die Themen in unserem Blog sind in verschiedene Kategorien unterteilt. Bis anhin war es möglich, die einzelnen Kategorien per Newsletter zu abonnieren, damit man nur über die Themen informiert wird, welche einen interessieren. Da ein Grossteil der Newsletter-Abonnenten ohnehin alle Kategorien abonniert haben, treten ab sofort folgende Änderungen in Kraft:

- Man kann den Newsletter in Deutsch oder Englisch abonnieren, aber die Auswahl der Kategorien ist nicht mehr möglich.
- Jeder, der unseren Newsletter bereits abonniert hat, bekommt zukünftig die Blogposts aus allen Kategorien zugestellt.

Wer doch lieber nur über neue Artikel in bestimmten Kategorien informiert werden möchte, muss zukünftig auf RSS wechseln. Dort bleiben die Kategorien bis auf Weiteres noch einzeln bestehen.

## Newsletter nur noch einmal pro Monat
Bisher war es so, dass unsere Newsletter-Abonnenten jedes Mal per E-Mail informiert wurden, sobald ein neuer Artikel auf der Webseite erschienen ist. **In Zukunft legen wir euch eine Zusammenfassung von allen Artikeln der letzten 30 Tage einmal pro Monat in euer Postfach**.

Wenn ihr weiterhin gerne in Echtzeit über neue Artikel informiert werden möchtet, könnt ihr uns gerne auf [Twitter](https://twitter.com/avanet_ch){:target="_blank" rel="nofollow"}, [LinkedIn](https://www.linkedin.com/company/avanetsecurity/){:target="_blank" rel="nofollow"} oder [Facebook](https://facebook.com/avanet.ch){:target="_blank" rel="nofollow"} folgen oder unseren **RSS-Feed** abonnieren.



In der heutigen Ankündigung geht es um zwei kleine Anpassungen an unserem Blog, die vor allem unsere bestehenden Newsletter-Abonnenten betreffen.

avanet-blog-newsletter-kategorien-werden-abgeschafft

Avanet Blog - Newsletter Kategorien werden abgeschafft


Seit ein paar Wochen sind die zwei neuen REDs verfügbar und die Vorgänger stehen nicht mehr zum Kauf zur Verfügung. Zeit also, um einen Blick auf die neuen Modelle zu werfen und zu vergleichen.

## RED 15, RED 15w und RED 50 – End of Sale
Da nun die neuen Modelle verfügbar sind, braucht es die alten nicht mehr. End of Sale sind diese streng genommen erst ab dem 31. August 2020. Da der Bedarf wegen der Pandemie jedoch stark gestiegen ist, waren bereits Mitte März alle REDs in Europa total ausverkauft und nicht mehr lieferbar. An der Liefersituation hat und wird sich nichts mehr ändern, daher sind die Produkte auf unserem Shop ebenfalls nicht mehr vorhanden.

### Hier eine Übersicht der alten Modelle und deren Nachfolger:
- **Sophos RED 15** wird abgelöst durch die [Sophos SD-RED 20](/shop/sophos-sd-red-20/)
- **Sophos RED 15w** wird abgelöst durch die [Sophos SD-RED 20](/shop/sophos-sd-red-20/) mit [Sophos WiFi Modul](/shop/sophos-802-11ac-wifi-modul/)
- **Sophos RED 50** wird abgelöst durch die [Sophos SD-RED 60](/shop/sophos-sd-red-60/)


## Was kann die Sophos RED?
Wir dürfen immer wieder neue Leserinnen und Leser im Blog willkommen heissen und darunter gibt es auch einige Sophos Neulinge. Da ich die RED von Sophos für ein echt tolles Produkt halte, möchte ich ganz kurz und knapp erklären, wofür man diese verwenden kann.

Wenn man eine Sophos Firewall im Einsatz hat, egal ob das UTM Betriebssystem oder das SFOS darauf läuft, kann man die Sophos SD-REDs verwenden, um extrem einfach eine VPN-Verbindung herzustellen.
Möchte man z. B. eine Zweigstelle oder das Home Office ans Firmennetzwerk anbinden, ist die RED perfekt dafür geeignet. Man benötigt Internet, Strom und jemanden vor Ort, der weiss, wie man drei Kabel anschliessen kann und die VPN-Verbindung steht.
Eine Anleitung, wie die RED angeschlossen werden muss, findet ihr hier: [Sophos RED einrichten](/kb/sophos-red-einrichten/)

Die RED ist so toll, weil die Handhabung so simpel ist und die Verwaltung zentralisiert auf der Firewall stattfindet. Unsere Kunden verwenden die REDs z. B. für das Anbinden verschiedenster Systeme:

- Zweigstellen
- Home Office
- Offsite Backup
- Kameras
- Kassensysteme
- Überwachungsgeräte
- Gebäudesteuerungen (Lüftung, Heizung, Zutrittskontrolle)
- Internet TV aus anderen Ländern


## Was ist neu?
Die Sophos RED war schon in der Vorversion fantastisch. Was hat sich jedoch mit der SD-RED gerändert?

### Neuer Name
Beginnen wir erst einmal mit dem Namen **SD-RED**. Wieso nicht mehr einfach nur RED? Kann das neue Modell mehr?
RED steht für "Remote Ethernet Device" und der Zusatz SD für "Software-Defined" (WAN).

Da momentan viele Hersteller von SD-WAN sprechen, hat Sophos diesen Begriff gleich in den Produktnamen übernommen. Tatsächlich verfügt die SD-RED aber nicht über mehr Funktionen als die älteren Modelle. Die RED war bereits eine gute Lösung als Alternative zu teuren MPLS Leitungen.

<videoblock video-id="354926955" provider="vimeo"></videoblock>


### Mehr Performance
Die RED 50 kam im August 2014 auf den Markt und die RED 15 im September 2015. In den letzten Jahren haben sich die Übertragungsraten im Internet und auch dessen Nutzung massiv erhöht und darum bieten die neuen SD-REDs mehr Durchsatz an.

- RED 15 – 90 Mbit/s
- RED 50 – 360 Mbit/s
- SD-RED 20 – 250 Mbit/s
- SD-RED 60 - 850 Mbit/s


### Mehr Anschlüsse
An der SD-RED 20 wie auch an der SD-RED 60 können zwei Stromadapter angeschlossen werden. Es ist einer im Lieferumfang enthalten, ein zweiter kann dazugekauft werden und man erhält dadurch eine redundante Stromversorgung.

Beide Modelle verfügen über einen SFP Anschluss. Man kann somit zwischen einem Kupfer- oder Fiber WAN Port wählen. Es kann jedoch nur einer von beiden angeschlossen werden. Wenn man zwei WAN-Verbindungen anschliessen möchte, bietet die SD-RED 60 zweimal WAN RJ45 (wobei auch hier WAN1 mit dem SFP Port geteilt wird. Es gilt hier ebenfalls: entweder RJ45 oder SFPr).

Die SD-REDs können zudem mit Modulen optional erweitert werden. Aus diesem Grund gibt es beispielsweise auch keinen Nachfolger der RED 15w, da die WLAN-Funktion mit einem [**WiFi Modul**](/shop/sophos-802-11ac-wifi-modul/) nachgerüstet werden kann (802.11 a/b/g/n/ac Wave 1 (Wi-Fi 5) Dual-Band 2x2 MIMO 2 Antennen). Des Weiteren steht auch ein [**Sophos 3G/4G Modul**](/shop/sophos-3g-4g-modul/) (MC7430/MC7455 Sierra Wireless Karte) und ein **VDSL Modem** zur Verfügung. Bei Letzterem haben wir aber leider noch keine Informationen, was für einen Standard dieses unterstützen wird oder ab wann dieses verfügbar ist.

Die SD-RED 60 hat wie auch das kleinere Modell 4 LAN-Anschlüsse. Bei der SD-RED 60 bieten zwei dieser Anschlüsse aber PoE mit einer Totalleistung von 30 Watt. Man kann somit anstatt das WiFi Modell auch gleich einen APX Access Point verwenden, welcher aus Performance Sicht besser ist.

### Mehr Garantie
Früher hatten die Geräte nur ein Jahr Garantie und ein zweites Jahr konnte dazugekauft werden. Die neuen SD-RED Modelle kommen mit 5 Jahren Garantie, wie auch die APX Serie der Access Points.

### Zubehör - Rack Halterung
Die neuen Modelle sind grösser als die vorherigen Modelle. Es gibt aber auch hier wieder ein passendes Rackmount Kit, damit man die Appliance ins Rack einbauen kann.

- [Sophos SD-RED 20 / SD-RED 60 DIN Rail Mounting Kit](/shop/sophos-sd-red-20-sd-red-60-din-rail-mounting-kit-schienenmontagesatz/)
- [Sophos SD-RED 60 Rackmount-Kit mit Adapterhalter](/shop/sophos-sd-red-60-rackmount-kit-mit-adapterhalter/)


## Lizenzierung
Damit die SD-REDs an einer UTM oder SFOS Firewall betrieben werden können, braucht es wie bereits bei den älteren Modellen eine **Network Protection Lizenz** oder ein Bundle, die diese Lizenz enthält.

- Enterprise Guard
- Enterprise Guard Plus
- FullGuard
- FullGuard Plus

Für die WLAN-Funktionalität benötigt die UTM noch eine Wireless Protection. Diese ist bei allen SFOS Firewalls (XG Firewall) in der Base Licence enthalten.

## Verfügbarkeit
Die SD-RED 20 und SD-RED 60 gibt es offiziell bereits seit Mitte April, doch die Verfügbarkeit war durch die Pandemie nicht gegeben und wir hatten eine lange Liste an Vorbestellungen und Kunden die bis zu eineinhalb Monate auf ihre RED warten mussten. Die REDs sind aber unterdessen wie gewohnt verfügbar.

## Fazit
Die neuen Modelle sind ein tolles Upgrade für die bereits hervorragenden REDs. Das Performanceupdate war absolut notwendig, denn die 90 Mbit einer RED 15 sind für Internetgeschwindigkeiten im Jahr 2020 schon sehr knapp bemessen. Die 5 Jahre Garantie und zwei Stromversorgungen geben beim Kauf ein zusätzlich gutes Gefühl und sorgen für ein Rundum-Sorglos-Paket von Sophos. Wir dürfen gespannt sein, wie Sophos die SD-RED in Zukunft noch weiter verbessert.

---

#### Mehr Informationen
- [Datenblatt SD-REDs](/assets/pdf/sophos-sd-red-en.pdf){:target="_blank"}



Die Nachfolger der RED 15 und RED 50 sind nun verfügbar. Wir zeigen, was die neuen Modelle können.

neue-sophos-hardware-sd-red-20-und-sd-red-60-verfugbar

Neue Sophos Hardware - SD-RED 20 und SD-RED 60 verfügbar


Dies ist die zwanzigste Folge unseres Avanet Podcasts rund ums Thema Sophos. In dieser Episode sprechen wir darüber, welche Auswirkungen das neuen Sophos Partnerprogramm auf unsere Kunden haben wird, welche Sophos Produkte bald nicht mehr gekauft werden können und wir berichten über den Sophos Connect Client 2.0, sowie das neue Advanced Threat Reporting in Central Email Advanced.

<br>
<iframe src="https://anchor.fm/avanet/embed/episodes/020---Sophos-News-07-2020-eg79hn" height="102px" width="400px" frameborder="0" scrolling="no"></iframe>
<br>

## Neues Partnerprogramm ab **20. Juli 2020**
In dieser Podcastfolge sprechen wir zu Beginn über das neue Partnerprogramm, welches am **20. Juli 2020** in Kraft gesetzt wird. Für uns, wie auch unsere Endkunden wirken sich die Änderungen eher negativ auf das Verkaufserlebnis aus. Unter anderem werden schnelle Lieferung von Produkten am nächsten Tag von Sophos mehr und mehr verunmöglicht.

## Diverse Produkte gehen **End of Sale**
Die Übername von Sophos durch Toma Bravo zeigt eine klare Richtung: Produktportfolio verkleinern und sich auf die Kernprodukte konzentrieren. Erfahre in dieser Folge, welche Produkte von Sophos am 20. Juli 2020 End of Sale gehen.

## Sophos Firewall
Das SFOS 18.0 MR1 wurde ein zweites Mal veröffentlicht und kann nun installiert werden. Des Weiteren kann man für das **Sophos Firewall Reporting** eine zusätzliche Lizenz erwerben, womit einem 100GB Speicherplatz für Logs auf Central freigeschaltet werden. Ob diese Speicherkapazität für eine Firewall ausreichend ist und über welche neuen Funktionen der **Sophos Connect Client 2.0** verfügt, besprechen wir in dieser Podcastfolge.

## Sophos Central Email - Advanced Threat Reporting
Allen Kunden, die über eine Central Email Advanced Lizenz verfügen, steht ab sofort ein neuer Bericht zur Verfügung. Der **Advanced Threat Report** zeigt alle Anhänge von E-Mails an, die in der Sandbox (Sophos Sandstorm) ausgeführt wurden. Dieser neue Report enthält Details zu den genauen Analysen des Machine learning und dessen Beurteilung und Einschätzung.

{% include subscribe-podcast-block.html %}


In dieser Episode sprechen wir unter anderem über das neue Sophos Partnerprogramm, den neuen Sophos Connect Client 2.0, sowie das Advanced Threat Reporting.

podcast-sophos-news-07-2020

#020 - Sophos News 07-2020


Dies ist die neunzehnte Folge unseres Avanet Podcasts rund ums Thema Sophos. In dieser Episode geben wir euch den ersten Erfahrungsbericht zu den neuen SD-RED 20 und SD-RED 60 und sprechen über die Neuerungen in Sophos Mobile 9.6.

<br>
<iframe src="https://anchor.fm/avanet/embed/episodes/019---Sophos-News-06-2020-eeumnn" height="102px" width="400px" frameborder="0" scrolling="no"></iframe>
<br>

## SD-RED 20 & SD-RED 60
Letzte Woche sind die neuen Geräte auch bei uns eingetroffen und wir konnten bereits die ersten Speedtests machen. Ob die Angaben auf dem Datenblatt realistisch sind, oder bezüglich der Performance doch Abstriche gemacht werden müssen, erfährst du in dieser Podcastfolge.

## Sophos Mobile 9.6
Die neue Version 9.6 von Sophos Mobile bringt Verbesserungen für das **Gerätemanagement** (iOS & Android), einen **Central Migrationsassistenten** und neue Funktionen für die Sophos **Secure Email** App. Zudem wurde nun allen Apps, wie Mobile Control, Secure Workspace, Secure Email und Sophos Intercept X for Mobile, ein **Dark Mode** spendiert. Komplett nicht mehr unterstützt werden hingegen Windows Mobile oder Windows Phone Geräte. Die ganzen Details zu den neuen Funktionen kannst du dir in dieser Podcastfolge anhören.

## Lagerbestände...
Die Liefersituation von Sophos-Hardware hat sich wieder ein bisschen verbessert. Wir sind zwar noch weit weg vom Normalzustand, aber zumindest erhalten wir jede Woche eine kleine Menge an neuen Geräten. Darunter ist nach wie vor aber keine RED 15 oder 15w, wo wir noch einige offene Bestellungen abzuarbeiten hätten. Die neuen SD-REDs, XGs und APX Modelle sollten aber mit einer Beschaffungszeit von 1 bis 2 Wochen lieferbar sein.

{% include subscribe-podcast-block.html %}


In dieser Episode geben wir euch den ersten Erfahrungsbericht zu den neuen SD-RED 20 und SD-RED 60 und sprechen über die Neuerungen in Sophos Mobile 9.6.

podcast-sophos-news-06-2020

#019 - Sophos News 06-2020


Sophos Intercept X Advanced mit EDR steht an vorderster Front moderner Cybersecurity und verfügt über eine enorm starke Endpoint-Erkennung und ein Deep Learning für äusserst herausragenden Schutz gegen verdächtige Aktivitäten, unbekannte Malware und Ransomware.

Mit der **Version 3.0** wurden zwei bahnbrechende Funktionen implementiert, welche Admins eine grosse Hilfe sein werden, um die täglichen Anforderungen und Herausforderungen der IT zu bewältigen. Diese neuen Funktionen gibt’s schon für Windows 8, 8.1, 10 sowie Windows Server. Die Unterstützung für Linux und Mac sollen später im zweiten Quartal folgen.

<alertmessage icon="alert">
  **Hinweis**: Um die neuen Funktionen von Intercept X Advanced mit EDR 3.0 verwenden zu können, benötigt ihr Zugang zum Early Access Program. Das Early Access Program ist für alle zugänglich, die entweder Intercept X oder Intercept X for Server lizenziert haben. Wenn ihr euch bereits für das EAP „Neue Endpoint Protection und EDR-Funktionen” angemeldet habt, dann braucht ihr nichts weiter zu unternehmen. Eure Geräte bekommen das Update dann automatisch.
</alertmessage>

## Was ist neu?
- Live Discover
- Live Response


## Live Discover
**Live Discover ist das neueste und wichtigste Feature von Sophos Intercept X Advanced mit EDR 3.0.**
Live Discover bietet euch die Möglichkeit, Fragen zu Sicherheitsbedenken von Geräten zu stellen. Dafür erhält Live Discover Zugang zu bereits vergangenen Aktivitäten und den derzeitigen Zustand eurer Geräte, um dann direkt Antworten zu erhalten. Das kann eine simple Abfrage á la „Wie lang läuft das Gerät schon?“ sein. Aber es kann auch weitaus komplexere Abfragen bearbeiten, wie zum Beispiel das Erkennen von Abweichungen in der Netzwerkkommunikation oder von Standardwerten einzelner Geräte innerhalb der letzten 30 Tage. Alle diese Abfragen könnt ihr direkt über Sophos Central ausführen. Ihr seid in der Lage, über Central die API vollumfänglich zu nutzen, Fragen zu stellen und das Gerät auszuwählen, dem ihr sie stellen möchtet. Durch diese Methode könnt ihr Bedrohungen, die eventuell auf euch zukommen, frühzeitig erkennen.


### Und wie funktioniert’s?
Mit Hilfe von Live Discovery könnt ihr mittels SQL jede Frage stellen, die ihr zu euren Servern oder Endpoints habt. Ihr könnt euch aus einer Vielzahl von vordefinierten Fragen entweder welche rauspicken oder sie so bearbeiten, dass sie exakt die Informationen liefern, die ihr haben wollt. Dies kann dann bei der Jagd nach Bedrohungen oder dem Lösen von IT spezifischen Abfragen helfen, wie etwa:

- Wie ist die Performance des Gerätes?
- Warum läuft mein Gerät langsam?
- Welcher Patch läuft auf dem Gerät?
- Welche Hardware und welche Betriebssysteminfos stehen auf dem Gerät zur Verfügung?
- Was für Daten und welche Registry-Einträge sind auf meinem Gerät vorhanden? Wurde irgendwas in den letzten 10 Tagen daran verändert?

Neben dem Bearbeiten einer vorhandene Abfrage, habt ihr auch die Möglichkeit, eine komplett eigene SQL Abfragen zu erstellen und diese in einer Kategorie zu speichern. Es gibt zahlreiche Kategorien in Live Discover, die ihr auf dem folgenden Screenshot sehen könnt:

<single-image url="/blog/2020/bedrohungsanalyse-center-live-discover-kategorien@2x.png" alt="Bedrohungsanalyse Center - Live Discover Kategorien"></single-image>

<alertmessage icon="alert">
  **Hinweis**: In der Sophos Community findet ihr zusätzliche Unterstützung und könnt euch über [selbstgeschriebene Queries austauschen](https://community.sophos.com/products/intercept/early-access-program/f/live-discover-queries){:target="_blank" rel="nofollow"}. Für den Zugang wird allerdings eine **Sophos ID** benötigt.
</alertmessage>

Um eine Abfrage zu starten, wählt ihr zuerst die Geräte aus, von denen ihr gewisse Informationen benötigt. Im unteren Screenshot seht ihr zum Beispiel das Resultat einer Abfrage diverser Betriebssysteminformationen:

<single-image url="/blog/2020/bedrohungsanalyse-center-live-discover-betriebssystemdetails-abfrage@2x.png" alt="Bedrohungsanalyse Center - Live Discover - Betriebssystemdetails Abfrage"></single-image>

Als Antwort auf diese Anfrage präsentiert euch Live Discover, für alle ausgewählten Geräte, den Hostnamen, den Namen des CPU Herstellers, das Betriebssystem und die OS-Version und vieles mehr. Die Statistiken und Daten werden dabei auf jedem einzelnen Gerät, welches ihr vor der Abfrage ausgewählt habt, aufbereitet und an Central übermittelt. Schickt ihr eine Abfrage an Beispielsweise 10.000 Geräte, so wird die Last auf alle diese Geräte verteilt, was wiederum bedeutet, dass die Auslastung auf einem einzelnen Gerät minimal ausfällt.


### So helfen euch die neuen Funktionen von „Live Discover“ bei euren Aufgaben:

Es…
- erlaubt euch die Auswahl mehrerer Geräte für Abfragen
- stellt erweiterte Funktionen bei der Jagd nach Bedrohungen bereit
- hilft bei forensischen Analysen
- bietet SQL-Abfragen für mehr Details
- stellt historische Daten zur Verfügung – Vom derzeitigen Tag bis hin zu 90 Tagen in die Vergangenheit
- skaliert mit mehreren tausenden von Geräten
- enthält Details über Patches, OS Versionen, Video- und Speicherinformationen
- hat Zugriff auf Systemevents
- hat Informationen über alle Prozesse – die einmal liefen und gerade laufen
- bietet Zugang zur Einsicht von Änderungen in der Registry
- Liefert Informationen über Nutzerzugänge


## Live Response
**Live Response ist ein anderes geniales Feature von Sophos Intercept X mit EDR 3.0, das ihr mit Sicherheit lieben werdet.** Es erlaubt Admins, von überall auf der Welt Live per Fernschaltung auf alle Geräte in eurer eigenen Umgebung zuzugreifen. Damit ist jetzt keine direkte Remote-Session mit Bild gemeint, sondern mehr ein sicherer Zugang zur Kommandozeile, die ihr über Sophos Central im Browser bedienen könnt. Sophos Central fungiert hier als Terminal um das gewünschte Gerät anzusteuern. Das gibt euch die Möglichkeit, detaillierte und sicherheitsrelevante Untersuchungen an einem Gerät vorzunehmen oder in Echtzeit auf eine Bedrohung zu reagieren.


### Und wie funktioniert’s?
Bevor man die Live Response Session starten kann, muss erst eine entsprechende Einstellung in Sophos Central vorgenommen werden. Die Berechtigung dafür haben aber nur Super-Admin Accounts, die sich ausserdem per 2FA authentifiziert haben.

<single-image url="/blog/2020/globale-einstellungen-live-response@2x.png" alt="Globale Einstellungen - Live Response"></single-image>

Sobald Live Response in den globalen Einstellungen aktiviert wurde, könnt ihr als Super-Admin eine Shell starten und zwar für jeden Computer oder Server, welchen ihr in Central verwaltet. Hier kann man nun alle möglichen Befehle verwenden, die ihr auch physisch direkt auf der Maschine ausführen könntet. Zum Beispiel `iponfig`, um die IP-Adresse des gewählten Gerätes zu überprüfen, oder den `reg` Befehl, um euch die Registry Keys anzeigen zu lassen, sie zu verändern oder zu löschen. Ihr könnt auch Dateien durchsuchen, anzeigen lassen oder löschen.

<single-image url="/blog/2020/live-response-kommandozeile@2x.png" alt="Live Response - Kommandozeile"></single-image>

<alertmessage icon="alert">
  **Hinweis**: Im Moment werden auch hier nur Windows Computer oder Windows Server unterstützt. Linux und Mac Support wird später noch folgen.
</alertmessage>

Sophos Central bietet eine sichere Verbindung zu eurem Gerät. Ihr müsst keine Ports eigens dafür öffnen. Wie anfangs bereits erwähnt, können Live Response Sessions nur von Super-Admins mit einer Zwei-Faktor-Authentifizierung gestartet werden. Zudem wird jede Live Response Verbindung im Audit-Protokoll erfasst und es ist jederzeit nachvollziehbar, wann eine Session gestartet und gestoppt wurde.


### Das bietet Live Response:
- Zugang per Fernschaltung auf eure Geräte von überall auf der Welt
- Geräte, die ein Update erwarten, können neu gestartet werden
- Registry-Keys bearbeiten
- Dateien durchsuchen
- Dateien Löschen
- Programme und Skripte starten
- Hilfe beim Aufspüren und Beseitigen von fragwürdigen Aktivitäten
- Alle laufenden Prozesse durchsuchen – Und jederzeit beenden
- Software Installation und Deinstallation
- Forensische Tools starten
- Voller Systemzugriff


---

## Sophos Intercept X mit EDR 3.0 jetzt ausprobieren!
Um euch selbst ein Bild von **Live Discover** und **Live Response** zu machen, könnt ihr einfach dem EAP (Early Access Programm) „**Neue Endpoint Protection und EDR-Funktionen**” beitreten. Dazu braucht ihr mindestens eine gültige Lizenz für **Intercept X** oder **Intercept X Advanced für Server**.

Wenn ihr noch keinen Sophos Central Account habt, könnt ihr euch [auf der Sophos Webseite](https://secure2.sophos.com/de-de/lp/sophos-central/free-trial.aspx?id=0013000001EjyeY){:target="_blank" rel="nofollow"} einen erstellen und alle Funktionen, inklusive "Sophos Intercept X mit EDR 3.0", **kostenlos 30 Tage lang testen**.


Falls ihr einen Sophos Central Account besitzt und die 30 Tage Testlaufzeit bereits abgelaufen sind, könnt ihr euch entweder eine Lizenz für "Sophos Intercept X" oder "Intercept X Advanced für Server" über unsere Webseite bestellen und dann vom EAP profitieren:

- [**Sophos Incercept X jetzt kaufen**](/shop/sophos-central-intercept-x/)
- [**Sophos Incercept X Advanced für Server jetzt kaufen**](/shop/sophos-central-intercept-x-advanced-for-server/)


Sophos Intercept X mit EDR hat ein mächtiges Update auf die Version 3 erhalten. Die beiden Funktionen Live Discover und Live Response sind im EAP verfügbar.

machtige-neue-funktionen-in-intercept-x-advanced-mit-edr-3-0

Mächtige neue Funktionen in Intercept X Advanced mit EDR 3.0


Dies ist die achtzehnte Folge unseres Avanet Podcasts rund ums Thema Sophos. In dieser Episode sprechen wir unter anderem über die SQL Injection Lücke im SFOS, berichten über die momentane Liefersituation von Sophos-Hardware und stellen euch die Neuerungen in Sophos Central EDR 3.0 vor.

<br>
<iframe src="https://anchor.fm/avanet/embed/episodes/018---Sophos-News-05-2020-edmnds" height="102px" width="400px" frameborder="0" scrolling="no"></iframe>
<br>

Selbst im Ausnahmezustand wegen des Coronavirus möchten wir euch weiterhin auf dem Laufenden halten, was bei Sophos alles passiert. Die letzten Wochen waren nicht ganz einfach. Einerseits kann Sophos im Moment die Lager nicht mehr füllen, weshalb es leider zu grossen Lieferverzögerungen kommt. Als wäre das nicht genug, verbreitet sich auch noch ein Trojaner namens **Asnarök** und zwingt Sophos dazu, eine SQL Injection Lücke im SFOS zu schliessen.

## Sophos XG Firewall
Im Firewallbereich gab in den letzten Wochen die **Sophos SFOS SQL Injection Lücke** zu reden. Wir haben darüber auch einen Blogpost verfasst: [Sophos SFOS SQL Injection Lücke geschlossen](/blog/sophos-sfos-sql-injection-lucke-geschlossen/). Des Weiteren hat Sophos den SFOS 18 MR1 Release zurückgezogen und im Central Firewall Manager kann man nun wieder den Namen einer Firewall selber editieren. Diese Funktion hatte Sophos, aus welchen Gründen auch immer, kurzfristig entfernt.

## Sophos Central
Im Themenbereich von Sophos Central sprechen wir über zwei Neuerungen. Einerseits wurde der Anmeldebildschirm für das Central Login von Sophos aufgeschaltet und **Intercept X Advanced mit EDR** ist in der Version 3.0 für das EAP erschienen. Mehr über die zwei neuen Funktionen **Live Discover** und **Live Response** erfährst du in dieser Podcastfolge.

## Ausserordentliche Situation, ausserordentliche Lagerbestände...
Die Liefersituation von Sophos-Hardware spitzt sich wegen COVID-19 immer mehr zu und die Auswirkungen werden immer prekärer. Anfangs waren es nur die RED 15 und 15w Geräte, die nicht mehr geliefert werden konnten. Dann hiess es, dass die neuen SD-RED20 und SD-RED60 im April verschickt werden können. Bis heute haben wir aber noch keine Geräte erhalten! Sophos kommt einfach nicht nach mit produzieren und ausliefern und es herrscht absoluter Notstand. Wir können euch also im Moment keine **XG Firewalls**, **APX Access Points** oder **REDs** liefern! Das Lizenzgeschäft ist davon zum Glück nicht betroffen. 😬

{% include subscribe-podcast-block.html %}


In dieser Folge des Avanet Podcasts sprechen wir u.a. über die Zero-Day-Lücke im SFOS und stellen euch zwei neue Funktionen in Central EDR 3.0 vor.

podcast-sophos-news-05-2020

#018 - Sophos News 05-2020


Im Sophos Firewall OS gab es eine Sicherheitslücke, welche auch aktiv ausgenutzt wurde. Sophos hat den Hotfix bereits verteilt, jedoch müssen die Firewall-Administratoren alle lokalen Passwörter ändern.

## Was ist passiert?
Zugegeben, es ist für den normalen Benutzer schon etwas verwirrend, wenn eine Firewall, welche die IT-Infrastruktur schützen sollte, selber unsicher ist. Tatsächlich ist es so, dass jedes Gerät, auf dem eine Software läuft, Sicherheitslücken hat. Oft wurden diese einfach noch nicht gefunden.

Sophos wurde am 22. April 2020 um 20:29 Uhr von einem Benutzer eine Zero-Day Sicherheitslücke gemeldet. Die Attacke lief zu diesem Zeitpunkt bereits seit 5 Stunden. Dem Benutzer ist es aufgefallen, da dies im Admin Portal ersichtlich war. Die Meldung an Sophos bezügich dieser Sicherheitslücke, zeigte um 22 Uhr seine Wirkung, als die ersten Domains blockiert wurden. Parallel dazu konnte die Ursache gefunden werden und die Arbeiten an einer Lösung war im Gange. Am 25. April 2020 um 07:00 Uhr, also 63 Stunden nach den ersten Angriffen, konnte ein Hotfix auf alle Firewalls mit SFOS verteilt werden.

Durch diese Sicherheitslücke war es Angreifern möglich, über das Internet alle lokalen Benutzernamen mit den Passwort-Hashes abzugreifen. Im schlimmsten Fall hätte sich also jemand Zugriff auf die Firewall verschaffen können. Allerdings hätte man vorher noch den Passwort-Hash rekonstruieren müssen. Anhand dieses Vorfalls zeigt sich wieder, dass es unerlässlich ist, komplexe, lange und sichere Passwörter zu verwenden!

## Wer ist betroffen?
Alle Systeme, auf denen das Sophos Firewall OS (SFOS) installiert wurde. Dies können sowohl SG Appliances, XG Firewalls oder auch VMs sein. Diese Systeme sind gefährdet, heisst aber noch nicht, dass man gehackt wurde. Gefährdet waren die Firewalls, welche über den HTTPS Admin Service oder das User Portal vom Internet her erreichbar waren (Schaut euch dazu den Screenshot weiter unten an).
Sollte ein Admin die Standardeinstellung geändert haben, sodass ein Firewall Service wie z. B. SSL-VPN auf den selben Port hört, wie die beiden Portale, ist auch diese Firewall davon betroffen.

## Was muss gemacht werden?
Der Trojaner namens Asnarök nutzte eine zuvor unbekannte (Zero-Day) Pre-Auth-SQL-Injection-Schwachstelle. Sophos empfiehlt alle lokalen Passwörter auf der Firewall zu ändern. Das bedeutet das **Admin** Passwort und alle weiteren Passwörter von Benutzern, welche auf der Firewall selber erstellt wurden. Benutzer, welche von z. B. einem ActiveDirctory auf die Firewall geladen werden, sind nicht betroffen.

1. Admin Passwort ändern (Superadmin Passwort der Firewall)
2. Firewall neu starten
3. Alle anderen lokalen Passwörter ändern

> Bei Kunden mit einem Wartungsvertrag haben wir bereits sichergestellt, dass alle notwendigen Schritte unternommen wurden.

<single-image url="/blog/2020/sophos-firewall-sfos-firewall-access-asnarok@2x.jpg" alt="Sophos Firewall OS Access Asnarök"></single-image>

- Auf dem Screenshot sieht man, welche Checkboxen nicht aktiviert sein sollten. Damit öffnet man den Zugriff vom Internet her auf die Firewall.
- Weiter unten kann man manuelle Regeln definieren, damit der Zugriff auf die Firewall z. B. nur von einer IP möglich ist, was den Zugriff schon um einiges sicherer macht.
- Zuunterst, sieht man dann, wo das Admin Passwort geändert werden muss.

### Hotfix
Sophos hat den Hotfix, welcher die Sicherheitslücke schliesst, via Autoupdate ausgerollt. Das Feature, dass Update automatisch installiert werden, ist standardmässig aktiviert.

<single-image url="/blog/2020/sophos-firewall-sfos-firewall-hotifx-asnarok@2x.jpg" alt="Sophos Firewall OS Hotfix Asnarök"></single-image>

Den Patch haben alle Firewalls mit SFOS 17.x oder höher erhalten. Sollte eure Firewall noch mit Version 15 oder 16 betrieben werden, ist diese auch betroffen und muss unbedingt aktualisiert werden.

## Mehr Informationen
Wer unseren Blog des Öfteren liest, weiss, dass wir den lieben langen Tag nichts anderes machen, als uns mit den Produkten von Sophos zu befassen und mit Dienstleistungen und Support unser Geld verdienen. Obwohl man nach einem Sprichwort die Hand, die einen füttert, niemals beissen sollte, geben wir uns grosse Mühe, nicht immer alles durch eine rosarote Brille zu sehen. Wir schreiben immer, was wir denken und das können selbstverständlich auch einmal kritische Worte sein. Also ohne nun etwas schönzureden, wie immer ein ehrliches Feedback:

> Sophos hat hier aus unserer Sicht sehr schnell und transparent informiert. Viele andere Hersteller halten sich oft sehr bedeckt und man erfährt nie wirklich, was passiert.

Sophos hingegen hat innert kurzer Zeit die Community mit einem KB- und Blogpost informiert und wir als Sophos Partner haben am Sonntag auch eine E-Mail erhalten (sogar in 8-facher Ausführung). Somit sind die Informationen zuerst vom Hersteller selber veröffentlicht worden und nicht von Newsseiten, was auch nicht die Norm ist.

In der Knowledge Base bekommt man alle Informationen darüber, was genau passiert ist und wie vorgegangen werden muss. Hier im Blog sind nur die wichtigsten Informationen, welche vielen bereits ausreichen sollten.

- [Fixing SQL injection vulnerability and malicious code execution in XG Firewall/SFOS](https://support.sophos.com/support/s/article/KB-000039388?language=en_US){:target="_blank"}
- [“Asnarök” Trojan targets firewalls](https://news.sophos.com/en-us/2020/04/26/asnarok/){:target="_blank"}


Am 22. April 2020 wurde im Sophos Firewall OS eine Sicherheitslücke entdeckt. Diese hat Sophos innerhalb von 63 Stunden mit einem Hotfix behoben.

sophos-sfos-sql-injection-lucke-geschlossen

Sophos SFOS SQL Injection Lücke geschlossen


Sophos hat die Version 17.5 MR11 für das Sophos Firewall OS (SFOS) veröffentlicht.

<alertmessage icon="alert">
  **Hinweis**: Für weitere Informationen zum Upgrade schaut euch folgenden Post an: [SFOS Firmware auf Sophos Firewall aktualisieren](/kb/sfos-firmware-auf-sophos-firewall-aktualisieren/).
</alertmessage>

Diese Version ist für Diejenigen, welche mit ihrer Appliance nicht auf SFOS v18 aktualisieren können. Also genauer gesagt betrifft dies die **XG 85** und **SG/XG 105** Geräte, die das neue SFOS v18 nicht mehr unterstützen.

## Sophos Connect unterstützt mehr IP-Adressen
Der Coronavirus zwingt Unternehmen in verschiedenen Branchen dazu, ihre Firmeninfrastruktur auch für Home Offices zugänglich zu machen. Der Sophos Connect Client ist für eine sichere Verbindung bestens geeignet. Vielen Unternehmen benötigen aber mehr, als die bisher unterstützten 255 IPs. Mit dem SFOS 17.5 MR11 wird diese Limite aufgehoben.

## Neue REDs
Mit diesem Update unterstützt eure Firewall auch die neuen **SD-REDs**, welche ihr bereits über unseren Shop vorbestellen könnt:
- [Sophos SD-RED 20](/shop/sophos-sd-red-20/)
- [Sophos SD-RED 60](/shop/sophos-sd-red-60/)

## Fehlerbehebungen
- NC-48116 [Authentication] Importing users via csv file with special character in password fails
- NC-54642 [Authentication] Authentication not working due to high CPU utilization of access_server
- NC-55265 [Authentication] Not able to see entire IP address details for Live users on XG GUI
- NC-49765 [Clientless Access] Clientless SMB Bookmark - Unable to upload files in a folder or share with a comma
- NC-52709 [IPS Engine] IPS signature shown as detect with rule association 0 when set as DROP
- NC-57067 [IPsec] Sophos Connect lease is not supporting more than 255 IP addresses in address range
- NC-51862 [Logging Framework] Incorrect value received in gateway graph for PPPoE interface
- NC-50796 [RED] All RED site to site tunnel restart when configuring one RED interface
- NC-57800 [Reporting] Application summary in reports does not show any records
- NC-46009 [SecurityHeartbeat] Spontaneous reconnects of many endpoints
- NC-51562 [SecurityHeartbeat] Heartbeat service not started after HA failover


Sophos hat das SFOS v17.5 MR11 fertiggestellt. Die neue Firmware könnt ihr per sofort über das MySophos Portal herunterladen.

sophos-sfos-update-v17-5-mr11-veroeffentlicht

Sophos Firewall OS (SFOS) Update v17.5 - MR11 veröffentlicht


Dies ist die siebzehnte Folge unseres Avanet Podcasts rund ums Thema Sophos. In dieser Episode sprechen wir unter anderem über die neuen SD-RED 20 und 60 Modelle, stellen euch eine neue Sophos Promo für die APX Access Points vor und berichten von zwei kleinen Neuerungen in Sophos Central.

<br>
<iframe src="https://anchor.fm/avanet/embed/episodes/017---Sophos-News-04-2020-ec8ar5" height="102px" width="400px" frameborder="0" scrolling="no"></iframe>
<br>

Selbst im Ausnahmezustand wegen des Coronavirus möchten wir euch weiterhin auf dem Laufenden halten, was bei Sophos alles passiert. Die Welt steht im Moment fast still und der Betrieb wurde bei vielen Firmen drastisch heruntergefahren. Mitarbeiter müssen vorläufig Ihre Arbeit von zu Hause aus verrichten, was bei uns einen Ansturm bei den **RED 15** Geräte ausgelöst hat.

## SD-RED 20 und SD-RED 60
Die Lager sind komplett leergeräumt und es ist sehr schwierig, den ungefähren Lieferstatus der Geräte zu erfahren. Unseren Informationen zufolge, sollen Mitte April neue RED Geräte von Sophos auf den Markt kommen. Mehr dazu erfährst du in dieser Podcast-Folge.

## Sophos Promos
Die sehr beliebte [100% Neukunden-Promo](/blog/sophos-promo-100-auf-sg-xg-firewalls-fur-neukunden/) und die [50% Renewal-Promo](/blog/sophos-promo-50-auf-sg-xg-firewalls-bei-renewals/) wäre am **31.03.2020** eigentlich ausgelaufen. Sophos hat nun aber informiert, dass diese Aktion noch bis am **30.09.2020** verlängert wird. 👏
Zusätzlich werden wir bald eine neue Promo für die **APX Access Points** auf unserer Webseite aufschalten. Über die genauen Details sprechen wir in diesem Podcast.

## Sophos Central
Ansonsten hat sich auch bei Sophos nicht viel getan im letzten Monat. Der AMSI-Schutz ist nun für alle verfügbar und Central soll bald einen neuen Anmeldebildschirm erhalten.

## Sophos Roadshow 2020
Eigentlich sollte bei uns ja im April die Sophos Roadshow stattfinden. Diese wurde aber wegen des Coronavirus abgesagt. Grosse Neuerungen hätten uns aber auch dort nicht erwartet. Die genauen Informationen darüber, erzählen wir dir, als letzten Punkt auf unserer Agenda, in dieser Folge.

{% include subscribe-podcast-block.html %}


In dieser Folge des Avanet Podcasts sprechen wir u.a. über die neuen SD-RED 20 und 60 Modelle und stellen euch eine neue Sophos Promo vor.

podcast-sophos-news-04-2020

#017 - Sophos News 04-2020


Sophos hat die Version 18.0 GA Build 354 für das Sophos Firewall OS (SFOS) veröffentlicht. Die neue Firmware könnt ihr per sofort über das [MySophos Portal](https://www.sophos.com/en-us/mysophos){:target="_blank" rel="nofollow"} herunterladen.

Alle Neuerungen haben wir euch schon detailliert in einem separaten Artikel vorgestellt: [Sophos SFOS v18: Neue Funktionen im Überblick](/blog/sophos-sfos-v18-neue-funktionen-im-uberblick/)

Dieses Update ist für Diejenigen, welche von der Version 17.5 MR10 auf v18.0 GA-Build354 aktualisieren möchten.

## Fehlerbehebungen
- NC-57067 - [IPSec VPN] - Sophos Connect lease now supports more than 255 IP addresses in address range (NC-57067)
- (NC-57910) [System] Fixed: Issues related to upgrade from v17.5 MRx to v18.0 GA
- NC-56732 [SSLVPN] Fixed: kernel panic issue related to SSLVPN tunnels

---

### Mehr Informationen
- [Whats new in v18](/assets/pdf/sophos-xg-firewall-whats-new-in-v18-en.pdf){:target="_blank"}


Sophos hat SFOS v18.0 GA Build 354 fertiggestellt. Die neue Firmware könnt ihr per sofort über das MySophos Portal herunterladen.

sophos-xg-update-v18-ga-build354-veroeffentlicht

Sophos XG Update v18.0 GA - Build 354 veröffentlicht


Sophos hat die Version 18.0 GA Build 339 für das Sophos Firewall OS (SFOS) veröffentlicht. Die neue Firmware könnt ihr per sofort über das [MySophos Portal](https://www.sophos.com/en-us/mysophos){:target="_blank" rel="nofollow"} herunterladen.

Alle Neuerungen haben wir euch schon detailliert in einem separaten Artikel vorgestellt: [Sophos SFOS v18: Neue Funktionen im Überblick](/blog/sophos-sfos-v18-neue-funktionen-im-uberblick/)

Dieses Update ist für Diejenigen, welche von der Version 17.5 MR10 auf v18.0 GA-Build339 aktualisieren möchten.

## SSL/TLS aktivieren/deaktivieren
Der neue Build bietet die Möglichkeit, SSL/TLS-Inspektionsregeln über einen neuen Schalter selbständig zu aktivieren/deaktivieren. Dieser kleine aber feine Schalter ist für Kunden, die ein Upgrade von SFOS Version 17.5 durchführen. Standardmässig ist die neue Funktion deaktiviert, um mögliche Fehler beim Upgrade zu vermeiden. Somit müssen Kunden, welche die neue DPI-Eingine nutzen möchten, die Funktion aktivieren.

<single-image url="/blog/2020/sophos-firewall-sfos-v18-ssl-tls-inspection-toggle@2x.jpg" alt=""></single-image>

Durch das Aktivieren der SSL/TLS-Inspection, werden folgende Funktionen in Kraft gesetzt:

- Der gesamte Datenverkehr wird überprüft, um festzustellen, ob es sich um SSL/TLS Traffic handelt.
- Die konfigurierten SSL/TLS Regeln werden angewendet.
- Der Traffic wird durch die DPI-Enginge entschlüsselt, wodurch auch die Web-Richtlinien funktionieren.
- Im Dashboard wird das entsprechende Widget aktiviert und die Werte aktualisiert.

## Fehlerbehebungen
- NNC-54339 [Config Migration Framework] v17.5 MR-10 to v18.0 GA migration support
- NC-56550 [Policy Routing] SD-WAN policy routing screen smudge with blue strip
- NC-56201 [RED] Backup/Restore failed from v17.5 MR to v18 with specific RED configuration
- NC-56397 [Web] User getting certificate error

---

### Mehr Informationen
- [Whats new in v18](/assets/pdf/sophos-xg-firewall-whats-new-in-v18-en.pdf){:target="_blank"}


Sophos hat SFOS v18.0 GA Build 339 fertiggestellt. Die neue Firmware könnt ihr per sofort über das MySophos Portal herunterladen.

sophos-xg-update-v18-ga-build339-veroeffentlicht

Sophos XG Update v18.0 GA - Build 339 veröffentlicht


Dies ist die sechzehnte Folge unseres Avanet Podcasts rund ums Thema Sophos. In dieser Episode sprechen wir unter anderem über unser Vorgehen bei einer grösseren Firewall-Migration, stellen euch die zusätzlichen Funktionen in "Sophos Intercept X Enhanced Protection" vor und berichten über die DKIM-Signierung in Central Email Gateway.

<br>
<iframe src="https://anchor.fm/avanet/embed/episodes/016---Sophos-News-03-2020-eb8hph" height="102px" width="400px" frameborder="0" scrolling="no"></iframe>
<br>

## XG Firewall
Im ersten Teil des Podcasts gehen wir auf eine Frage eines Zuhörers ein, der von uns wissen wollte, wie wir **bei einer grösseren Migration einer Firewall vorgehen**. Falls ihr ebenfalls gerne den Podcast mitgestalten möchtet, seid ihr herzlich dazu eingeladen! Schickt uns eure Fragen ganz einfach über [das Kontaktformular](/kontakt/).
Weiter geht es mit dem **SFOS v18.0**, welches nun jeder herunterladen und installieren kann. Zu dieser Neuigkeit passt auch noch der Hinweis, dass die kommende **Version 18.5 nicht mehr für jede Hardware zur Verfügung stehen wird**. Ob eure Hardware davon betroffen ist, könnt ihr in folgendem Blogartikel herausfinden: [Sophos Firewall Appliances: Unterstützte Hardware für SFOS v18+](/blog/sophos-firewall-appliances-unterstutzte-hardware-fur-sfos-v18-plus/)

Um die Logs des Firewall-Reportings im **Central Firewall Manager** länger als 7 Tage zu speichern, wird es bald eine zusätzliche Lizenz mit dem Namen "Central Firewall Reporting Premium" geben. Mit dieser Lizenz werden die Logs dann ein Jahr lang gespeichert.

## Sophos Central
Die **Sophos Intercept X Enhanced Protection** (Beta) ist jetzt auch für Server verfügbar. Welche zusätzlichen Schutzmassnamen euch dabei zur Verfügung stehen, erklären wir euch in dieser Folge. Des Weiteren sprechen wir auch über die **DKIM-Signierung** in Central Email Gateway und eine Neuerung in **Central Phish Threat**.

Alle in diesem Podcast behandelten Themen zu Sophos Central findet ihr auch noch ausführlich beschrieben in folgendem Blogartikel: [Sophos Central Update: Enhanced Protection für Server u.v.m](/blog/sophos-central-update-email-impersonation-protection-u-v-m/)

{% include subscribe-podcast-block.html %}


In dieser Folge des Avanet Podcasts sprechen wir u.a. über unser Vorgehen bei einer grösseren Firewall-Migration und DKIM-Signierung in Central Email.

podcast-sophos-news-03-2020

#016 - Sophos News 03-2020


Sophos hat über die letzten zwei Monate wieder ein paar Neuerungen für die Central-Plattform veröffentlicht, die ich hier kurz zusammenfassen möchte. Beginnen werde ich diesen Artikel allerdings mit einem Hinweis auf das baldige Ende der Unterstützung von Windows 7 und Server 2008 R2.

## Baldiges Ende der Unterstützung von Windows 7 und Windows Server 2008 R2
Sowohl für **Windows 7**, wie auch für **Windows Server 2008 R2** hat Microsoft am 14. Januar 2020 den Support nun endgültig eingestellt. Dies hat nun zur Folge, dass auch Sophos diese beiden Betriebssysteme nicht mehr lange unterstützen wird. Die Standard-Unterstützung endet offiziell am **31. Dezember 2021**.

**Windows 7**
- Ende der Standard-Unterstützung: 31. Dezember 2021
- Ende der verlängerten Unterstützung: 31. März 2025

**Windows Server 2008 R2**
- Ende der Standard-Unterstützung: 31. Dezember 2021
- Ende der verlängerten Unterstützung: 31. März 2025


<alertmessage icon="info">
  **Info**: Die Unterstützung von Windows Server 2008 endet am 31. Juli 2020.
</alertmessage>

### Erwerben einer verlängerten Unterstützung
Sophos bietet Kunden, denen der 31. Dezember 2021 nicht ausreicht, um die vorhandene Hardware zu ersetzen, eine **verlängerte Unterstützung** an. Dazu müsst ihr eine extra Lizenz kaufen, damit Sophos euch für folgende Produkte noch eine Gnadenfrist bis am 31. März 2025 gewährt:

- Intercept X Advanced/Intercept X Advanced with EDR
- Intercept X Advanced for Server/Intercept X Advanced for Server with EDR
- Central Endpoint Protection/Central Server Protection
- Endpoint Protection Standard/Endpoint Protection Advanced
- Server Protection for Virtualization, Windows und Linux/Server Protection Enterprise

Wenn ihr an so einer verlängerten Unterstützung Interesse habt, schreibt uns einfach per [Kontaktformular](/kontakt/). Wir erstellen euch dann gerne ein entsprechendes Angebot.

## Sophos Intercept X Enhanced Protection (Beta) jetzt für Server verfügbar
Im Oktober 2019 hat Sophos bereits ein Betaprogramm für **Intercept X Enhanced Protection** gestartet. Ziel dieses Programms ist es, Intercept X weiter aufzubohren und neue Funktionen zur Bekämpfung von aktueller Malware bereitzustellen. Auch 2020 brechen die Ransomware-Angriffe nicht ab und Begriffe wie EMOTET sind in aller Munde. Sophos arbeitet daher weiterhin mit Hochdruck daran, dass sich Kunden mit der **Intercept X Technologie** weiterhin sicher fühlen können.

In der ersten Version umfasste die **Intercept X Enhanced Protection** bereits die zwei Funktionen **Anti-Malware Scanning Interface** (AMSI) und **Intrusion Prevention System** (IPS). Wir haben darüber bereits in der [zwölften Folge unseres Podcasts](/blog/podcast-sophos-news-11-2019/) gesprochen.

Im Dezember 2019 kamen neue und sehr wichtige Schutzmechanismen für Windows-Systeme hinzu, die nun auch für Windows Server ab der Version 2008 R2 zur Verfügung stehen:

### Schutz gegen verschlüsselnde Dateisystem-Angriffe (EFS Guard)
Seit Windows 2000 hat Microsoft in sein Betriebssystem eine Funktion mit dem Namen **EFS** (Encrypting File System) integriert. Nicht zu verwechseln mit BitLocker, womit eine komplette Festplatte verschlüsselt werden kann, wird EFS zur Verschlüsselung bestimmter Dateien und Ordner verwendet.

Angreifer haben einen Weg gefunden, diese Funktion zu missbrauchen und die Daten ihrer Opfer gleich mit den APIs der Systemeigenen Verschlüsselungsfunktion (EFS) zu verschlüsseln. Praktisch an der ganzen Sache ist, dass sie dafür keine eigene Schadsoftware nachladen müssen. Mit der **EFS Guard** kann Intercept X nun gegen solche Attacken schützen.

<single-image url="/blog/2020/sophos-central-threat-protection-vor-encrypting-file-system-angriffen-schutzen@2x.png" alt="Schutz gegen verschlüsselnde Dateisystem-Angriffe (EFS Guard)"></single-image>

### Dynamischer Shellcode-Schutz
Die Erfinder von neuer Malware verwenden immer häufiger sogenannte "Stagers". Damit sind kleine und unschuldige Programme gemeint, die Malware in den temporären Speicher herunterladen und ausführen. Dadurch werden sie kaum von traditionellen Anti-Malware-Anwendungen entdeckt.
Durch eine Verhaltensanalyse von Anwendungen, kann der dynamische Shellcode-Schutz genau vor solcher Malware schützen. Wenn ein Verhalten entdeckt wird, welches dem eines Stagers ähnelt, greift die Erkennung sofort ein und stoppt die Anwendung.

<single-image url="/blog/2020/sophos-central-threat-protection-dynamischer-shellcode-schutz@2x.png" alt="Dynamischer Shellcode-Schutz"></single-image>

### CTF Protocol Caller validieren (CTF Guard)
CTF ist eine Schwachstelle in einer Windows-Komponente, die seit Windows XP vorhanden ist. Diese Sicherheitslücke ermöglicht es einem nicht autorisierten Angreifer jeden Windows-Prozess zu steuern, einschliesslich Anwendungen, die in einer Sandbox laufen. Damit das CTF Protokoll nicht mehr länger ausgenutzt werden kann, hat das Sophos Threat Mitigation-Team die Funktion **CTF Guard** entwickelt und in die Threat Protection Richtlinie hinzugefügt.

<single-image url="/blog/2020/sophos-central-threat-protection-ctf-protocol-caller-validieren@2x.png" alt="CTF Protocol Caller validieren (CTF Guard)"></single-image>

### Side-Loading unsicherer Module verhindern (ApiSetGuard)
Die Funktion **ApiSetGuard** verhindert, dass Anwendungen eine bösartige DLL, die sich als ApiSet Stub-DLL ausgibt, laden können.
ApiSet Stub DLLs sind DLLs, die einem Programm dabei helfen, mit neueren Windows-Versionen kompatibel zu sein. Angreifer können bösartige ApiSet Stub-DLLs auf einem System hinterlegen, um Funktionen zu manipulieren. Es könnte also z. B. der Manipulationsschutz vom Sophos ausgehebelt werden, um den Sophos Client zu beenden.

<single-image url="/blog/2020/sophos-central-threat-protection-side-loading-unsicherer-module-verhindern@2x.png" alt="Side-Loading unsicherer Module verhindern (ApiSetGuard)"></single-image>

## E-Mail-DKIM-Signierung
Wer Sophos Central Email nutzt, um seinen Inbound und Outbound Traffic zu scannen, kann seine E-Mails neu mit einer DKIM-Signatur versehen. Um dies einzurichten, müsst ihr in die `Einstellungen` von Central Email wechseln und den Menüpunkt `Domäneneinstellungen/Status` auswählen. Wenn ihr nun auf eine Domäne klickt, die auch den Outbound Traffic scannt, findet ihr unterhalb der Zusammenfassung die Option, einen neuen DKIM Schlüssel anzulegen. Anschliessend erscheint eine kurze Anleitung mit allen nötigen Angaben, um den DKIM-Schlüssel einzurichten.

<single-image url="/blog/2020/sophos-central-email-gateway-domain-details@2x.png" alt="Sophos Central Email Gateway - E-Mail-DKIM-Signierung"></single-image>


## Individuell anpassbare E-Mail-Adresse für Phish Threat Training
Sophos Centrla Phish Threat ist ja eigentlich dazu da, die Mitarbeiter in einem Unternehmen zu trainieren, damit Phishing-E-Mails erkannt werden. Dabei war es bisher nicht wirklich vertrauenswürdig, wenn die automatisierten Trainings- und Registrierung-E-Mails von "Sophos <training@staysafe.sophos.com>" gesendet wurden. Manch verunsicherter Mitarbeiter hat sich da wohl schon gefragt, ob er jetzt wirklich auf den Link in dieser E-Mail klicken soll. 😅
Sophos hat darauf nun reagiert und bietet neu die Möglichkeit, für **Ertappt-E-Mails**, **Erinnerung-E-Mails** und **Registrierung-E-Mails**, die an eure Enduser geschickt werden, eure eigene Domain zu hinterlegen.

Dazu müsst ihr einfach in die `Einstellungen` von Phish Threat gehen und den Menüpinkt `Trainingsanmeldungs- und Erinnerung-E-Mails` aufrufen. Dort kann nun eine benutzerdefinierte E-Mail-Adresse aktiviert und bestätigt werden. In meinen Tests landete die Verifizierungs-E-Mail, wie auch die anschliessende Test-E-Mail allerdings im Spam-Ordner. 🙄
Diese Einstellungen werden übrigens auf den Central Account angewendet und können nicht pro Kampagne einzeln eingestellt werden.

<single-image url="/blog/2020/sophos-central-phish-threat-automatisierte-e-mails@2x.jpg" alt="Individuell anpassbare E-Mail-Adresse für Phish Threat Training"></single-image>


Intercept X Enhanced Protection ist in einer Beta für Server verfügbar. Zudem kann Central Email jetzt ausgehende Nachrichten mit DKIM-Signierung verschicken.

sophos-central-update-enhanced-protection-fur-server-u-v-m

Sophos Central Update - Enhanced Protection für Server u.v.m


Sophos hat die Version 18.0 GA für das Sophos Firewall OS (SFOS) veröffentlicht. Die neue Firmware könnt ihr per sofort über das [MySophos Portal](https://www.sophos.com/en-us/mysophos){:target="_blank" rel="nofollow"} herunterladen.

Alle Neuerungen haben wir euch schon detailliert in einem separaten Artikel vorgestellt: [Sophos SFOS v18: Neue Funktionen im Überblick](/blog/sophos-sfos-v18-neue-funktionen-im-uberblick/)

In den nächsten Tagen steht die neue Firmware auch automatisch über das WebAdmin der Firewall zur Verfügung und kann mit einem einfachen Klick installiert werden.*

<videoblock video-id="388070618" provider="vimeo"></videoblock>

<alertmessage icon="alert">
  **Hinweis**: Für weitere Informationen zum Upgrade schaut euch folgenden Post an: [SFOS Firmware auf Sophos Firewall aktualisieren](/kb/sfos-firmware-auf-sophos-firewall-aktualisieren/).
</alertmessage>

<alertmessage icon="alert">
  **Hinweis**: Dieses Update auf die v18 steht nicht für jedes Hardware-Modell zur Verfügung. Welche Firewall Appliances kompatibel sind, erfährst du in folgendem Blogpost: [Sophos Firewall Appliances - Unterstützte Hardware für SFOS v18+](/blog/sophos-firewall-appliances-unterstutzte-hardware-fur-sfos-v18-plus/).
</alertmessage>

*_Von dieser etwas bequemeren Variante können aber nur all jene profitieren, die den Enhanced Support von Sophos bezahlt haben. Den Sophos Enhanced Support bekommt ihr zu jedem Bundle automatisch dazu (EnterpriseProtect, EnterpriseGuard, TotalProtect, FullGuard), kann aber auch einzeln erworben werden._

## Fehlerbehebungen
- NC-33664 [App Signature] Unable to block Psiphon
- NC-42675 [Authentication] access_server returns 'Login Failed' if two awarrenhttp threads call in at same time
- NC-44686 [Authentication] Import/export of AUTHCTA has missing and incorrect values
- NC-48116 [Authentication] Importing users via csv file with special character in password fails
- NC-50521 [Authentication] User group assignment issue with LDAP users
- NC-54642 [Authentication] Authentication not working due to high CPU utilization of access_server
- NC-50136 [Backup-Restore] ISP failover for 2 PPPoE connections is not working for local LAN systems
- NC-51979 [Backup-Restore] Can't reflect time zone from restoring backup file after factory resetting
- NC-32336 [Base System (deprecated)] gpg vulnerability (CVE-2018-12020)
- NC-42490 [Base System (deprecated)] Validation function for legacy objects does not get called
- NC-55640 [Bridge] Firewall rule id not matching if traffic is going into wifi interface
- NC-45935 [Certificates] Fingerprint not updated on Default CA regenerate event
- NC-49023 [Certificates] Webproxy signing with non default certificate when using HTTPS Scanning
- NC-54562 [Certificates] CAs are missing after update from v18 EAP2 to EAP3
- NC-29869 [Clientless Access(HTTP/HTTPS)] "Internal Server Error" after adding many VPN bookmarks
- NC-48516 [Config Migration Framework] Configuration migration log on console is wrong in case of failed migration
- NC-55270 [Config Migration Framework] Report migration failed
- NC-49648 [CSC] API Get BridgePair requests sometimes report incorrectly "No. of records Zero."
- NC-52857 [CSC] One time scheduler doesn't work as expected in case of DST
- NC-51717 [DDNS, Email] DDNS uses wrong IP when interface is configured with PPPoE + Alias
- NC-38763 [DHCP] IP not leased to DHCP only interface when update from stateless
- NC-38795 [DHCP] IPv6 not removed from DB while disable DHCPv6 manage flags from RA server
- NC-38930 [DHCP] Editing DHCPv6 interface with auto configuration does not get IP from DHCPv6 server
- NC-39157 [DHCP] DHCPv6 client option "Accept other configuration from DHCP" is not working
- NC-50214 [DHCP] DHCP server dead with specific configuration
- NC-51957 [Documentation] Showing fastpath load failed with command "console> system firewall-acceleration show"
- NC-48712 [Email] Antivirus service in stopped state, cannot recover it
- NC-51340 [Email] Mailscanner child process causing OOM events when editing blocked senders list
- NC-51347 [Email] Error message "undefined" received when trying to add host
- NC-51883 [Email] API error 599 when performing GetRequest for various email modules
- NC-52212 [Email] Reject/Drop action not work correctly for oversized mails
- NC-53016 [Email] Email Blocked Senders cannot be updated
- NC-55138 [Email] SAVI AV update failed
- NC-22659 [Firewall] IPtable chains not created for firewall rule whose name contains blackslash '\\\\\'
- NC-30482 [Firewall] DNAT rules stop working after every reboot when migrating from UTM to SFOS
- NC-36616 [Firewall] Firewall group not available in APIhelpdoc
- NC-37775 [Firewall] Configuring over 20 time schedulers on the various firewall rules is causing CSC freeze
- NC-43017 [Firewall] Full config export does not include Security Policy group
- NC-43415 [Firewall] In the firewall rule, types of services are not translated
- NC-48803 [Firewall] Virtual Host update is calling on every FQDN IP update even its not used in virtual host configuration
- NC-49101 [Firewall] Group description delete issue in firewall
- NC-49678 [Firewall] Default ICMP service not matching in policy test tool
- NC-50222 [Firewall] Firewall rule position display is incorrect on rule deletion
- NC-50549 [Firewall] Drop packet does not show all the information for firewall rule ID 0 drop compare to v17.5
- NC-50712 [Firewall] NAT rules UI error
- NC-50949 [Firewall] Wrong ARP behavior in relation to DNAT rules
- NC-51867 [Firewall] Denied firewall logs send to garner for allowed firewall rule even if logging is disabled
- NC-51964 [Firewall] DNAT rule stopped working after every reboot
- NC-52395 [Firewall] Getting wrong username in admin event for firewall rule group name update
- NC-52429 [Firewall] Web access lost for 10+ minutes after HA fail-over
- NC-52638 [Firewall] WAF is not able to connect to webserver via IPsec tunnel
- NC-52662 [Firewall] Continuous receiving 'fw_fp_invalidate_microflows:459: Queueing invalidate work ffff8801ed1bb5c0' error in syslog
- NC-52853 [Firewall] Observed feedback channel plugin of garner core dump on XG330
- NC-52873 [Firewall] Kernel warning message 'RIP: 0010:tcp_send_loss_probe+0x13f/0x1c0' observed in syslog
- NC-53364 [Firewall] Firewall rules are not getting created correctly using XML API
- NC-53988 [Firewall] Kernel panic on XG450 appliance
- NC-54038 [Firewall] Wrong notification message displayed after disabling firewall rule
- NC-55261 [Firewall] Appliance crashing with Kernel Panic
- NC-55789 [Firewall] Ipuser ipset dumps when user is authenticated via STAS
- NC-47482 [Firmware Management] Firmware mismatch issue - both firmware slots showing same firmware
- NC-52441 [Firmware Management] Some time firmware 'install' opcode getting timeout and installation failed
- NC-38800 [HA] Incorrect error message when configure HA A-A with DHCP interface
- NC-39015 [HA] Unable to configure peer administration port for HA A-P when one of IP family of the interface is Dynamic IP assignment
- NC-30485 [Import-Export Framework] Export full configuration some time fails with error - 'The request could not be completed'
- NC-39229 [Interface Management] XG unsynced with SFM when unbind any interface from SFM
- NC-46514 [Interface Management] Cyberoam backup restore fails when DHCPv6 interface configured
- NC-48450 [Interface Management] Table for interface widget is not visible in control center page
- NC-49938 [Interface Management] Some time traffic drop in bridge mode
- NC-48956 [IPS Engine] Modify IPS TCP Anomaly Detection setting to disabled in default setting
- NC-53875 [IPS Engine] IPS keeps getting started because of page allocation failure
- NC-51568 [IPS-DAQ] Coredump in snort
- NC-52085 [IPS-DAQ] Wget not working for IPv6 sites in bridge mode - SSL decrypt not working
- NC-53363 [IPS-DAQ] Internet traffic hang and all traffic dropped
- NC-52641 [IPS-DAQ-NSE] IPS Service DEAD
- NC-54310 [IPS-DAQ-NSE] CC terminals not establish a connection with server
- NC-29370 [IPsec] Tunnel is getting established even though PFS is disabled on the VPN client side and enabled in SFOS IPsec profile
- NC-49919 [IPsec] Dgd service stopped and unable to start
- NC-33848 [LAG] LAG advanced options not working when LAG is member of Bridge
- NC-40683 [LAG] LAG active mode import-export is not working
- NC-52090 [Logging] LogViewer: "Action is not Allowed" filtering not working in detailed view
- NC-52762 [Logging] LogViewer: system mentioned in upper case
- NC-46114 [Logging Framework] Improper input validation and email notification after failed login (Webadmin, SSH, ...)
- NC-50127 [Logging Framework] Garner coredump in HA setup at handle_sync_input
- NC-51942 [Logging Framework] Policy Test Tool not working if firewall rule created with destination network as country or country group
- NC-37839 [nSXLd] Proxy authentication is not cleared after config reload
- NC-37841 [nSXLd] Keywords are not deleted when custom web category is deleted
- NC-54525 [RED] S2S RED tunnel doesn't established on SFOS after EAP2 to EAP3 upgrade
- NC-28022 [Reporting] Incomplete field names on data anonymization page
- NC-42864 [Reporting] Reports downloaded in PDF format have logo too close to the first line in most pages
- NC-43183 [Reporting] When data anonymization is enabled, scheduled reports are showing "Not available" instead of anonymized string
- NC-45154 [Reporting] Cannot specify hour and minute properly in Detailed Custom Reports
- NC-45236 [Reporting] Reports sent 1 hour later than scheduled
- NC-46178 [Reporting] "Web Risks & Usage Visibility" not showing any data
- NC-49273 [Reporting] Filtering on blocked user activities not working as expected
- NC-52120 [Reporting] Daily Reports are received but it delayed by different time
- NC-52125 [Reporting] UTQ user data is empty in SAR report but populated in GUI dashboard report
- NC-53072 [Reporting] Events reports (Admin, Authentication and System) are not generating due to db query for insert query getting failed
- NC-53369 [Reporting] Application Categories shown as "Unclassified"
- NC-54177 [Reporting] UTQ not generating due to change in web categories names
- NC-48718 [Service Object] Unable to edit service object that is assigned to a firewall rule
- NC-47585 [SFM-SCFM] Backedup 'central reporting' config is not maintained after Restoring config
- NC-53043 [SNMP] Wrong data is displayed in SNMP query for CPU usage
- NC-47348 [SSLVPN] LogViewer logs are not generated for ssl vpn connection up or down events
- NC-55228 [SSLVPN] Site2site - SSLVPN client in HA is not initiating connection after active node shut down
- NC-54150 [Static Routing] Data insertion is failing if large number of connections are present and Live Connection page is loaded
- NC-54314 [Static Routing] Negative value is displayed in upstream/downstream bandwidth column
- NC-51673 [UI Framework] User portal redirect loop when using non-standard port
- NC-55193 [VFP-Firewall] Port self test reboots appliance - V18 fastpath
- NC-23045 [WAF] WAF - Increase default TLS version to v1.2
- NC-51952 [WAF] WAF firewall rule update failed after migration from 17.5 MR8 to 18.0 EAP1
- NC-55034 [WAF] Web server timeout of 0 leads to syntax error in reverseproxy.conf
- NC-51156 [Web] Dynamic app filter rules which do not contain any applications is enforced for all applications in WIS
- NC-53402 [Web] Appliance auto reboot due to OOM (out of memory)
- NC-53709 [Web] Tiktok video not working with plain firewall rule with SSL/TLS enabled
- NC-54421 [Web] SSLx Exception based on SAC does not work
- NC-44346 [WWAN] Celullar WAN does not takeover again on failover

---

### Mehr Informationen
- [Whats new in v18](/assets/pdf/sophos-xg-firewall-whats-new-in-v18-en.pdf){:target="_blank"}


Sophos hat SFOS v18.0 GA Build 321 fertiggestellt. Die neue Firmware könnt ihr per sofort über das MySophos Portal herunterladen.

sophos-xg-update-v18-ga-veroeffentlicht

Sophos XG Update v18.0 GA Build 321 - veröffentlicht


Sophos hat eine Liste veröffentlicht, welche Hardware-Modelle zukünftig mit SFOS v18.0 und SFOS v18.5 betrieben werden können. Hier erfahrt ihr, ob eure Hardware noch kompatibel ist.

## 2020 wird aufgeräumt
Das noch neue Jahr ist mit zwei neuen End of Sale Ankündigungen gestartet.

- Die [AP Serie der Sophos Access Points](/blog/end-of-sale-indoor-access-points-der-ap-serie-gehen-in-rente/) wird ab dem **31. März 2020** nicht mehr verkauft.
- [Sophos Central Wireless Lizenzen](/blog/end-of-sale-indoor-access-points-der-ap-serie-gehen-in-rente/) für AP15, AP55 und AP100 werden ebenfalls ab dem **31. März 2020** nicht mehr verkauft.
- Seit August 2019 werden auch die [Sophos XG 85(w) und XG 105(w)](/blog/sophos-xg-85-und-xg-105-end-of-sale/) aufgrund zu wenig Leistung nicht mehr verkauft.

Klar bietet Sophos für jedes dieser Geräte einen Nachfolger, aber je nachdem wie viele Geräte man hat, muss man das entsprechende Budget einplanen. Darum schauen wir nun auch etwas in die Zukunft, da ältere Firewall-Modelle die neue Firmware von SFOS nicht mehr unterstützen werden.

## SFOS Hardware Support

### v18
Damit ihr den neuen Release [SFOS v18.0](/blog/sophos-sfos-v18-neue-funktionen-im-uberblick/) benutzen könnt, braucht ihr eine SG oder XG Firewall, die mindestens 4GB RAM besitzt. Alle anderen Modelle werden unterstützt.

> Ja, richtig gelesen. Die SG Modelle können auch mit dem “neuen” Sophos Firewall OS installiert werden. Im KB Post [Sophos XG Firewall OS auf einer SG Appliance installieren](/kb/sophos-xg-firewall-os-auf-einer-sg-appliance-installieren/) erklären wir, wie das funktioniert. Wenn ihr Hilfe braucht, kümmert sich auch unser Support gerne darum.

Besonders ärgerlich ist es, wie erwähnt, für die SG/XG Kunden mit einem 85er oder 105er Modell der Revision 3. Diese [Desktop Modelle sind im April 2018](/blog/sophos-firewall-rev-3-sg-xg-85-135-komplett-ueberarbeitet/) überabeitet worden und können nun zwei Jahre später bereits nicht mehr das neueste OS von SFOS haben.

Wenn ihr die Firewall Virtuell betreibt, bekommt ihr ein [kostenloses Upgrade von 1CPU 2GB RAM auf 1CPU 4GB RAM](/blog/kostenloses-upgrade-sophos-sw-virtual-1cpu-4gb-ram/).

### v18.5+
Wenn wir aber nun weiter in die Zukunft schauen, gibt es einen grösseren Schnitt alter Hardware. Hier muss man zwingend die neuste Hardwareversion haben.
Bei den Rack Modellen ist der Zyklus etwas länger, als bei den Desktop Modellen. Wer nun die neuste Version hat, welche [im Septembeer 2017 erschienden ist](/blog/sophos-firewall-rev-2-sg-xg-hardware-mit-mehr-leistung/), ist auch mit SFOS 18.5 auf der sicheren Seite. Auf alle älteren Modelle lässt sich dieser Release dann nicht mehr installieren und man bleibt bei der Firmware bzw. dem Funktionsstand.

### Kompatibilitätstabelle

#### Sophos XG Appliances

<single-image url="/blog/2020/sophos-firewall-appliance-compatibility-v18-v18-5-xg-new@2x.jpg" alt="Kompatibilitätstabelle für die neuen XG-Modelle"></single-image>

<single-image url="/blog/2020/sophos-firewall-appliance-compatibility-v18-v18-5-xg-old@2x.jpg" alt="Kompatibilitätstabelle für die alten XG-Modelle"></single-image>

#### Sophos SG Appliances mit SFOS

<single-image url="/blog/2020/sophos-firewall-appliance-compatibility-v18-v18-5-sg-new@2x.jpg" alt="Kompatibilitätstabelle für die neuen SG-Modelle"></single-image>

<single-image url="/blog/2020/sophos-firewall-appliance-compatibility-v18-v18-5-sg-old@2x.jpg" alt=""></single-image>

### Neue Hardware kaufen?
Wie gesagt, ist es nur ein Ausblick, damit ihr wisst, was kommende Firmwareversionen für eure Hardware bedeuten könnte. Dies ist nicht gleich ein Grund um neue Hardware zu kaufen. Die Hardware wird weiter funktionieren und bekommt auch Security Updates, erhält aber keine neuen Funktionen. Klar, neue Features bringen auch oft mehr Sicherheit, aber das muss jeder selber für sich entscheiden. Aus meiner Sicht ist neu immer besser.

Wer auf aktuelle Hardware wechseln möchte, der bekommt fürs Erneuern einer 1-Jahres-, 2-Jahres- oder 3-Jahres-Lizenz (FullGuard, FullGuard Plus, EnterpriseGuard oder EnterpriseGuard Plus), die neue Firewall [zum halben Preis](/blog/sophos-promo-50-auf-sg-xg-firewalls-bei-renewals/). Besitzer einer XG 85 oder XG 105 müssen für diesen Deal allerdings mindestens eine 2-Jahres-Lizenz kaufen. Diese Promo ist nur in der DACH Region anwendbar und kann bis am **30.09.2020** angewendet werden!

> Ende März ist übrigens auch das Geschäftsjahr von Sophos zu Ende. Im letzten September wurde bereits neue Hardware in Aussicht gestellt. Bis Ende März kommt diese nun ganz sicher nicht. Die Promo leert die Lager und bringt nochmals Umsatz. Ich denke zwar nicht, dass bereits im April die neue Hardware da sein wird, so wie vor zwei Jahren, aber 2020 wird und muss etwas kommen.

## FAQ
- **Wann kommt die Version 18.5?** Dem aktuellen Stand vom 14. Februar 2020 zufolge ist die Version 18.0 noch immer in der Beta und sollte in den nächsten Wochen erscheinen. Wenn Sophos schnell ist, kommt v18.5 somit frühstens Ende 2020. Alles andere würde mich sehr überraschen.
- **Welche Revision der Hardware habe ich?** Anhand der Seriennummer der Appliance findet man auf dieser Seite heraus: [Revision deiner Hardware prüfen](https://community.sophos.com/kb/en-us/118143){:target="_blank" rel="nofollow"}, was für eine Revision man besitzt.


Nicht jede Sophos Firewall Appliance ist mit SFOS v18.0 und 18.5 kompatibel. Wir zeigen, welche Hardware mit der neuen Version läuft.

sophos-firewall-appliances-unterstutzte-hardware-fur-sfos-v18-plus

Sophos Firewall Appliances - Unterstützte Hardware für SFOS v18+


Dies ist die fünfzehnte Folge unseres Avanet Podcasts rund ums Thema Sophos. In dieser Episode sprechen wir unter anderem über das Firewall-Reporting in Central, den Verkaufsstop der AP-Serie, die MTR Preise und zeigen euch auf, wie hoch ihr die Erwartungen an den Sophos Support setzen dürft.

<br>
<iframe src="https://anchor.fm/avanet/embed/episodes/015---Sophos-News-02-2020-ealbnc" height="102px" width="400px" frameborder="0" scrolling="no"></iframe>
<br>

## SFOS v18 Interface
In der letzten Folge haben wir uns ja ein bisschen über das Interface des SFOS v18 EAP2 ausgelassen. Die Benutzeroberfläche ist einfach nicht "responsive" genug und auf kleineren Bildschirmen tauchen schnell mal unschöne Scrollbalken auf. Laut offiziellen Aussagen von Sophos ist es im Moment nicht geplant, diesen Umstand zu verbessern.

## Central Firewall-Reporting
Standardmässig kann man die Logs für 7 Tage kostenlos speichern lassen. Für die Zukunft sollen hier erweiterte Speicherpläne angeboten werden. Wann dies der Fall sein wird und was das kosten wird, ist uns bisher nicht bekannt.

## AP-Serie End-of-Sale
Sophos hat Ende Januar mitgeteilt, dass der Verkauf der Indoor Access Points der AP-Serie am 31. März 2020 eingestellt wird. Ein paar Details dazu erfahrt ihr in diesem Podcast und etwas ausführlicher in diesem Blogartikel: [End of Sale: Indoor Access Points der AP-Serie gehen in Rente](/blog/end-of-sale-indoor-access-points-der-ap-serie-gehen-in-rente/)

## APX 120 Probleme
Solltet ihr Probleme mit der Inbetriebnahme des APX 120 feststellen, überprüft unbedingt die installierte Firmware-Version auf eurer Firewall. Der APX 120 ist erst ab UTM 9.700 und SFOS 17.5.5 kompatibel!

## MTR-Produkte
Wir haben nun die neuen Produktseiten zu **Intercept X Advanced mit EDR und MTR** für [Endpoints](/shop/sophos-central-intercept-x-advanced-with-xdr-and-mtr/) und [Server](/shop/sophos-central-intercept-x-advanced-for-server-with-edr-and-mtr/) aufgeschaltet. Im Podcast sprechen wir über die langen Produktnamen und geben euch unsere Einschätzung bezüglich der Preisgestaltung.

## Sophos Support
Die aktuelle Qualität und Geschwindigkeit des Sophos-Supports trifft bei Weitem nicht die Vorstellungen der Kunden. Dies ist auch für uns immer wieder ein Problem, da unsere Kunden teilweise Wochenlang auf eine Lösung warten müssen und dies selbst bei kritischen Problemen. Dies ist ein bekanntes Problem, welches auch Sophos schon seit Jahren bewusst ist. Als letztes Thema dieser Folge sprechen wir darüber, was ihr vom Sophos-Support im Moment erwarten dürft.

{% include subscribe-podcast-block.html %}


In dieser Folge des Avanet Podcasts sprechen wir u.a. über das Firewall-Reporting in Central, den Verkaufsstop der AP-Serie und die MTR Preisgestaltung.

APX Series

SD-RED Series

Endpoint

Server

Mobile

Email

Wireless

Firewall

Blog

#032 - Sophos News 09-2021

#031 - Sophos News 08-2021