
## Sophos Firewall - Updates, neue Funktionen u.v.m

Hier informieren wir dich über wichtige Updates der Firewall-Hardware (SG, XG)
von Sophos.


sophos-firewall

Hier informieren wir dich über wichtige Updates der Firewall-Hardware (SG, XG) von Sophos.

Sophos Firewall - Updates, neue Funktionen u.v.m

Sophos Firewall


## Sophos Central - Updates, neue Funktionen u.v.m

Hier informieren wir dich über wichtige Updates, neue Funktionen oder stellen
neue Produkte vor, die zu Sophos Central hinzugefügt wurden.


sophos-central

Hier informieren wir dich über wichtige Updates, neue Funktionen oder stellen neue Produkte vor, die zu Sophos Central hinzugefügt wurden.

Sophos Central - Updates, neue Funktionen u.v.m

Sophos Central


## Avanet Shop - Preisanpassungen, Updates u.v.m.

Du kaufst regelmässig in unserem Sophos Shop ein und behältst mit unserem
Dashboard die Übersicht über deine gekaufte Hardware und Lizenzen? Hier bleibst
du über Änderungen informiert.


avanet-shop

Du kaufst regelmässig in unserem Sophos Shop ein und behältst mit unserem Dashboard die Übersicht über deine gekaufte Hardware und Lizenzen? Hier bleibst du über Änderungen informiert.

Avanet Shop - Preisanpassungen, Updates u.v.m.

Avanet Shop


## Security Life - Aktuelle Themen für den Alltag

Hier informieren wir dich über aktuelle Bedrohungen, neue Viren,
Sicherheitslücken und geben Ratschläge, wie du dich mit Sophos dagegen schützen
kannst.


security-life

Hier informieren wir dich über aktuelle Bedrohungen, neue Viren, Sicherheitslücken und geben Ratschläge, wie du dich mit Sophos dagegen schützen kannst.

Security Life - Aktuelle Themen für den Alltag

Security Life


## Avanet Podcast - Themen rund um Sophos direkt auf die Ohren

In diesem Podcast sprechen wir über Themen rund um Sophos mit dem Schwerpunkt
auf Central und der UTM/XG Firewall. Wir informieren hier über neuste Updates
und Features, stellen neue Produkte vor und erzählen über unsere Erfahrungen.


avanet-podcast

In diesem Podcast sprechen wir über Themen rund um Sophos mit dem Schwerpunkt auf Central und der UTM/XG Firewall. Wir informieren hier über neuste Updates und Features, stellen neue Produkte vor und erzählen über unsere Erfahrungen.

Avanet Podcast - Themen rund um Sophos direkt auf die Ohren

Avanet Podcast


In diesem Blogpost möchte ich euch [Managed Threat Detection](https://www.avanet.com/shop/sophos-central-managed-threat-detection/) (MTD) für Endpoints und Server vorstellen, welches seit Ende Juli 2021 erworben werden kann. Sophos zielt mit MTD primär auf Kunden ab, die (noch) nicht bereit sind, ihre bisherige Endpoint- und Server-Lösung von einem Dritthersteller durch den Sophos-Agenten zu ersetzen. Für alle anderen Kunden, die auf ihren Computern und Servern bereits einen Sophos-Agenten installiert haben und mindestens Intercept X Essentials im Einsatz haben, ist Managed Threat Detection nicht relevant.

## Die Erfolgsgeschichte von Managed Threat Response (MTR)
Gerade kürzlich vermeldete Sophos, dass **Managed Threat Response** (MTR) nun mehr als [eine Million Geräte schützt](https://news.sophos.com/en-us/2021/10/26/another-milestone-for-sophos-managed-detection-and-response-mdr-service/). Die Produkte [**Managed Threat Response**](https://www.avanet.com/shop/sophos-central-intercept-x-advanced-with-xdr-and-mtr/) Standard und Advanced sind die zwei teuersten Varianten, um Computer und Server zu schützen, bieten aber auch die höchste Sicherheit und Erkennung. Man bekommt ein Expertenteam von Analysten, Programmierern und Bedrohungsjägern, welche rund um die Uhr (24/7) daran arbeiten, euch und eure Mitarbeiter vor Cyberattacken zu bewahren.

## Paralleler Betrieb mit Drittanbietern bisher nicht möglich
„Sophos Managed Threat **Response**“ setzt den MTR-Client voraus, welcher nicht parallel mit den Lösungen von Drittherstellern wie Microsoft, Symantec, Kaspersky, McAfee oder anderen betrieben werden kann. Der neue Service „Managed Threat **Detection**“ wurde hingegen speziell für den parallelen Einsatz mit Drittanbietern entwickelt und soll somit eine weitere Zielgruppe ansprechen, um mit der Marke Sophos den Fuss in die Tür zu bekommen.

Wer jetzt aber denkt, mit Managed Threat Detection seinen Dritthersteller-Schutz behalten zu können und ohne den MTR-Client die gleichen Vorzüge zu erhalten, wie Kunden mit Managed Threat Response, liegt leider falsch.

## Einschränkungen
Der Verzicht auf den leistungsstarken MTR-Client von Sophos bringt verständlicherweise ein paar Einschränkungen mit sich. Auf welche Funktionen ihr verzichten müsst, zeigt die folgende Vergleichstabelle:

<single-image url="/assets/img/blog/2022/sophos-central-mtr-mtd-comparison-de@2x.jpg" alt="Sophos Central MTR & MTD Vergleichstabelle"></single-image>

## Benachrichtigung als einziger Handlungsschritt
Bei [Managed Threat Response](https://www.avanet.com/shop/sophos-central-intercept-x-advanced-with-xdr-and-mtr/) Standard und Advanced kann man zwischen drei Reaktionsstufen auswählen:

1. **Benachrichtigung**: Wenn das Sophos MTR-Team einen Bedrohungsfall oder einen Angriff erkennt, wird es darüber informieren, aber nicht selbstständig tätig werden. Man bekommt einen Bericht über die Ursache und die Erkennung mit umsetzbaren Schritten, um die Gefahr in eigener Regie zu beheben.
2. **Zusammenarbeit**: Das Sophos MTR-Team arbeitet mit dem eigenen IT-Team oder auf Wunsch auch mit einer externen IT-Firma zusammen und reagiert auf die entsprechenden Bedrohungen.
3. **Autorisierung**: Das MTR-Team kümmert sich komplett eigenständig um Eindämmungs- und Neutralisierungsaktionen und informiert lediglich über die ergriffenen Massnahmen.

Bei Managed Threat **Detection** hingegen steht nur die Reaktions-Option „**Benachrichtigung**“ zur Verfügung. Damit erhält man zwar über das Central Dashboard oder auch per E-Mail eine Warnmeldung, wenn eine Bedrohung durch das MTR-Team erkannt wurde, muss diese aber auf eigene Verantwortung neutralisieren und beseitigen. Sollte es sich um eine aktive Bedrohung handeln, wo jede Sekunde zählt, informiert das MTR-Team zumindest kurz per Telefon (allerdings wirklich nur bei aktiven Bedrohungen).

## Sophos Rapid Response als letzte Instanz
Im Falle einer aktiven Bedrohung ist man mit Managed Threat Detection auf sich allein gestellt, um einen Angriff zu stoppen. Das MTR-Team kann hier leider nicht unterstützen, da auf den Computern und Servern nicht der hauseigene Sophos MTR-Client installiert ist. Genau an dieser Stelle müsste eigentlich die verwendete Schutzsoftware des Drittherstellers glänzen. Wenn sie dies nicht tut, gibt es immer noch die Möglichkeit, den [Sophos Rapid Response Service](https://www.avanet.com/blog/sophos-rapid-response-soforthilfe-bei-aktiver-bedrohung/) in Anspruch zu nehmen. Dabei erhaltet ihr blitzschnelle Hilfe von einem Sophos-Experten-Team, welches auf allen Computern und Servern die vorhandene Schutzsoftware deaktiviert und den MTR-Client installiert.

<alertmessage icon="danger" >
  **Achtung!** Sophos Rapid Response ist nicht Teil von Managed Threat Detection und muss zu einem Fixpreis zusätzlich erworben werden.
</alertmessage>

## Abschliessende Worte
Sophos hat mit Managed Threat Detection einen Service geschaffen, der die Expertise ihres MTR-Teams auch für Kunden zugänglich macht, die ihre Netzwerksicherheit nicht auf Lösungen von Sophos aufgebaut haben. Und das ist aus strategischer Sicht absolut sinnvoll. Selbst wenn ein IT-Administrator heute die Entscheidung trifft, zukünftig das Firmennetzwerk mit Lösungen von Sophos auszustatten, kann dies nicht immer kurzfristig umgesetzt werden. Da gibt es vielleicht laufende Verträge, die einem im Weg stehen oder aktive Lizenzen, die bereits das Budget für die nächsten 3 Jahre gefressen haben.

Mit Managed Threat Detection hat Sophos genau für solche Szenarien eine Art „**Add-on-Service**“ geschaffen, der zur Stärkung des Sicherheitskonzepts kurzfristig in Erwägung gezogen werden kann. Die Ressourcen des MTR-Teams für die Erkennung von Bedrohungen wird dadurch noch einer viel grösseren Zielgruppe zur Verfügung gestellt, womit Sophos nur gewinnen kann. Je mehr Daten zur Analyse zur Verfügung stehen, desto besser können die Algorithmen abgestimmt werden und dabei ist es völlig egal, ob diese Daten von Kunden mit dem MTR oder dem MTD Agent beigesteuert werden.

Grundsätzlich würden wir allen Kunden, die ihre Endpoints und Server mit Sophos schützen möchten, immer zur MTR-Variante raten. Doch uns ist auch klar, dass diese Lösung nicht für jedes Budget ausgelegt ist. Orientiert euch aber trotzdem besser vom teuersten Produkt mit der höchsten Sicherheit abwärts, denn mit Sicherheitslösungen verhält es sich gleich wie mit Versicherungen – Erst, wenn der Schaden angerichtet ist, bereut man es, gespart zu haben. 😜

Für alle anderen, die aus welchen Gründen auch immer, noch nicht die ganze Infrastruktur über den Haufen werfen wollen oder können, ist **Sophos Central Managed Threat Detection** für Endpoints und Server mit Sicherheit eine starke Ergänzung. Es ist absolut empfehlenswert, die Netzwerkaktivitäten von einem Expertenteam überwachen zu lassen.


In diesem Blogpost möchte ich euch Managed Threat Detection (MTD) vorstellen, welches seit Ende Juli 2021 erworben werden kann.

managed-threat-detection-24-7-uberwachung-und-erkennung

Managed Threat Detection - 24/7 Überwachung und Erkennung


Ich weiss nicht, wie es euch geht, aber bei Produkten, die ich täglich im Einsatz habe und für mich unverzichtbar sind, bin ich stets auf dem Laufenden, was die Weiterentwicklung angeht. Das betrifft zwar überwiegend technische Geräte, aber ich bin auch ein Geek. 😄

Bei all diesen Geräten verfolge ich eine klare Strategie, wann es Zeit ist, das Produkt durch den Nachfolger zu ersetzen. Diese Strategie wende ich in diesem Blogpost auf die Sophos Firewall an, um herauszufinden, ob es sich lohnt, auf die neue XGS Hardware zu wechseln oder nicht.

> Spoiler: In den meisten Fällen tut es das tatsächlich nicht. 🤐

## 4 Gründe, um über den Kauf einer neuen XGS-Firewall nachzudenken
Seit April 2021 ist die neue XGS Hardware nun auf dem Markt. Es gibt verschiedene Faktoren, wann sich der Kauf einer XGS Hardware wirklich lohnt. Im folgenden Abschnitt schauen wir uns 4 Vorzeichen an, die eine Kaufentscheidung rechtfertigen können:

### 1. Defekt
Wenn ein Gerät kaputtgeht und die Garantie ausgelaufen ist, muss es oft schnell gehen und es fehlt die Zeit für eine tiefergehende Recherche. Hier sollte man bereits im Vorfeld wissen, wie man die Infrastruktur wieder zum Laufen bekommt und wie allenfalls die Lieferzeiten eines Ersatzgerätes aussehen.
Die Firewall ist das Herzstück des Netzwerks. Die wenigsten können sich einen längeren Unterbruch leisten. Unternehmen mit mehr als 20 Mitarbeitern haben aber oft eine HA Lösung, was die Situation bei einem Ausfall etwas entschärfen kann.

- [Welche Varianten für ein Sophos Firewall HA Cluster gibt es?](https://www.avanet.com/kb/welche-varianten-fuer-ein-sophos-firewall-ha-cluster-gibt-es/)

#### **SG Firewall mit UTM OS 🤕**
Leider sehen wir oft, dass es Kunden mit einer SG Hardware trifft, welche noch das UTM OS verwenden. In so einer Situation ist der Kauf einer XGS Firewall nicht zu empfehlen. Der Betrieb soll ja möglichst schnell wieder funktionieren und da ist keine Zeit für eine Migration auf das SFOS. Man sollte also schnellstmöglich das gleiche Modell der SG Firewall nachbestellen, um die Konfiguration aus der Sicherungskopie unkompliziert wieder herzustellen.

<alertmessage icon="danger">
  Wir empfehlen grundsätzlich allen Kunden, die noch eine SG Firewall mit dem UTM-Betriebssystem einsetzen, über eine Migration auf das SFOS nachzudenken. Die Migration der Lizenz ist kostenlos und die Laufzeit wird 1:1 übernommen. Für die Migration kann euch folgende Anleitung weiterhelfen: [Sophos XG Firewall OS auf einer SG Appliance installieren](https://www.avanet.com/kb/sophos-xg-firewall-os-auf-einer-sg-appliance-installieren/)
</alertmessage>

Solltet ihr Unterstützung bei der Migration von UTM auf SFOS benötigen, helfen wir gerne weiter. Die UTM Hardcore-Fans unter euch, die auf keinen Fall auf das SFOS wechseln möchten, können auch einfach warten, bis das UTM OS End-of-Life geht. Das wird sicher nicht vor Ende 2025 der Fall sein. Eventuell können euch aber auch die folgenden beiden Blogposts zum Umdenken bewegen:

- [Sophos UTM: End of Support auf Ende 2021](https://www.avanet.com/blog/sophos-utm-end-of-support-auf-ende-2021/)
- [7 Gründe, warum die XG Firewall (SFOS) besser ist als die UTM](https://www.avanet.com/blog/7-grunde-warum-die-xg-firewall-sfos-besser-ist-als-die-utm/)

### 2. Keine Updates mehr
Wenn eine Software <strong>über ein Jahr</strong> keine Updates mehr erhalten hat, ändert sich bei mir die Gefühlslage. Bei <strong>über zwei Jahren</strong> (oft schon vorher), wird nach alternativen gesucht, um diese zu ersetzen. Nur schon deswegen wäre es für mich unvorstellbar, heute noch eine Sophos Firewall mit dem UTM-Betriebssystem zu betreiben. 😜

Alle anderen, die auf ihrer SG Firewall das SFOS installiert haben oder über eine XG Firewall verfügen, sollten überprüfen, ob auf ihrer Appliance das SFOS v18.5+ noch installiert werden kann. Im folgenden Post haben wir beschrieben, welche Geräte nicht mehr die aktuellste Version erhalten werden: [Sophos Firewall Appliances: Unterstützte Hardware für SFOS v18+](https://www.avanet.com/blog/sophos-firewall-appliances-unterstutzte-hardware-fur-sfos-v18-plus/)

<alertmessage icon="info">
  **Hinweis**: Sophos wollte zuerst auch die SG Firewalls mit SFOS und XG Firewalls der älteren Generation von den Updates abschneiden. Doch Anfang des Jahres 2021 ist Sophos von diesem Vorhaben abgewichen und alle aktuellen SG- und XG-Modelle erhalten nach wie vor die neuesten SFOS Versionen.
</alertmessage>

Solltet ihr also nicht über eine ältere Revision einer SG oder XG Firewall verfügen, die keine Updates mehr erhält, kann ich auch hier keine wirkliche Kaufempfehlung für die XGS Firewall aussprechen.

### 3. Keine Garantie mehr
Ein weiterer Punkt, der bei meiner persönlichen Kaufstrategie eine wichtige Rolle spielt, ist die Garantie eines Produkts. Sobald diese nämlich ausgelaufen ist, prüfe ich automatisch, ob es Möglichkeiten für eine Verlängerung gibt, oder es an der Zeit ist, das Produkt zu ersetzen.

Die XG Firewalls haben mit der entsprechenden Lizenz 5 Jahre Garantie. Solltet ihr zu den Leuten gehören, die sich 2016 die erste Revision einer XG Firewall gekauft haben, ist eure Firewall also spätestens jetzt nicht mehr von der Herstellergarantie abgedeckt. In diesem Fall würde ich die folgenden zwei Überlegungen machen:

- **Es wird eine einzelne Appliance betrieben:** Hier wäre mir das Risiko zu gross und ich würde die Hardware gegen ein neues XGS Modell ersetzen.
- **Es gibt zwei Appliances in einem HA-Cluster:** Auch hier würde ich einen Wechsel anstreben. Sollte das Budget nicht vorhanden sein, kann man auch warten, bis eine der beiden Firewalls ausfällt und sich dann zwei neue XGS Modelle kaufen.

### 4. Nicht genügend Leistung
Der letzte Punkt auf meiner Liste, der zur Entscheidung eines Neukaufs beitragen kann, ist die Leistungsfähigkeit eines Produkts. Es kommt vor, dass Firmwareupdates ein Gerät über die Zeit langsamer machen, da neue Funktionen reingepackt werden. Oder es verändern sich ganz einfach die eigenen Anforderungen, sodass die ursprüngliche Leistung nicht mehr passt.

Diese Punkte können auch auf eine Sophos Firewall angewendet werden. Überprüft doch einfach mal die Auslastung eurer Firewall, denn auch hier könnte sich die Anzahl Geräte in eurem Netzwerk oder die Anzahl Mitarbeiter über die letzten Jahre verändert haben, wobei die ursprünglich benötigte Leistung nicht mehr den aktuellen Anforderungen entspricht. In so einem Fall wäre ein Wechsel auf die XGS Firewall sicher keine schlechte Idee, sofern das Budget dies zulässt. Die Lizenz kann oft kostenlos auf die neue Appliance übernommen werden.

Hast du hingegen eine aktuelle SG oder XG Firewall, welche noch die neusten Updates vom SFOS bekommt (SFOS 18.5+), weiterhin von der Herstellergarantie abgedeckt wird und keine Performanzprobleme aufweist? Dann lohnt sich der Kauf einer XGS Firewall nicht. Ihr solltet einzig das End-of-Life Datum der XG Firewalls im Auge behalten. Dieses Datum wurde kürzlich noch von Sophos vom 31.12.2024 auf den <strong>31.03.2025</strong> hinausgeschoben.

- [End of Sale: Sophos XG Firewall Hardware](https://www.avanet.com//blog/end-of-sale-xg-firewall-hardware/)

---

## Zusammenfassung
Wenn ich die 4 Punkte meiner persönlichen Kaufstrategie auf die XGS Firewall anwende, besteht wohl für die wenigsten Bestandskunden Handlungsbedarf. Bei Neukunden ist der Fall natürlich klar und hier würden wir immer zur XGS Hardware raten! Für den Prozess der Kaufentscheidung habe ich für euch abschliessend noch ein Flowchart zusammengestellt. Spielt es einfach selber durch und ihr erfahrt am Ende unsere klare Empfehlung.

<single-image url="/assets/img/blog/2022/new-sophos-xgs-firewall-decision-flow-de@2x.png" alt="Sophos XGS Firewall Entscheidungs-Flow"></single-image>

Wer eine XG Firewall besitzt und im Moment noch unschlüssig ist, empfehle ich folgenden Blogartikel, der beschreibt, was der Unterschied zwischen einer XG und einer XGS Firewall ist:

- [Was ist der Unterschied zwischen einer XG und XGS Firewall?](https://www.avanet.com/kb/was-ist-der-unterschied-zwischen-einer-xg-und-xgs-firewall/)

## Kurz zusammengefasst: Die entscheidenden Vorteile der neuen XGS-Hardware
Die XGS-Serie bietet eine massiv bessere Leistung, indem sie unter anderem den Datenverkehr intelligent und effizient verarbeitet und gewisse Aufgaben wie die TLS-Inspection auf die Hardware auslagert. Die neue Dual-Prozessor-Architektur mit einer Multi-Core-CPU und einem Xstream-Flow-Prozessor ermöglicht eine bessere Hardware-Beschleunigung. In den kommenden SFOS Versionen werden hier weitere Prozesse für die neue Hardware optimiert.

Jede Einheit verfügt über eine 64-Bit-CPU und einen separaten Xtream-Prozessor, der auch als Network Processing Unit (NPU) bezeichnet wird. Die neue Serie ist mit zusätzlichen Netzwerkanschlüssen ausgestattet und erlaubt, optionale Module hinzuzufügen und flexible Optionen für die Auswahl der Netzwerkanschlüsse zu nutzen. Die XGS-Serie bietet nun PoE-Ports (Power over Ethernet) und Fail-to-Wire (Bypass), sodass der Datenverkehr auch bei einem Stromausfall des Geräts weiterlaufen kann.

### Network Flow FastPath
Im Gegensatz zum virtuellen FastPath, der bei der XG-Serie von der CPU verarbeitet wird, wird der FastPath bei der XGS-Serie vom Xstream-Flow-Prozessor verarbeitet. Dieser befindet sich zwischen der CPU und den physischen Ports mit dem PCIe (PCI Express). So wird der auf den FastPath ausgelagerte Datenverkehr vom Xstream-Flow-Prozessor abgewickelt, und die CPU ist weniger belastet, um sich mit anderen Aufgaben zu befassen, die (noch) nicht ausgelagert werden können.

<single-image url="/assets/img/blog/2022/sophos-xgs-firewall-network-flow-fastpath@2x.png" alt="Sophos XGS - Network Flow FastPath"></single-image>

### Fail-to-Wire
Fail-to-Wire ist eine Fehlertoleranzfunktion, die die Unternehmenskommunikation im Falle eines Stromausfalls schützt. In diesem Fall werden WAN und LAN überbrückt, wodurch die Netzwerkkonnektivität transparent geschützt wird. Dieses Relais stellt eine physische Verbindung zwischen den beiden Ports im Bypass-Paar her und leitet den Datenverkehr weiter, unabhängig davon, ob Strom vorhanden ist oder nicht.

<alertmessage icon="info">
  **Hinweis**: Fail-to-Wire ist nicht standardmässig aktiviert und muss über die erweiterte Shell mit dem Befehl xgs-ftw konfiguriert werden.
</alertmessage>

<single-image url="/assets/img/blog/2022/sophos-xgs-firewall-fail-to-wire@2x.png" alt="Sophos XGS - Fail-to-Wire"></single-image>

## Promos
Ihr seid zu einer Entscheidung gekommen und möchtet eine neue XGS Firewall erwerben? Dann vergesst nicht, vorher auf unserer [Promo-Seite](https://www.avanet.com/shop/promotions/) vorbeizuschauen. Der Discounter Sophos hat fast für jedes Szenario eine passende Promo am Start. 😅


Dieser Blogpost soll bei der Entscheidung helfen, ob es sich lohnt, die bestehende Sophos Firewall durch den Nachfolger zu ersetzen.

lohnt-sich-der-kauf-der-neuen-xgs-hardware

Lohnt sich der Kauf der neuen XGS Hardware?


Sophos hat im Oktober 2021 entschieden, für das WLAN-Management in der Central-Konsole zukünftig kein Geld mehr zu verlangen. Bisher musste man für die Verwaltung eines Sophos Access Point in Central eine jährliche Lizenzgebühr bezahlen (pro Gerät). Dadurch war die Lösung für viele unserer Kunden nicht besonders interessant, da das Management der Access Points über eine XG oder XGS Firewall immer schon kostenlos war.

<cta title="Sophos Central kostenlos nutzen!" icon="wifi" button-text="Jetzt Account erstellen" button-url="https://secure2.sophos.com/de-de/lp/sophos-central/free-trial.aspx?id=0013000001EjyeY" theme="light">
Erstelle dir jetzt einen kostenlosen Sophos Central Account und beginne damit deine Sophos Access Points zu verwalten.
</cta>

Als Sophos im April 2021 die neue XGS-Serie vorstellte, wurde bekannt gegeben, dass die neuen Firewalls nur noch die Verwaltung der APX-Serie unterstützen würde. Dadurch war plötzlich die kostenpflichtige Verwaltung von Access Points <strong>der AP-Serie</strong> über Central Wireless die einzige Option, wollte man auf die neue XGS-Serie wechseln. Wir vermuten, dass dieser Umstand bei einigen Kunden ein Showstopper war und dadurch gehindert wurden, auf die neuen XGS Firewalls zu wechseln.

Um diesen fetten Elefanten aus dem Porzellanladen zu jagen, fühlte sich Sophos wohl dazu gezwungen, keine Gebühren mehr für das Central WLAN-Management zu verlangen. Dadurch hat die Lösung natürlich an Attraktivität gewonnen und wird wohl zukünftig bei Sophos-Kunden die meistgenutzte Variante werden, um Access Points in einer zentralen Konsole zu verwalten.

In diesem Blogpost fassen wir noch einmal kurz zusammen, was ihr von Central Wireless erwarten dürft und welche Funktionen geboten werden.

## Zentrales WLAN-Management
Mit Sophos Central Wireless kannst du deine Sophos Access Points unglaublich einfach über deinen Central Account konfigurieren. Verbinde einen Access Point mit dem Internet und registriere ihn, indem du in deinem Sophos Central Account die Seriennummer hinterlegst. Danach kannst du mit der Konfiguration beginnen und ein sicheres Wireless Netzwerk anlegen. Sobald der Access Point in Betrieb ist, siehst du den Status deines WLANs und alle verbundenen Clients.

<videoblock video-id="178242075" provider="vimeo">
</videoblock>

Wenn du möchtest, kannst du für Besucher oder externe Mitarbeiter auch ein separates Gastnetzwerk mit einem täglichen Passwort einrichten.

## Einfache Konfiguration
Nachdem du einen oder mehrere Sophos Access Points in Sophos Central Wireless registriert hast, muss noch ein neues Netzwerk konfiguriert werden. Aber auch dies ist mit Sophos Central Wireless mit wenigen Klicks erledigt. Du legst einfach eine neue SSID an, gibst deinem Netzwerk einen Namen, wählst eine sichere Verschlüsselungsmethode (WPA / WPA2 / WEP), definierst einen Verschlüsselungsalgorithmus (AES TKIP/AES) und bestimmst noch das gewünschte Frequenzband (2.4 und / oder 5 GHz). Natürlich darf das Setzen eines sicheren Passworts zum Schluss nicht fehlen. Diese Konfiguration muss dann nur noch einem Access Point zugewiesen werden.

<single-image url="/assets/img/screenshots/sophos-central-wireless-ssids-settings@2x.jpg" alt="Sophos Central Wireless - SSID Einstellungen"></single-image>

Wenn du nicht möchtest, dass das WLAN immer verfügbar ist, kannst du es auch zeitlich einschränken.

## Standorte verwalten
Den Überblick über mehrere Access Points zu bewahren, wird schnell zu einer Herausforderung. Mit Sophos Central Wireless wirst du nie an deine Grenzen stossen, wenn es um die Übersicht deines Netzwerks geht. Hinterlege einfach zu jedem Access Point eine Beschreibung des Standorts. Sollte es mehrere Aussenstellen geben, kann sogar die Adresse hinterlegt werden, um auf Google Maps die Verteilung zu sehen.

<single-image url="/assets/img/screenshots/sophos-central-wireless-sites@2x.jpg" alt="Sophos Central Wireless - Standorte verwalten"></single-image>

Bist du dir nicht sicher, ob zwei Access Points auf deinem Stockwerk ausreichen? Lade einfach einen Grundriss hoch und simuliere die Verteilung deiner Geräte.

## Gastnetzwerke erstellen
Sophos Central Wireless ermöglicht dir, Gastnetzwerke zu erstellen. Damit schaffst du einen abgeschotteten Bereich für Besucher oder Geräte, die du nicht in deinem Firmennetzwerk haben möchtest. Für die Authentifizierung hast du die Wahl zwischen Tages-, Wochen- oder Monatskennwörter, die nach einem festen Zeitplan generiert werden. Sobald ein neues Kennwort erstellt wurde, kannst du deine Administratoren oder ausgewählte Benutzer per E-Mail benachrichtigen lassen.

<single-image url="/assets/img/screenshots/sophos-central-wireless-enable-guest-network@2x.jpg" alt="Sophos Central Wireless - Gastnetzwerk aktivieren"></single-image>

Eine weitere Möglichkeit zur Authentifizierung bieten die Voucher-Codes. Dabei werden verschiedene Codes generiert, die entweder unbegrenzt nutzbar sind oder einen bestimmten Gültigkeitszeitraum haben.

## Reichweite vergrössern
Mit den Sophos Access Points und Sophos Wireless ist es möglich, APs ohne Netzwerkverbindung miteinander zu verbinden. Mit dem sogenannten „Mesh Modus“ kann der WLAN-Bereich dadurch auf eine sehr unkomplizierte Weise vergrössert werden. Die SSID wird dabei an jeden Access Point weitergegeben. Der Vorteil dabei ist, dass das Wireless Netzwerk auch ohne Kabel erweitert werden kann. Der Access Point bekommt das Netzwerk vom nächsten Access Point in seiner Nähe und gibt dies an ein Smartphone, Tablet, Laptop oder ein anderes Gerät weiter.

<single-image url="/assets/img/screenshots/sophos-central-wireless-mesh-network@2x.jpg" alt="Sophos Central Wireless - Mesh-Netzwerk"></single-image>

---

## Mehr Informationen

### Datenblätter
- [Sophos Wireless Datenblatt](https://www.avanet.com/assets/pdf/sophos-wireless.pdf)
- [Sophos Wireless DeskAid](https://www.avanet.com/assets/pdf/sophos-wireless-deskaid-en.pdf)
- [Fünf Tipps wie Sie Ihr WLAN besser absichern](https://www.avanet.com/assets/pdf/sophos-security-wireless-top-tips.pdf)

### Videos
- [Getting Started with Sophos Wireless](https://vimeo.com/178242075)
- [Sophos Wireless - From Unboxed to Connected in Two Minutes](https://vimeo.com/288766707)
- [Sophos Wireless - How to Register an Access Point](https://vimeo.com/282003121)

### Blog
- [Sophos Wireless - Zentrales WLAN-Management aus der Cloud](https://www.avanet.com/blog/sophos-wireless-zentrales-wlan-management-aus-der-cloud/)
- [Wireless-Netzwerke verwalten - Drei Möglichkeiten mit Sophos](https://www.avanet.com/blog/wireless-netzwerke-verwalten-drei-moglichkeiten-mit-sophos/)


Sophos hat entschieden, für das WLAN-Management in der Central-Konsole zukünftig kein Geld mehr zu verlangen. Dadurch wird die Lösung viel attraktiver.

sophos-wireless-wlan-management-in-central-wird-kostenlos

Sophos Wireless - WLAN-Management in Central wird kostenlos


Dies ist die vierunddreissigste Folge unseres Avanet Podcasts rund ums Thema Sophos. Da wir den Podcast im November ausfallen liessen, erwartet euch in der letzten Ausgabe in diesem Jahr ein volles Programm. Wir sprechen über die neun Switches, ZTNA, SFOS v19 EAP1, XDR und informieren über kommende Preiserhöhungen bei SG-Firewalls, Access Points und REDs.

<br>
<iframe src="https://anchor.fm/avanet/embed/episodes/034---Sophos-News-12-2021-e1bfpu8" height="102px" width="400px" frameborder="0" scrolling="no"></iframe>
<br>

## Die ersten Switches von Sophos, ZTNA und SFOS-Updates
In dieser Podcastfolge erfahrt ihr alles, was ihr zu den [neuen Sophos Switches](https://www.avanet.com/blog/sophos-switch-das-musst-ihr-uber-das-neue-produkt-wissen/) wissen müsst, welche noch im Dezember erscheinen sollen. Des Weiteren sprechen wir über die ersten Erfahrungen mit ZTNA (Zero Trust Network Access) und fassen die Neuerungen im [SFOS 18.5 MR2](https://www.avanet.com/blog/sophos-sfos-update-neue-funktionen-in-v18-5-02/) und der [Version 19 EAP1](https://www.avanet.com/blog/sophos-sfos-v19-eap1-alle-neuerungen-im-uberblick/) kurz zusammen.

## Preiserhöhungen
Sophos korrigiert ab Mitte Dezember die Preise für SG-Firewalls und SG-Lizenzen, sowie Access Points und REDs nach oben.

## XDR/MTR News
- Der Sophos Data Lake ist seit Ende Oktober nun auch für Mac verfügbar. Für die Nutzung des Data Lakes, ist eine XDR-Lizenz notwendig.
- Im „Threat Analyse Center“ kann ab sofort das neue **Detection Dashboard** aufgerufen werden. Diese Funktion steht allerdings nur Kunden mit „Intercept X Advanced mit XDR“ und „Intercept X Advanced für Server mit XDR“ zur Verfügung. Im Detection Dashboard werden verdächtige Aktivitäten auf einer Risikoskala von 1 bis 10 nach Prioritäten eingestuft, sodass Administratoren kritische Bereiche leicht identifizieren können.
- Nächster Meilenstein erreicht: Sophos Managed Threat Response (MTR) schützt jetzt mehr als **eine Million** Geräte. 🥳

## License Usage Summary für Sophos Central Email
Kunden mit einer Sophos Central Email Lizenz steht ein neuer Bericht zur Verfügung, welcher die Lizenznutzung zusammenfasst. Im Podcast gehen wir noch einmal kurz darauf ein, wie Central Email genau lizenziert werden muss.


In dieser Episode sprechen wir über die neun Switches, ZTNA und informieren über kommende Preiserhöhungen bei SG-Firewalls, Access Points und REDs.

podcast-sophos-news-12-2021

#034 - Sophos News 12-2021


Noch im Dezember ist es möglich, sich das Update für SFOS v19 EAP1 herunterzuladen. In diesem Post gebe ich euch einen Überblick, welche neuen Funktionen in der EAP1 enthalten sind.

<alertmessage icon="danger" >
  **Achtung!** Kommende Erneuerungen werden euch vermutlich dazu verleiten, die SFOS v19 EAP1 auf eurer Firewall zu installieren. Unter den neuen Funktionen sind einige Erneuerungen, auf die wir schon lange warten und die Ungeduld, dieses Release zu installieren, kann gross sein.
</alertmessage>

## EAP – Early Access Program
Was bedeutet eigentlich EAP und sollte man eine solche Version auf einer produktiven Firewall installieren? An sich spricht nichts dagegen, denn eine EAP-Version wird auch von Sophos supportet. Die Version gilt mehrheitlich als stabil und wurde auch weitgehend getestet. Trotzdem ist eine EAP-Version nicht so stabil, wie ein MR Release, auf den man in der Firewall direkt aufmerksam gemacht wird. Eine EAP-Version muss zur Installation hingegen manuell von der Sophos-Webseite heruntergeladen werden. Ich würde EAPs somit eher vorsichtig einsetzen und nicht gleich auf jeder Umgebung installieren. Die finale SFOS v19 erscheint dann etwa im Q2 2022.

## Suche

### Suchfenster in der Navigation
Die Navigation im kommenden SFOS v19 wird eine Suchleiste enthalten, mit der man nach Konfigurationsbereichen suchen kann. Dies ist sicherlich für UTM-Umsteiger eine Hilfe. Aber auch bestehende SFOS-Admins kann dies unterstützen, da Sophos in den letzten Versionen auch mal Änderungen an der Navigation durchgeführt hat.

<single-image url="/assets/img/blog/2021/sophos-sfos-v19-navigation-search@2x.jpg" alt="Neue Suchleiste in der Navigation">

Eine Suchleiste in der Navigation erleichtert das Finden von gewünschten Einstellungen.

</single-image>

Die Suche soll tatsächlich auch „mitdenken“ und intelligente Vorschläge machen. Wenn man z. B. nach „Multipath“ sucht, wie es auf der UTM früher hiess, wird einem SD-WAN vorgeschlagen. 🙂

### Objektsuche 🔥🔥🔥
Die Objektsuche wurde stark verbessert. 🙏 Endlich! Für mich persönlich mit Abstand das heisseste Feature in der v19. Das behaupte ich bereits jetzt, auch wenn ich noch nicht ganz alle Funktionen kennen, welche noch kommen werden.

Bis anhin musste man bei der Suche nach einem Objekt genau wissen, wie der Name anfängt. Bei Firewalls, welche wir selbst eingerichtet haben, halten wir uns hierfür natürlich an ein Schema z. B. „IP + Hostname“. Wenn wir jedoch auf einer Firewall etwas konfigurieren sollten, welche wir nicht eingerichtet haben, war es unglaublich mühsam. Dazu mussten wir häufig die Firewallregel verlassen, nach dem Objekt suchen, sich den Namen merken, zurück in die Firewallregel und alles von Neuem erstellen. Wenn mehrere Admins auf dem gleichen System gearbeitet haben, kam es auch schon vor, dass doppelte Objekte erstellt wurden.

Um den Unterschied besser zu verstehen, schaut euch die folgende Grafik an. So sah es bisher in der Version 18.5 und früheren Versionen aus:

<single-image url="/assets/img/blog/2021/sophos-sfos-v18-search-object@2x.gif" alt="SFOS v18.5 Objektsuche">

Die Objektsuche in SFOS 18.5 und früheren Versionen.

</single-image>

Mit der neuen Volltext-Objektsuche in der Version 19 wird nun vieles einfacher. Auch kleine UI-Verbesserungen sind mir aufgefallen. Es werden mehr Objekte angezeigt und die unnötigen Links, welche ohnehin nicht funktioniert haben, wurden entfernt.

<single-image url="/assets/img/blog/2021/sophos-sfos-v19-search-object@2x.gif" alt="SFOS v19 Objektsuche">

So sieht die Objektsuche nun im SFOS v19 aus.

</single-image>

<single-image url="/assets/img/blog/2021/sophos-sfos-v19-search-network-object@2x.jpg" alt="SFOS v19 Netzwerkobjekt suchen"></single-image>

Es ist ebenfalls möglich, direkt nach einem Port zu suchen, auch wenn dieser nicht im Namen steht.

<single-image url="/assets/img/blog/2021/sophos-sfos-v19-search-service-object@2x.jpg" alt="SFOS v19 Serviceobjekt suchen"></single-image>

---

## VPN
Im Menü gibt es neu keinen VPN-Punkt mehr, stattdessen wurden die Einstellungen in zwei Kategorien eingeteilt:

- Remote Access VPN
- Site-to-Site VPN

### Bessere VPN-Logs im Logviewer
Für das Troubleshooting von SSL-VPN, IPsec oder RED findet man neu wesentlich mehr Informationen im Logviewer, ohne gleich die Logs auf der Konsole zu prüfen.

### AES-GCM
Neu hinzugekommen ist die Verschlüsselung „AES-GCM“ für SSL-VPN und IPsec-VPN. AES-GCM ist ein authentifizierter Verschlüsselungsmodus, welcher im Gegensatz zum bisher verwendeten AES-CBC mehr Performance bringt.

---

## SD-WAN SLA Profile
Die SD-WAN-Funktionalität erlaubt das Handling mit mehreren WAN-Anbindungen.
- Netzwerke, IPs oder User anhand von Ports oder Applikationen über verschiedene WAN-Verbindungen leiten

Mit SFOS v19 lässt sich nicht nur die Verfügbarkeit des Anschlusses prüfen, sondern neu auch deren Qualität. Hierfür kann man eins der drei vordefinierten Profile verwenden oder eigene erstellen.

<single-image url="/assets/img/blog/2021/sophos-sfos-v19-sd-wan-sla-profiles@2x.jpg" alt="SFOS v19 SD-WAN SLA Profile"></single-image>

Damit lassen sich dann auch Regeln definieren wie beispielsweise: Wenn die Latenz bei Leitung 1 zu hoch ist, dann verwende für den Datenverkehr z. B. VOIP eine andere Leitung (sofern diese natürlich eine geringere Latenz hat).

<single-image url="/assets/img/blog/2021/sophos-sfos-v19-sd-wan-performance-graph@2x.jpg" alt="SFOS v19 SD-WAN Leistungs-Chart"></single-image>

In der Diagnose sieht man dann auch die gesammelten Leistungswerte als Chart dargestellt.


Bereits im Dezember kann man das SFOS v19 EAP1 herunterladen und ausprobieren. Es erwarten euch Funktionen, auf die man schon lange gewartet hat.

sophos-sfos-v19-eap1-alle-neuerungen-im-uberblick

Sophos SFOS v19 EAP1 - Alle Neuerungen im Überblick


In diesem Blogpost erfahrt ihr alles über die Erneuerungen, die euch im neusten Firewall Update SFOS 18.5 MR2 erwarten.

<alertmessage icon="info" >
  ## Wichtige Info: SFOS 17.5 EoL
  Bevor wir zum neusten SFOS Release 18.5 MR2 kommen, kurze Information für alle, welche noch die SFOS Version 17.5 verwenden. Diese ist seit dem 30. November 2021 End-of-Life. Mit Ausnahme der XG 85(w) und XG 105(w) Appliances, da diese Hardware v18 nicht unterstützt und im August 2022 ohnehin EoL ist. Für alle anderen gilt Updaten, sonst gibts keinen Support oder Sicherheits-Updates.
</alertmessage>

## VPN AES-GCM und AES-GMAC
Für die Site-to-Site VPN Verbindungen gibt es einen neuen Verschlüsselungsmodus in der Phase 2.

<single-image url="/assets/img/blog/2021/sophos-sfos-v18-5-mr2-aes-gcm-aes-gmac@2x.jpg" alt="SFOS 18.5.2 AES-GCM / AES-GMAC">

Neue AES-GCM und AES-GMAC Optionen bei der Phase 2 Verschlüsselung.

</single-image>

Diese neuen Optionen bieten mehr Performance und sind in einer späteren SFOS Version auch für die Remote-Clients verfügbar.

## MFA für Admin-User
Die Multi-Faktor-Authentisierung (MFA) konnte man bisher nicht für den Admin-Account aktivieren. Dieser Systemuser ist jedoch sehr gefährdet, da es diesen standardmässig auf jeder Firewall gibt. Bei anderen Herstellern und Systemen wie z. B. Windows oder Synology, kommt man immer mehr davon Weg, einen User mit dem Username „Admin“ oder „Administrator“ zu erstellen.
Mit SFOS 18.5 MR2 ist es nun zumindest möglich, MFA für den Web-Admin Zugriff zu aktivieren. 👍

<single-image url="/assets/img/blog/2021/sophos-sfos-v18-5-mr2-mfa-admin-setting@2x.jpg" alt="SFOS 18.5.2 MFA Einstellungen">

MFA für den Web-Admin Zugang aktivieren.

</single-image>

Für den SSH-Zugriff genügt noch immer nur das Passwort. Daher ist es nach wie vor wichtig, dass der Zugriff möglichst eingeschränkt wird.

<single-image url="/assets/img/blog/2021/sophos-sfos-v18-5-mr2-mfa-notification@2x.jpg" alt="SFOS 18.5.2 MFA Benachrichtigung">

Auffälliger Hinweis, wenn Accounts ohne MFA vorhanden sind.

</single-image>

Ebenfalls wird man darauf hingewiesen, dass es User gibt, bei welchen die MFA noch nicht aktiviert wurde.

## Central Registrierung mit OTP Token
Die Firewall und Central gehören mittlerweile zusammen wie Burger 🍔 mit Pommes 🍟. Wenn man jedoch noch keinen Central Account hat oder einen neuen User erstellen muss, sind das über 15 Schritte und dauert ein paar Minuten.

<single-image url="/assets/img/blog/2021/sophos-sfos-v18-5-mr2-central-otp-token.gif" alt="SFOS 18.5.2 Central OTP Token">

Token für die Registrierung der Firewall in Central generieren.

</single-image>

Neu kann mit wenigen Klicks auf Central einen Token erstellt werden, womit man die Firewall in Central registrieren kann.

## Sophos Assistent
Die Sophos Firewalls erhalten einen interaktiven Assistenten, welcher bei Konfigurationen helfen soll.
Zum aktuellen Zeitpunkt bietet einem der Assistent Hilfe zu den drei folgenden Themen.

- DNAT und Firewall-Regeln für den internen Webserver
- Site-to-Site IPsec VPN
- Remote Access SSL VPN

Die drei verfügbaren Themen wurden vom Sophos Support vorgeschlagen, da dieser offenbar viele Anfragen dazu erhält. Es folgen zukünftig weitere Anleitungen und Sophos ist offen für Feedback. Solltet ihr also Ideen haben, könnt ihr uns diese gerne per Kontaktformular zukommen lassen und wir leiten diese weiter.

<single-image url="/assets/img/blog/2021/sophos-sfos-v18-5-mr2-sophos-assistent.gif" alt="SFOS 18.5.2 Sophos Assistent"></single-image>

## Weitere Verbesserungen
- Wenn man eine Appliance mit dem ISO Image neu installiert, erscheint nach dem abgeschlossenem Installationsprozess eine Meldung auf dem LED-Display der Firewall.
- Zertifizierungen - FIPS 140-2 Level 1
- Anzeige aller Gruppen in welcher sich ein User befindet
- Cloudflare wird neu als DynDNS Provider unterstützt
- Schalter, um IPS global zu deaktivieren (z. B. fürs Troubleshooting)

<single-image url="/assets/img/blog/2021/sophos-sfos-v18-5-mr2-global-ips-toggle@2x.jpg" alt="SFOS 18.5.2 globaler IPS Schalter">

IPS Protection global deaktivieren

</single-image>


Mit dem Sophos Firewall Release 18.5 MR2 gab es zahlreiche Neuerungen, wie einen neuen Verschlüsselungsmodus oder MFA für den Admin-Benutzer.

sophos-sfos-update-neue-funktionen-in-v18-5-02

Sophos SFOS Update - Neue Funktionen in v18.5.2


Aktuell gibt es zwei richtig spannende Themen bei Sophos. Zero Trust Network Access und die Switches. In diesem Post geht es um letzteres und wir haben fast alle Informationen mittlerweile zusammen.

## Hardware: 10 Modelle
Ich beginne damit, was wir bereits alles über die Hardware der Sophos Switches wissen. Damit man jetzt von der Namensbezeichnung nicht komplett erschlagen wird oder sich in der Produkttabelle die Unterschiede zusammensuchen muss, erkläre ich vorab das Namensmodell und damit auch die groben Unterschiede der Hardware. Denn der Name der Switch-Modelle von Sophos verraten bereits einiges über die technischen Daten der Hardware. Im folgenden Bild als Beispiel der <strong>CS110-48FP</strong> Switch:

<single-image url="/assets/img/blog/2021/sophos-switch-naming@2x.jpg" alt="Das Namensmodell und die Unterschiede der Hardware">
Als Beispiel das Namensmodell erklärt für den CS110-48FP Swich.
</single-image>

Es wird folgende 10 Switch-Modelle von Sophos geben:

### 100 Series - 1 Gbps
- **8 Port Modelle**: [CS101-8](https://www.avanet.com/shop/sophos-switch-cs101-8/), [CS101-8FP](https://www.avanet.com/shop/sophos-switch-cs101-8fp/)
- **24 Port Modelle**: [CS110-24](https://www.avanet.com/shop/sophos-switch-cs110-24/), [CS110-24FP](https://www.avanet.com/shop/sophos-switch-cs110-24fp/)
- **48 Port Modelle**: [CS110-48](https://www.avanet.com/shop/sophos-switch-cs110-48/), [CS110-48P](https://www.avanet.com/shop/sophos-switch-cs110-48p/), [CS110-48FP](https://www.avanet.com/shop/sophos-switch-cs110-48fp/)

### 200 Series - 2.5 Gbps
- **8 Port Modelle**: [CS210-8FP](https://www.avanet.com/shop/sophos-switch-cs210-8fp/)
- **24 Port Modelle**: [CS210-24FP](https://www.avanet.com/shop/sophos-switch-cs210-24fp/) – *verfügbar Mitte 2022*
- **48 Port Modelle**: [CS210-48FP](https://www.avanet.com/shop/sophos-switch-cs210-48fp/) – *verfügbar Mitte 2022*

Alle technischen Daten findet ihr im [Sophos Switch Datenblatt](https://www.avanet.com/assets/pdf/sophos-switch-en.pdf) oder auf den Produktseiten der Switches.

## Danke Sophos, für das Testgerät 🙏
Wir haben von Sophos bereits im Oktober einen Sophos Switch CS110-48P als Testgerät erhalten. Vielen Dank an die Adresse von Sophos, dass uns die Möglichkeit geboten wurde, dieses tolle Gerät selbst auszuprobieren und zu testen. Hier ein paar Fotos des CS110-48P Switches:

<image-gallery-slider>
  <source src="/assets/img/blog/2021/sophos-switch-cd110-48p-front@2x.jpg" thumb-url="/assets/img/blog/2021/sophos-switch-cd110-48p-front@2x.jpg" caption="Sophos Switch cs110-48p Vorderseite"/>
  <source src="/assets/img/blog/2021/sophos-switch-cd110-48p-left@2x.jpg" thumb-url="/assets/img/blog/2021/sophos-switch-cd110-48p-left@2x.jpg" caption="Sophos Switch cs110-48p linke Seite"/>
  <source src="/assets/img/blog/2021/sophos-switch-cd110-48p-right@2x.jpg" thumb-url="/assets/img/blog/2021/sophos-switch-cd110-48p-right@2x.jpg" caption="Sophos Switch cs110-48p rechte Seite"/>
</image-gallery-slider>

## Nur die Hardware oder mit Lizenz
Die Sophos Switches können mit oder ohne Lizenz erworben werden. Wenn man sich nur für die Hardware entscheidet (ohne Lizenz), sind folgende Leistungen enthalten:

- **Lokal Web Management** – Der Sophos Switch kann via Browser direkt verwaltet werden ohne jegliche Einschränkungen.
- **Command Line Interface** (CLI) – Der Sophos Switch kann auch über die Konsole verwaltet werden, ebenfalls ohne Einschränkungen.
- **Limited lifetime warranty** – Der Sophos Switch wird von der Garantie abgedeckt, bis zum End-of-Life Zeitpunkt. Wenn Sophos hier von Lifetime spricht, geht es darum, wie lange Sophos dieses Produkt unterstützt. Zum aktuellen Zeitpunkt kann man von Minimum 5 Jahren ausgehen.

### Mehrwert der Subscription
Zum aktuellen Zeitpunkt besteht der Mehrwert der Subscription aus folgenden Punkten:

- **Sophos Central Management** – Der Sophos Switch, lässt sich über Sophos Central verwalten.
- **Advanced RMA Support** – Schnelle Abwicklung bei einem Hardwaredefekt
- **7 × 24 Telefonsupport**
- **Firmware Updates**

Sollte die Subscription nicht mehr erneuert werden, gibt es natürlich keinen Telefonsupport mehr, die Garantieleistung ist wieder Standard, das Central Management ist im **read-only** Modus und die Firmwareupdates müssen wieder lokal installiert werden.

### Preis der Subscription
Sophos setzt hier den Preis für den Service und Support bei 10 % des Hardwarepreises an und bei einer 3-Jahres Lizenz bei 8 %.

> Zugegeben, zum aktuellen Zeitpunkt sind die Features des Sevices sehr schwach. Es ist ein bisschen, wie wenn man sich beim kauf eines Tesla für den Autopiloten entscheidet. Man kauft in erster Linie das Potenzial, welches noch folgen wird. Beim Switch wären dies z. B. Features wie Synchronized Security oder XDR/MTR Funktionen.

## Local GUI
Ich habe nun die Modelle erklärt und welche Optionen es beim Kauf gibt. Kommen wir zum Management des Switches.
Das Gerät haben wir bei uns schon ein paar Wochen im produktiven Einsatz. Die Hardware macht erwartungsgemäss einen guten Eindruck, doch es ist die Software, welche die Hardware aussergewöhnlich machen kann. In dieser frühen Version macht diese einen ausgezeichneten und stabilen Eindruck.
Das GUI kommt in neun Sprachen daher: Englisch, Spanisch, Italienisch, Deutsch, Französisch, Portugiesisch, Chinesisch, Japanisch, Koreanisch.

Es gibt ebenfalls einen Darkmode und das Interface ist mehr responsive, als man sich das von anderen Sophos Produkten gewohnt ist.
An einigen Stellen ist die Ladezeit noch etwas langsam, aber dies wurde seit der letzten Firmware bereits um einiges besser und sollte bis zur finalen Version komplett gefixt sein.

Hier ein paar Eindrücke vom Webinterface:

<image-gallery-grid>
  <source src="/assets/img/blog/2021/sophos-switch-login-page@2x.jpg" thumb-url="/assets/img/blog/2021/sophos-switch-login-page@2x.jpg"/>
  <source src="/assets/img/blog/2021/sophos-switch-local-dashboard@2x.jpg" thumb-url="/assets/img/blog/2021/sophos-switch-local-dashboard@2x.jpg"/>
  <source src="/assets/img/blog/2021/sophos-switch-local-dashboard-dark@2x.jpg" thumb-url="/assets/img/blog/2021/sophos-switch-local-dashboard-dark@2x.jpg"/>
  <source src="/assets/img/blog/2021/sophos-switch-local-system-settings@2x.jpg" thumb-url="/assets/img/blog/2021/sophos-switch-local-system-settings@2x.jpg"/>
  <source src="/assets/img/blog/2021/sophos-switch-local-analyze@2x.jpg" thumb-url="/assets/img/blog/2021/sophos-switch-local-analyze@2x.jpg"/>
  <source src="/assets/img/blog/2021/sophos-switch-local-people@2x.jpg" thumb-url="/assets/img/blog/2021/sophos-switch-local-people@2x.jpg"/>
  <source src="/assets/img/blog/2021/sophos-switch-local-security-settings@2x.jpg" thumb-url="/assets/img/blog/2021/sophos-switch-local-security-settings@2x.jpg"/>
</image-gallery-grid>

## Switch Management über Sophos Central
Sophos bietet verschiedene Möglichkeiten, die neuen Switches zu verwalten. Man kann diese lokal über das Webinterface oder CLI (Befehlszeile) und bei Bedarf auch über SNMP konfigurieren. Die einfachste und auch komfortabelste Methode bietet aber sicher die Sophos Central Anbindung. Somit hat man zukünftig seine Firewalls, Access Points und Switches, zusammen mit allen anderen Central-Lösungen, auf einer Konsole vereint.

Hier einige erste Eindrücke, was aktuell mit Central möglich ist:

<image-gallery-grid>
  <source src="/assets/img/blog/2021/sophos-switch-central-dashboard-menu-switch@2x.jpg" thumb-url="/assets/img/blog/2021/sophos-switch-central-dashboard-menu-switch@2x.jpg"/>
  <source src="/assets/img/blog/2021/sophos-switch-central-overview@2x.jpg" thumb-url="/assets/img/blog/2021/sophos-switch-central-overview@2x.jpg"/>
  <source src="/assets/img/blog/2021/sophos-switch-central-management-system-details@2x.jpg" thumb-url="/assets/img/blog/2021/sophos-switch-central-management-system-details@2x.jpg"/>
  <source src="/assets/img/blog/2021/sophos-switch-central-management-vlans@2x.jpg" thumb-url="/assets/img/blog/2021/sophos-switch-central-management-vlans@2x.jpg"/>
  <source src="/assets/img/blog/2021/sophos-switch-central-management-port-settings@2x.jpg" thumb-url="/assets/img/blog/2021/sophos-switch-central-management-port-settings@2x.jpg"/>
  <source src="/assets/img/blog/2021/sophos-switch-central-management-task-queue@2x.jpg" thumb-url="/assets/img/blog/2021/sophos-switch-central-management-task-queue@2x.jpg"/>
  <source src="/assets/img/blog/2021/sophos-switch-central-management-diagnostics@2x.jpg" thumb-url="/assets/img/blog/2021/sophos-switch-central-management-diagnostics@2x.jpg"/>
</image-gallery-grid>

## Verfügbarkeiten
Wir wissen, dass bereits einige auf die Sophos Switches warten. Sophos wird voraussichtlich Mitte Dezember 2021 die ersten Modelle liefern können, doch die Stückzahl hält sich hier noch massiv in Grenzen. Erst im Februar / März sieht etwas besser aus.

## Fazit
Schon vor einigen Jahren haben wir von einem Sophos Switch geträumt. Das Produkt ergibt im Line-up auch absolut Sinn und vervollständigt das Netzwerk-Portfolio. Die letzten Zukäufe von Sophos waren jedoch immer Softwarefirmen.
Bei anderen Herstellern hatte man schon länger ein zentrales Dashboard für Switches und Access Points, jedoch fehlte da teils die Firewall oder der Endpoint. Mit dem Switches bringt Sophos ein wichtiges Produkt in deren Ökosystem.

Die Gerüchte, dass Sophos an einer Switch-Serie arbeitet, gab es schon länger. Umso erfreulicher, dass es jetzt mit einer Markteinführung geklappt hat, auch wenn zu Beginn nur sehr geringe Stückzahlen verfügbar sein werden. Aber während einer globalen Chipkrise ein neues Produkt zu launchen, ist auch sehr mutig und keine einfache Aufgabe.

### Central Switch
Der Produktname beginnt mit CS, was für Central Switch steht. Kauft man nur den Switch, ohne die Service- und Support-Subscription, fällt der Central-Teil weg, welcher den Switch aber so interessant macht. Ohne die Verwaltung mit Central stellt sich schon die Frage, wieso man einen Sophos Switch kaufen sollte und nicht ein Produkt eines anderen Herstellers. Die Verwaltung der Switches über Central, neben den Firewalls, Access Points und den restlichen Central-Modulen in einer Konsole, ist daher ein wirklich grosses Verkaufsargument für alle, die bereits in diesem Ökosystem unterwegs sind oder zukünftig gerne darauf bauen möchten.

Dennoch muss man natürlich sagen, dass die Software auch beim Marktstart der Switches noch nicht fertig sein wird. Spannenden Killer-Features, wie Synchronized Security oder XDR/MTR Konnektoren werden voraussichtlich erst später zur Verfügung stehen. Ein Switch ist in den meisten Fällen aber sowieso eine Anschaffung, die länger als 3 - 4 Jahre eingesetzt werden soll. Wenn Sophos diese Funktionen in nützlicher Frist nachliefert, kann man bedenkenlos darüber hinwegsehen.
Frei nach dem Motto „connecting points“ ist hier durch dieses zentrale Gerät im Netzwerk unglaublich viel möglich und die kommenden Funktionen sind erst der Anfang. 😎

### Sophos Switches als neuer Standard
Wir haben bereits einige Kunden, die starkes Interesse an den neuen Sophos Switches bekunden und sobald diese verfügbar sind, können wir auch in anderen Umgebungen noch mehr Erfahrung sammeln. Was wir bisher gesehen und getestet haben, lässt uns jetzt schon sagen, dass die Sophos Switches für die passenden Projekte zukünftig unsere erste Wahl sein werden. Bis anhin haben wir Switches von Ubiquiti eingesetzt, an denen wirklich nichts auszusetzen war. Doch das Ökosystem von Sophos gefällt uns nach wie vor ungemein gut und mit den neuen Switches wird es noch mächtiger.


Sophos erweitert ihre Produktepalette um eine neue Kategorie. Neu bietet Sophos 10 verschiedene Switches an, die über Central verwaltet werden können.

sophos-switch-das-musst-ihr-uber-das-neue-produkt-wissen

Sophos Switch - Das müsst ihr über das neue Produkt wissen


Als das [neue Lizenzmodell für SFOS](https://www.avanet.com/blog/sophos-firewall-xgs-hardware-bringt-neue-lizenzbundles/) vorgestellt wurde, hat man das erste Mal von Central Orchestration gehört. Damals (im April 21) war es noch nicht fertig, ist unterdessen aber mit SFOS 18.5 MR1 verfügbar. Eine Lizenz für Central Orchestration ist im Xstream Protection Bundle bereits enthalten. Man kann die Lizenz aber auch einzeln erwerben.

Generell kann man aber sagen, dass Central Orchestration bei nur einer Firewall nicht sehr sinnvoll ist. Im nächsten Abschnitt erkläre ich, weshalb.

## SD-WAN
Eines von zwei neuen Funktionen in Central Orchestration ist SD-WAN. Eine Site-to-Site VPN-Verbindung einzurichten, ist nicht schwierig und in den meisten Fällen unter 10 Minuten erledigt. Anstrengend wird es, wenn man vier oder mehr Firewalls miteinander verbinden muss. Central Orchestration erstellt euch mit nur wenigen Klicks die nötigen Verbindungen und Firewall-Regeln in wenigen Sekunden.

<videoblock video-id="573112784" provider="vimeo"></videoblock>

## Voraussetzungen auf allen Firewalls
Folgende Voraussetzungen müssten auf allen Firewalls erfüllt sein, wenn man die SD-WAN-Funktion nutzen möchte:
- SFOS v18.5 MR1 oder höher
- Central Management aktiviert
- Central Orchestration Lizenz

## Central Firewall Reporting Advanced
Die neue Central Orchestration Lizenz enthält ebenfalls alle Funktionen der Central Firewall Reporting Advanced Lizenz. Der einzige Unterschied ist, dass die Daten auf Sophos Central nicht 365 Tage, sondern nur 30 Tage gespeichert. Sollte man doch 365 Tage benötigen, muss man sich die [Central Firewall Reporting Advanced](https://www.avanet.com/shop/sophos-central-firewall-reporting/) Lizenz einzeln bestellen.

Dadurch, dass die Firewall-Logs auf Central gespeichert werden, kann man sich Online-Reports über eine oder mehrere Firewalls gleichzeitig generieren lassen.
Mit dem XDR/MTR-Connector werden dann auch Daten von der Firewall in den Data-Lake gespeichert und können mit einer gültigen XDR-Lizenz im Threat Analysis Center mit Live Discover abgefragt werden. Bei Kunden mit aktiver Managed Threat Response Advanced lizenz, stehen diese Daten auch dem MTR-Team zur Verfügung, was die Visibilität im Netzwerk zusätzlich steigert.

## Welche Funktionen der Sophos Central Firewall kommen als Nächstes?
In den kommenden Monaten wird Central Orchestration um zwei zusätzliche Funktionen erweitert:

- Unterstützung mehrerer WAN-Verbindungen: Somit hat man eine redundante VPN-Verbindung über zwei WAN Anbindungen.
- Erweiterte Unterstützung für NAT'd Firewalls: Wenn die Firewall hinter einem anderen NAT-Gerät ist, funktioniert die SD-WAN Einrichtung aktuell noch nicht. Dies soll jedoch auch bald möglich sein.

Doch auch der Central Firewall Manager bekommt weitere Erneuerungen:

- Anheften von Firewall-Regeln
- Verbesserungen bei Backups und Warnmeldungen
- Management-APIs
- Unterstützung für AWS-Regionen
- Verbesserungen der Benutzerfreundlichkeit


Sophos Central Orchestration ist eine neue Lizenz, welche in der Xstream Protection bereits enthalten ist. Sie kann aber auch einzeln erworben werden.

sophos-central-orchestration-welche-funktionen-bietet-die-neue-lizenz

Central Orchestration - Welche Funktionen bietet die neue Lizenz?


Dies ist die dreiunddreissigste Folge unseres Avanet Podcasts rund ums Thema Sophos. In dieser Episode fassen wir noch einmal kurz zusammen, was als Nächstes im Bereich Netzwerksicherheit von Sophos zu erwarten ist, stellen den Sophos Migration Desk vor und informieren über die iOS 15 und Android 12 Unterstützung der Sophos Mobile Apps.

<br>
<iframe src="https://anchor.fm/avanet/embed/episodes/033---Sophos-News-10-2021-e18cngo" height="102px" width="400px" frameborder="0" scrolling="no"></iframe>
<br>

## Was kommt als Nächstes im Bereich Netzwerksicherheit?
In dieser Podcastfolge fassen wir für euch noch einmal kurz zusammen, welche Neuerungen wir im Bereich der Netzwerksicherheit in den nächsten Monaten von Sophos erwarten dürfen. Mit dem SFOS v19, ZTNA (Zero Trust Network Access) und den ersten Switches von Sophos, können wir uns auf einige interessante Neuerungen freuen.

## Sophos Migration Desk
Sophos hat einen kostenlosen Migrationsservice ins Leben gerufen. Der Sophos Migration Desk ist ein Team bei Sophos, welches bei Migrationen von UTM, Cyberoam und Konkurrenzprodukten hin zum SFOS konsultiert werden kann.

## Sophos Mobile Unterstützung für iOS 15 und Android 12
Es gibt vier Apps für iOS und Android, welche für Sophos Mobile Kunden relevant sind: Sophos Mobile Control, Intercept X for Mobile, Sophos Secure Email und Sophos Secure Workspace. Alle diese Apps sind bereit für iOS 15 und Android 12.

{% include subscribe-podcast-block.html %}


In dieser Episode sprechen wir über Neuerungen im Bereich der Netzwerksicherheit, stellen den Migration Desk vor und informieren über Sophos Mobile Apps.

podcast-sophos-news-10-2021

#033 - Sophos News 10-2021


Das SFOS 18.5 MR1 ist da und damit man das neue Update überhaupt installieren kann, muss bereits eine der folgenden Versionen auf eurer Firewall installiert sein:

- SFOS v18.5 GA
- SFOS v18 MR3 oder neuer
- SFOS v17.5 MR14 oder neuer

<alertmessage icon="danger" >
  Wenn auf eurer Firewall vor dem Update keine der oben aufgeführten Versionen installiert ist, funktioniert die Migration der Konfiguration nicht.
</alertmessage>

## Neue Funktionen
Nach der Installation der neuen Firmware warten auf euch drei wichtige Neuerungen.

### 1. Central Orchestration
Mit dem SFOS 18.5.1 wird nun endlich das bereits angekündigte Sophos Firewall Modul **Central Orchestration** freigeschaltet. Wenn ihr mehrere Firewalls verwaltet (ab drei oder mehr) und diese mit VPN verbinden möchtet, kann euch Central Orchestrationten viel Arbeit abnehmen. Ob ein vollständiges Mesh-Netzwerk, eine Hub-and-Spoke-Topologie oder etwas anderes – Sophos Central kümmert sich automatisch um die Einrichtung von Tunneln und Firewalls.

Central Orchestration ist im **Xstream Protection** und dem **Avanet Epic Protection** Bundle bereits enthalten, kann aber auch als Einzellizenz erworben werden. Bei Kunden, die bereits eine Xstream oder Epic Protection lizenziert haben, können nach dem Update von den neuen Funktionen Gebrauch machen.

### 2. Central Firewall Reporting Advanced
Wenn ihr eure Firewall in Central einbindet, lassen sich Logs und Reports von einer oder mehreren Firewalls bis zu **7 Tage kostenlos speichern** und auswerten. Möchte man diesen Zeitraum bis zu **365 Tage** ausweiten, braucht es eine [**Central Firewall Reporting Advanced**](https://www.avanet.com/shop/sophos-central-firewall-reporting/) Lizenz.

Mit Central Orchestration kommt nun noch eine weitere Möglichkeit dazu, den Zeitraum für die Speicherung der Logs zu erweitern. Wenn ihr über eine der folgenden Lizenzen verfügt, stehen euch **30 Tage** anstatt der kostenlosen 7 Tage zur Verfügung:

- Central Orchestration Einzellizenz
- Sophos Xtream Protection
- Avanet Epic Protection

### 3. MTR/XDR Connector
Mit dem in SFOS 18.5.1 enthaltenen **MTR/XDR Connector** wird nun zum ersten Mal die Tür zur Datenanalyse der Firewall auf Sophos Central aufgestossen. Davon kann einerseits das Sophos MTR Team profitieren, aber auch alle Sicherheits-Admins, die über eine Central XDR Lizenz verfügen. Diese ist übrigens automatisch in den folgenden Produkten enthalten:

- [Sophos Central Intercept X Advanced mit XDR](https://www.avanet.com/shop/sophos-central-intercept-x-advanced-with-xdr/)
- [Sophos Central Intercept X Advanced mit XDR und MTR Standard](https://www.avanet.com/shop/sophos-central-intercept-x-advanced-with-xdr-and-mtr/)

Mit dem MTR/XDR Connector wird das Central XDR Produkt noch mächtiger, da mit der Firewall eine weitere Quelle dazukommt, von der Daten bezogen und abgefragt werden können.

## Änderungen an der Navigation
Rein optisch haben sich in der Navigation ein paar Änderungen eingeschlichen.

- **Zero-Day Protection** – Ehemals Sandstorm (Sandboxing). Hier werden die analysierten Dateien und deren Reports aufgelistet und unter einem zweiten Tab die Einstellungen der Funktion.
- **Sophos Central** – Unter diesem Menüpunkt lässt sich die Firewall mit Central verbinden. Security Heartbeat, Synchronized Application Control und Firewall Management, Reporting und mehr.
- **Advanced threat** wurde in **Advanced Protection** umbenannt.

<single-image url="/assets/img/blog/2021//sfos-navigation-v18-0-vs-v18-5@2x.jpg" alt="Vergleich der Navigation SFOS v18.0 und v18.5"></single-image>

## Weitere Informationen
Wenn ihr nun auf die neue Version aktualisieren möchtet oder von einer XG auf eine XGS migriert, schaut euch vorher noch die nachstehenden Webseiten an. Sie helfen dabei, euch für das Update ideal vorzubereiten und wichtige Voraussetzungen zu klären.

- [Backup-restore compatibility check](https://support.sophos.com/support/s/article/KB-000036245?language=en_US){:target="_blank" rel="nofollow"}
- [Release Notes SFOS v18.5 MR1 Build 326](https://docs.sophos.com/releasenotes/index.html?productGroupID=nsg&productID=xg&versionID=18.5){:target="_blank" rel="nofollow"}
- [Weitere kleine Verbesserungen in v18.5 MR1](https://community.sophos.com/sophos-xg-firewall/b/blog/posts/sophos-firewall-v18-5-mr1-is-now-available){:target="_blank" rel="nofollow"}


Mit dem Sophos Firewall Release 18.5.1 oder auch v18.5 MR1 genannt, schaltet Sophos erstmals die neuen Funktionen von Central Orchestration frei.

sophos-sfos-update-neue-funktionen-in-v18-05-01

Sophos SFOS Update - Neue Funktionen in v18.5.1


Viele Admins sind nicht ständig auf der Firewall angemeldet, sondern nur dann, wenn es etwas zu konfigurieren, zu aktualisieren oder zu überprüfen gibt. Je nachdem, wie weit die letzte Anmeldung am Backend zurückliegt, erscheinen diverse Warnmeldungen im Dashboard. Diese bleiben übrigens auch stehen, selbst wenn man sie gelesen hat. Für ein zukünftiges Update am SFOS wäre es sicher hilfreich, wenn man diese selbst ausblenden könnte. 🤔

Na ja, ich schweife gerade etwas ab. 😅 Bei diesen Warnmeldungen ist mir kürzlich die Nachricht aufgefallen, dass Sophos den Dynamic DNS Service (myfirewall.co) Ende Januar 2022 einstellen wird.

<single-image url="/assets/img/blog/2021/sophos-firewall-dashboard-alert-ddns-discontinuing@2x.jpg" alt="Sophos DDNS Server wird eingestellt"></single-image>

Wir wissen, dass einige den Dynamic DNS Service von Sophos bisher gerne genutzt haben, wenn man keine fixe IP hatte. Gründe für das Beenden dieses Services nennt Sophos derweilen keine, verweist aber auf Drittanbieter.

<single-image url="/assets/img/blog/2021/sophos-firewall-ddns-myfirewall-co-discontinued@2x.jpg" alt="Sophos DDNS Server wird eingestellt"></single-image>

## 9 Anbieter für DDNS als Alternative
Wir selbst nutzten den Service ebenfalls, da unsere Provider nicht an allen Standorten eine fixe IP anbieten oder zumindest nur bei den um einiges teurerer Business-Anschlüssen.

Auf der Firewall hat man nun die Möglichkeit, folgende Anbieter zu wählen:

- DynDNS
- DynAccess
- EasyDNS
- ZoneEdit
- Google DDNS
- Namecheap
- DNS-O-Matic
- No-IP
- FreeDNS

> Wir selbst vertrauen dem Anbieter No-IP.

<alertmessage icon="danger" >
  Wenn man den DNS-Namen auch in der SSL-VPN-Konfiguration verwendet hat, sollte man nicht vergessen, diesen auch zu ändern und auf den Clients die neue Config auszurollen.
</alertmessage>


Der DynDNS Service von Sophos wird Ende Januar 2022 eingestellt und man sollte auf einen anderen DDNS Service wechseln.

sophos-dyndns-service-myfirewallco-wird-eingestellt

Sophos DynDNS Service myfirewall.co wird eingestellt


Dies ist die zweiunddreissigste Folge unseres Avanet Podcasts rund ums Thema Sophos. In dieser Episode sprechen wir un­ter an­de­rem über die Funktionen von "Central Orchestration", stellen kurz das neue Sophos TrustCenter vor und informieren euch über die MFA Pflicht in Sophos Central.

<br>
<iframe src="https://anchor.fm/avanet/embed/episodes/032---Sophos-News-08-2021-e16og58" height="102px" width="400px" frameborder="0" scrolling="no"></iframe>
<br>

## Firewall News
SFOS 18.5 MR1 ist nun offiziell erschienen und damit können erstmals auch die Funktionen im neuen Modul "Central Orchestration" genutzt werden. Ob du auf deiner Firewall dieses Update installieren kannst und welche Funktionen dich mit Central Orchestration erwarten, besprechen wir in dieser Podcastfolge.

## Central Wireless
Kunden, die gerne auf eine XGS Firewall wechseln möchten, aber noch Access Points der AP-Serie besitzen, können diese Access Points nun (zumindest vorübergehend) auch kostenlos über Central Wireless verwalten. Damit reagiert Sophos auf die Tatsache, dass auf der neuen XGS Firewall nur noch die APX-Serie unterstützt wird.

## Sophos Trust Center
Sophos hat eine neue Webseite ins Leben gerufen, um die Menschheit bei der Abwehr von Cyberkriminalität zu unterstützen. → [Hier geht es zum Trust Center](https://www.sophos.com/en-us/trust/)

## MFA wird bei Central Pflicht
Ab September verlangt Sophos für jeden Central Account eine mehrstufige Authentifizierung.

## Antivirus-Plug-in für Linux
Im April 2020 hat Sophos den neuen Linux EDR Agenten als EAP vorgestellt, der aber keinen Antivirus für Linux integriert hatte. Sophos veröffentlichte nun ein Antivirus-Plug-in für Linux. Ob dieses nun ein vollwertiger Ersatz zum früheren "Sophos AV für Linux" ist, erfahrt ihr in dieser Podcastfolge.

## Spam-Mails an Sophos melden
Die Smart-Banners von Central Email werden noch smarter. 😅
Neu kann man einen Absender über die Smart-Banners nicht nur für sich selbst blockieren, sondern auch Sophos darüber informieren. Damit hilft man Sophos, noch effektiver gegen unerwünschte Spam-Mails vorzugehen.

{% include subscribe-podcast-block.html %}


In dieser Episode sprechen wir über "Central Orchestration", stellen das Sophos TrustCenter vor und informieren euch über die MFA Pflicht in Sophos Central.

podcast-sophos-news-09-2021

#032 - Sophos News 09-2021


Dies ist die einunddreissigste Folge unseres Avanet Podcasts rund ums Thema Sophos. In dieser Episode informieren wir über die Abkündigung des Dynamic DNS Services im SFOS, geben euch ein Update über die neusten Sophos Promos und sprechen zum Schluss noch über die Zukäufe von Capsule8 und Braintrace.

<br>
<iframe src="https://anchor.fm/avanet/embed/episodes/031---Sophos-News-08-2021-e15ekof" height="102px" width="400px" frameborder="0" scrolling="no"></iframe>
<br>

## Firewall News
Zu Beginn dieser Folge informieren wir über den Dynamic DNS Service "myfirewall.co" auf dem SFOS, welcher nur noch bis am 31. Januar 2022 zur Verfügung stehen wird. Zudem gibt es gute Neuigkeiten für Kunden, die von ihrer XG Firewall auf eine neue XGS Firewall wechseln und die Konfiguration übernehmen möchten. Sophos hat das EAP von SFOS 18.5.1 veröffentlicht, womit dieser Schritt nun möglich ist.

## Sophos Promos
Die 100% Hardware-Rabatt Promo für Neukunden war für Sophos ein voller Erfolg. Daher wurde dieses Angebot in einem Zeitraum von über einem Jahr immer wieder verlängert. Da die [XG Firewall spätestens Ende Jahr EOS geht](https://www.avanet.com/blog/end-of-sale-xg-firewall-hardware/), hat Sophos nun neue Promos vorgestellt. In dieser Podcastfolge findest du heraus, ob auch für dich ein interessantes Angebot dabei ist.

## Neue Zukäufe von Sophos im Juli
Im Juli war Sophos mal wieder auf Einkaufstour und hat mit Capsule8 und Braintrace gleich zwei Firmen dazugekauft. Capsule8 ist ein Pionier und Marktführer im Bereich Schutz und Sicherheit von Linux-Systemen. Braintrace hat sich auf NDR (Network Detection and Response) Technologien spezialisiert. Was diese Zukäufe für die Produkte von Sophos bedeuten, erfahrt ihr in dieser Podcastfolge.

{% include subscribe-podcast-block.html %}


In dieser Episode informieren wir über das Ende des Dynamic DNS Services, geben ein Update über die neusten Promos und sprechen über Capsule8 und Braintrace.

podcast-sophos-news-08-2021

#031 - Sophos News 08-2021


Sophos hat mit [**Intercept X Essentials**](https://www.avanet.com/shop/sophos-central-intercept-x-essentials/) (CIXE) und [**Intercept X Essentials for Server**](https://www.avanet.com/shop/sophos-central-intercept-x-essentials-for-server/) (SVRCIXE) zwei neue Central-Lizenzen eingeführt, die als Einstiegsprodukte für den Schutz von Clients und Servern gedacht sind. Die Einführung dieser beiden neuen Lizenzen bedeutet aber gleichzeitig auch das Ende der **Central Endpoint Protection** (CEP) und **Central Server Protection** (SVRC), welche bisher als kostengünstiger Einstieg gedacht waren.

Bevor ich euch mehr über **Intercept X Essentials** erzähle, leiste ich zuerst ein wenig Aufklärungsarbeit für die Kunden, welche bisher noch über aktive **Central Endpoint Protection** oder **Server Protection** Lizenzen verfügen.

## Central Endpoint und Server Protection gehen End-of-Sale
Es ist längst kein Geheimnis mehr, dass die normale **Central Endpoint Protection** oder **Server Protection** nicht mehr ausreichen, um gegen die heutigen Bedrohungen schützen zu können. „Ransomware“ gehört auch im Jahre 2021 immer noch zu den grössten Sicherheitsbedrohungen und dagegen ist man mit signaturbasierten Lösungen schlichtweg machtlos. Um gegen moderne Bedrohungen wie Ransomware bestehen zu können, braucht es mindestens Funktionen wie **Deep Learning, Antiransomware und Anti-Exploit**.

Sophos hat in seinen Vorträgen immer wieder betont, dass sie jedem mindestens **Intercept X Advanced** als Basisschutz empfehlen würden. Trotz diesen Aussagen wurden die Endpoint und Server Protection Lizenzen aber weiterhin angeboten. Damit ist nun Schluss und Sophos nimmt die beiden überholten Produkte mit sofortiger Wirkung aus dem Sortiment.

### Was Bestandskunden von CEP und SVRC wissen müssen
Bestandskunden, die zurzeit über aktive Lizenzen der Central Endpoint oder Server Protection verfügen, wird Sophos im Zeitraum **September/Oktober** kostenlos auf **Intercept X Advanced** und **Intercept X Advanced für Server** migrieren. Sollte vor dieser Migration eure Lizenzen noch auslaufen, ist es weiterhin möglich, noch ein Renewal zu bestellen. Einzig der Neukauf der beiden Produkte ist nicht mehr gestattet.

> Für den Rest der erworbenen Laufzeit behalten Bestandskunden also alle Funktionen von CEP oder SVRC und erhalten sogar zusätzlich noch moderne Technologien von Intercept X Advanced geschenkt.

Am Ende der Laufzeit ist es euch überlassen, ob ihr weiterhin ein Renewal für Intercept X Advanced / Intercept X Advanced for Server oder vielleicht sogar ein Upgrade auf EDR oder MTR durchführen möchtet. Alternativ könnt ihr euch selbstverständlich auch für ein Downgrade auf **Intercept X Essentials** / **Intercept X Essentials for Server** entscheiden. Was ein solches Downgrade genau bedeuten würde und auf welche Funktionen ihr dann verzichten müsstet, erfahrt ihr im nächsten Abschnitt.

## Intercept X Essentials / Intercept X Essentials für Server
Durch den Verkaufsstopp der Endpoint und Server Protection hat Sophos aus unserer Sicht eine grosse Sicherheitslücke in ihrem Produktportfolio gestopft. Wir erleben es ständig, dass Kunden bei der Entscheidung zwischen zwei Produkten, die Kosten höher priorisieren, als den eigentliche Schutz, den ein Produkt bieten kann. Aus diesem Grund haben sich Kunden gerne für die Endpoint oder Server Protection entschieden, da es preislich gegenüber Intercept X Advanced einfach günstiger war. Beim nächsten Ransomware-Angriff hätten diese beiden Lösungen aber nichts ausrichten können, da ihnen wichtige Funktionen, wie **Deep Learning, Antiransomware und Anti-Exploit** fehlen.

> Mit Intercept X Essentials hat Sophos erkannt, dass es zwar weiterhin ein günstiges Einstiegsprodukt braucht, aber der kleinere Preis keinesfalls zu Lasten fehlender Sicherheitsfunktionen gehen darf.

### Moderner Schutz gegen Bedrohungen
Wenn es um den **Schutz gegen Bedrohungen geht**, bekommt ihr mit **Intercept X Essentials** und **Intercept X Essentials für Server** die exakt gleichen Werkzeuge zur Hand, wie bei Intercept X Advanced. Einzig, wenn ihr mit Intercept X Essentials eure Server schützen möchtet, bietet die Advanced-Variante noch zusätzliche Funktionen. In der folgenden Tabelle könnt ihr euch einen Überblick über die enthaltenen Schutzfunktionen machen:

<single-image url="/blog/2021/intercept-x-essentials-vs-intercept-x-advanced@2x.jpg" alt="Vergleich der Funktionen zwischen Intercept X Essentials und Intercept X Advanced"></single-image>

> Die oben aufgeführten Schutzfunktionen suchte man bei der Endpoint und Server Protection vergebens, doch genau diese braucht es, um gegen heutige Bedrohungen bestehen zu können.

### Gestrichene Funktionen
In meinen Augen hat Sophos mit Intercept X Essentials den Fokus auf die richtigen Funktionen gelegt, um ein Einsteigerprodukt für den Schutz von Clients und Servern zu erschaffen. Wer bisher das frühere Basisprodukt „Endpoint Protection“ oder „Server Protection“ genutzt hat, wird beim Betrachten der oberen Tabelle feststellen, dass einige Funktionen gestrichen wurden. Die folgenden Funktionen stehen nur noch bei Intercept X Advanced oder höher zur Verfügung:

<single-image url="/blog/2021/intercept-x-essentials-vs-intercept-x-advanced-2@2x.jpg" alt="Funktionen, die in Intercept X Essentials fehlen"></single-image>

- **Multiple Policies**: Mit Intercept X Essentials kann man nur die Basisrichtlinie verwenden. Ein Duplizieren von Richtlinien ist nicht möglich.
- **Controlled Updates**: Mit Intercept X Essentials kann ein Update des Agenten nicht hinausgezögert werden.
- **Web Control**: Mit Intercept X Essentials kann der Zugang zu unerwünschten Websites nicht verwehrt werden.
- **Peripheral Control**: Mit Intercept X Essentials kann nicht eingeschränkt werden, welche Geräte man anschliessen darf.
- **Application Control**: Mit Intercept X Essentials kann nicht kontrolliert werden, welche Arten von Anwendungen installiert und ausgeführt werden.
- **Data Loss Prevention**: Mit Intercept X Essentials kann man nicht einschränken, welche sensiblen Daten das Unternehmen verlassen.
- **Thread Case**: Mit Intercept X Essentials ist der Zugriff auf Bedrohungsfälle nicht möglich.


Dass die oben aufgelisteten Funktionen bei **Intercept X Essentials** fehlen, ist auch der Grund, weshalb Bestandskunden kostenlos auf **Intercept X Advanced** gehoben werden. Abgesehen von den zusätzlichen Sicherheitsfunktionen, wäre ein Wechsel auf Intercept X Essentials für Bestandskunden doch eher ein Downgrade gewesen.

## Fazit
Wie in diesem Artikel mehrfach betont, bin ich mit der Strategie von Sophos zu 100 % einverstanden. Es war höchste Zeit, den Verkauf von Lizenzen für die Endpoint und Server Protection einzustellen, da der Schutz vor modernen Bedrohungen nicht mehr gereicht hat. Für eine rein signaturbasierte Erkennung hätte man sich auch gleich den kostenlosen Microsoft Defender oder ähnliche Produkte installieren können.

Mit den neuen Basisprodukten **Intercept X Essentials** und **Intercept X Essentials für Server** wird Sophos aus meiner Sicht geschätzt zu 90 % die Kundschaft ansprechen, die bisher eine Endpoint oder Server Protection nutzen. Ob ich mich mit dieser Behauptung zu weit aus dem Fenster lehne, wird sich in den nächsten Monaten sicher zeigen. Ich denke aber, dass der Schutz gegen Schadsoftware und die Erkennung von Angriffen schon eher in die Basisvariante einer Endpoint/Server Security Software gehören, als beispielsweise eine Peripherie- oder Applikationskontrolle. Wer solche Funktionen benötigt, bekommt diese beim Wechsel auf **Intercept X Advanced** oder höher.

Als einzigen Makel an Intercept X Essentials sehe ich aber den Preis. Meiner Meinung nach hat Sophos hier eine Chance verpasst, wirklich einen günstigen Einstieg zu ermöglichen. Die Preisdifferenz zu Intercept X Advanced sehe ich als zu klein, womit gleichzeitig die Zusatzfunktionen, wie „Web Control“, „Application Control“, „Peripheral Controll“ etc. etwas wertlos erscheinen. Gleichzeitig besteht aber auch die Gefahr, dass viele Kunden von Intercept X Advanced beim nächsten Renewal auf Intercept X Essentials downgraden. Ich kann mir vorstellen, dass es doch einige Kunden gibt, die bisher keine der zusätzlichen Funktionen benutzt hat. 🤔



Das Ende der Central Endpoint und Server Protection wurde eingeläutet und gleichzeitig Intercept X Essentials als neuer Basisschutz vorgestellt.

intercept-x-essentials-der-neue-basisschutz-fur-clients-and-server

Intercept X Essentials - Der neue Basisschutz für Clients & Server


Der Verkauf der XG 85(w) und XG 105(w) wurde bereits am 17. August 2019 eingestellt. Wer noch einmal eine Lizenz für diese Geräte erwerben möchte, muss sich beeilen. Die Hardware geht im August 2022 End-of-Life.

## Letztes Renewal für XG 85(w) und XG 105(w)
Wir haben bereits über das [End-of-Sale der Firewall Hardware XG 85(w) und XG 105(w)](/blog/sophos-xg-85-und-xg-105-end-of-sale/) berichtet. Der Zeitpunkt für das letzte Renewal rückt immer näher und mit diesem Artikel möchten wir alle Besitzer einer **XG 85(w)** oder **XG 105(w)** noch einmal daran erinnern, dass bis am **17. August 2021** die letzte Möglichkeit besteht, die Lizenz um ein Jahr zu erneuern. Alle Anfragen nach diesem Datum können nicht mehr bearbeitet werden.

Wer heute noch auf diese Modelle setzt und den Renewal-Zeitraum bis am 17. August 2021 ausreizen möchte, wird sicher seine Gründe haben. Fakt ist aber, dass die beiden Geräte bereits heute nicht mehr mit der neusten SFOS-Version betrieben werden können. Nach v17.5x ist bei der XG 85(w) und 105(w) Schluss.

Aus diesem Grund sollte man darüber nachdenken, auf eine aktuelle Hardware zu wechseln. Sophos gibt dazu als Nachfolgeprodukt auf ihrer Webseite noch die XG Serie an.

<single-image url="/blog/2021/sophos-hardware-migration-path-xg85-xg105@2x.jpg" alt="Sophos Hardware Migration path XG 85(w), XG 105(w)"></single-image>

Wir würden aber dringend davon abraten, jetzt noch eine XG Firewall zu kaufen. Die XG Serie [geht nämlich am 30. September 2021 End-of-Sale](https://www.avanet.com/blog/end-of-sale-xg-firewall-hardware/) und Ende 2024 End-of-Life. Zudem wurde am 22. April 2022 die [XGS Serie mit mehr Leistung](https://www.avanet.com/blog/sophos-xgs-serie-neue-firewalls-mit-mehr-leistung/) vorgestellt. Aus diesen genannten Gründen würden wir folgenden Migrationspfad vorschlagen:

- [**XG 85**](/shop/sophos-xg-85-security-appliance/) → [**XGS 87**](/shop/sophos-xgs-87-security-appliance/)
- [**XG 85w**](/shop/sophos-xg-85w-security-appliance/) → [**XGS 87w**](/shop/sophos-xgs-87w-security-appliance/)
- [**XG 105**](/shop/sophos-xg-105-security-appliance/) → [**XGS 107**](/shop/sophos-xgs-107-security-appliance/)
- [**XG 105w**](/shop/sophos-xg-105w-security-appliance/) → [**XGS 107w**](/shop/sophos-xgs-107w-security-appliance/)


## Auf kleinstes Desktop-Modell lieber verzichten
Grundsätzlich raten wir immer vom Kauf des kleinsten Firewall-Modells ab. Die Leistung ist einfach zu limitiert, auch wenn die Durchsatzzahlen im Datenblatt nicht schlecht aussehen. Es kann sein, dass diese Werte sogar erreicht werden könnten, doch selbst wenn, muss man mit der XGS 87 oder 87w auf folgende Funktionen verzichten:

- **Reporting**: Speicherung von Logs auf der Appliance (nur über Central möglich)
- **Web Protection**: Filescan mit zwei Scan-Engines
- **Webserver Protection**: Antivirus-Scans
- **E-Mail Protection**: Message-Transfer-Agent (MTA)

Die oben aufgeführten Funktionen können mit dem kleinsten Desktop-Modell nicht genutzt werden. Bei allen anderen Firewall-Modellen gibt es keine Einschränkungen.



Bis am 17. August 2021 besteht die letzte Möglichkeit, die Lizenz für eine XG 85(w) oder XG 105(w) um ein Jahr zu erneuern.

letzte-chance-fur-1-jahres-renewal-xg-85w-und-xg-105w

Letzte Chance für 1-Jahres Renewal - XG 85(w) und XG 105(w)


Aktuell gibt es die **XGS** und **XG Firewalls**, auf denen das SFOS läuft. Für diejenigen, die das UTM Betriebssystem bevorzugen, steht nach wie vor die **SG Serie** zur Verfügung. Der Verkauf der XG Firewalls wird aber in Kürze eingestellt, womit es wieder etwas übersichtlicher bei der Wahl einer neuen Firewall wird.

## Die Geschichte der XG Hardware
Im November 2015 kam die erste Version der XG Firewall auf den Markt und mit ihr das Sophos Firewall OS (SFOS). Das neue Betriebssystem hatte aber einen schwierigen Stand und war zu Beginn kaum zu gebrauchen. Die Hardware war 1:1 dieselbe wie die SG Hardware. Der einzige Unterschied lag im vorinstallierten Betriebssystem. Die Anfänge vom UTM-Betriebssystem bis hin zum SFOS haben wir im Artikel [Sophos UTM: End of Support auf Ende 2021](/blog/sophos-utm-end-of-support-auf-ende-2021/) beschrieben.

Im September 2017 folgte dann die [Revision 2 der Rack Modelle](/blog/sophos-firewall-rev-2-sg-xg-hardware-mit-mehr-leistung/), sowohl für die XG als auch die SG Serie. Neue Desktop Modelle liessen nicht lange auf sich warten und so erschienen im April 2018 die neuen [XG/SG Modelle der 3. Generation](/blog/sophos-firewall-rev-3-sg-xg-85-135-komplett-ueberarbeitet/). Erstmals gab es dort zumindest optische Unterschiede zwischen der SG und der XG Serie.

Da die XG 85(w) und XG 105(w) nicht genügend Leistung boten, um das SFOS in der Version 18 zu unterstützen, brachte Sophos im April 2019 die [XG 86 und 106](/blog/neue-firewall-hardware-sophos-xg-86w-und-xg-106w/) mit mehr RAM als Nachfolger heraus.

Mit der Vorstellung der neuen [**XGS Firewall Serie**](/blog/sophos-xgs-serie-neue-firewalls-mit-mehr-leistung/) im April 2021, endet nun die Ära der XG Firewall.

> Für alle UTM User: Die SG Modelle von 2017 (Rack-Modelle) und 2018 (Desktop-Modelle) sind nach wie vor aktuell und soweit wir wissen, sind keine neuen Geräte geplant.

## XG Serie geht End-of-Sale
Die XG Firewalls werden noch bis am **30. September 2021** verkauft. Danach gibt es nur noch Restbestände. Dieser Schritt kommt nicht überraschend, denn die neue XGS Hardware gibt es bereits seit über 3 Monaten zu kaufen.

Einzig beim Zubehör gibt Sophos noch etwas mehr Zeit. Wer für seine XG Firewall vielleicht später noch ein neues Netzteil, Rackmount Kits, Wi-Fi, 3G/4G oder FleXi Port Module benötigt, kann dies bis Ende 2022 bei uns bestellen.

> ❗ **Vorsicht**: Das Zubehör für die XG ist mit der XGS Hardware nicht mehr kompatibel.

## End-of-Life der XG bereits Ende 2024 🪦
Für Kunden, die eine XG Firewall im Einsatz haben, ist der End-of-Life Termin entscheidend. An dem Tag stellt Sophos nämlich die Unterstützung für das Produkt ein und RMAs werden nicht mehr bearbeitet. Das End-of-Life Datum für die XG Serie legt Sophos auf den **31.12.2024** fest. Daraus ergibt sich ein letztmögliches Renewal am 31.12.2023.

Das End-of-Life Datum trifft Kunden besonders hart, welche sich erst kürzlich noch eine XG Firewall gekauft haben. Gerade die 100 % Promo von Sophos, welche immer noch angeboten wird, hat die Anzahl an Neukunden erhöht. Trotzdem sollte man nicht gleich in Panik verfallen. Bis Ende 2024 wird noch viel Zeit vergehen und es würde mich nicht wundern, wenn Sophos zum entsprechenden Zeitpunkt mit einer attraktiven XG zu XGS Promo bereitstehen würde. 😎

## End-of-Life auch bei Software Versionen
Vor kurzem hat Sophos angekündigt, dass ab Ende Juli 2021 [alte Software Versionen nicht mehr unterstützt werden](/blog/sophos-firewall-os-wichtige-anderungen-der-lifecycle-policy/). Mit der Veröffentlichung einer neuen Version geht der Vorgänger automatisch End-of-Life.

Diese Entscheidung hat eine direkte Auswirkung auf die Revision einer XG Firewall. Bereits heute kann das SFOS v18 nicht mehr auf einer XG 85(w) oder XG 105(w) installiert werden. Bei allen anderen XG Modellen mit Revision 1 oder 2 ist spätestens bei v18.5+ Schluss.

Hierfür haben wir vor einiger Zeit schon einen Blogpost verfasst, welcher vor ankündigt, welche Hardware bald von neuen Features abgeschnitten wird: [Für welche Firewall Hardware ist mit SFOS v18 oder v18.5 Schluss](/blog/sophos-firewall-appliances-unterstutzte-hardware-fur-sfos-v18-plus/)

## Security Made Simple 😜
Bis etwa 2019 war der Slogan von Sophos immer **Security made simple**.

<single-image url="/blog/2021/sophos-notebook-security-made-simple@2x.jpg" alt="Sophos Notizbuch"></single-image>

Doch nach und nach verschwand dieser Satz von den Datenblättern und von der Webseite. Neu findet man den Spruch auf der **Cisco Meraki Webseite**. 😂

<single-image url="/blog/2021/cisco-security-made-simple@2x.jpg" alt="Cisco Meraki Webseite"></single-image>

Die Security von Sophos mag im Vergleich zu anderen Herstellern noch immer sehr benutzerfreundlich sein, aber für Bestandskunden sind die Änderungen in den vergangenen Monaten schon sehr anspruchsvoll. Selbst für uns, die sich jeden Tag zu 100 % mit Sophos beschäftigen, ist es nicht immer einfach. Zumal Sophos nicht gerade der Kommunikationsweltmeister ist und Änderungen teils mit nur wenigen Tagen Vorlaufzeit ankündigt.

So radikal die letzten Entscheidungen von Sophos auch sein mögen, sie ergeben aus folgenden zwei Gründen einen Sinn:

1. Auch Sophos als grösseres Unternehmen hat nur begrenzte Ressourcen und kann nicht mehrere Hardware- und Software-Generationen pflegen.
2. Man möchte die Plattform weiter entwickeln und gegen neue Bedrohungen vorbereiten. Dazu benötigt man aktuelle Hardware und Software.


## Die Ausnahme
Doch jede Regel hat eine Ausnahme und die heisst bei Sophos „**UTM**“. Die UTM-Kunden haben es sich in ihrem Sessel gemütlich gemacht und mit diesen vielen Änderungen rund um die SFOS-Plattform, liefert ihnen Sophos nur weitere Gründe, bei UTM zu bleiben.

Wer seit November 2015 weiterhin auf eine SG mit dem UTM-Betriebssystem gesetzt hat, blieb bisher vom ganzen Stress verschont, welchen die XG-Kunden durchmachen mussten. Trotzdem ist es kein Geheimnis, dass die Zukunft bei Sophos zu 100 % dem SFOS gehört.

Wieso lässt Sophos diese Plattform also weiterlaufen? Nun, auch Sophos ist ein Unternehmen, welches am Ende des Tages Geld verdienen möchte. Aktuell ist die UTM-Gemeinde noch zu gross und wertvoll um diese zu verärgern. Von daher ist es nur eine Frage der Zeit, bis auch bei der UTM ein End-of-Life Datum gesprochen wird.



Das offizielle Verkaufsende für die Sophos XG Firewall wurde auf Ende September 2021 festgelegt. Die Geräte werden so lange verkauft, wie der Vorrat reicht.

end-of-sale-xg-firewall-hardware

End of Sale - Sophos XG Firewall Hardware


Der APX 320X ist schon seit September 2020 verfügbar, dennoch gab es den AP 100X weiterhin zu kaufen. Sophos hat nun wegen „Lieferengpässen“ das End of Sale Datum bekannt gegeben. Dabei handelt es sich aus unserer Sicht um einen etwas speziellen Grund, einen 7-jährigen Access Point abzukündigen. In diesem Artikel gehen wir etwas näher auf die Erklärung von Sophos ein und finden heraus, ob der APX 320X als Nachfolger wirklich restlos überzeugen kann.

## AP 100X – Der erste Outdoor Access Point von Sophos
Der [**AP 100X**](/shop/sophos-ap-100x/) wurde im August 2014 als erster Outdoor Access Point von Sophos vorgestellt und ist heute mit dem UTM OS, SFOS und Central kompatibel. Gleichzeitig ist er der letzte Überlebende der AP-Serie. Die Indoor Access Points wurden nämlich am 31. März 2020 [aus dem Sortiment genommen](/blog/end-of-sale-indoor-access-points-der-ap-serie-gehen-in-rente/).

Der Grund, weshalb der AP 100X nicht auch mit den Indoor Access Points End-of-Sale ging, lag daran, dass es zu diesem Zeitpunkt noch keinen Nachfolger gab. Erst im September 2020 kam der [**APX 320X**](/shop/sophos-apx-320x/) als neuer Outdoor Access Point auf den Markt, doch der AP 100X blieb weiter im Angebot, wofür es einen berechtigten Grund gab, den ich etwas später in diesem Artikel auflösen werden.

Vorerst hier aber noch die wichtigen Daten, wie es mit dem AP 100X weitergeht:

- **End-of-Sale:** 1. August 2021 (nur noch Restbestände)
- **Final Renewal (Sophos Central):** 31. März 2022
- **End-of-Support:** 30. September 2022
- **End-of-Life:** 31. März 2023
- **Nachfolgeprodukt:** [**APX 320X**](/shop/sophos-apx-320x/)


## Merkwürdige End-of-Sale Begründung
Zur Abkündigung des AP 100X schreibt Sophos folgende Stellungnahme:

> "Unser bereits seit einigen Jahren erhältlicher Outdoor Access Point AP 100X ist jetzt von den aktuellen Lieferengpässen betroffen – eine zuverlässige Verfügbarkeit einzelner Komponenten, die unseren Anforderungen gerecht wird, kann nicht mehr gewährleistet werden. Wir sind daher gezwungen, das Verkaufsende (End-of-Sale) für den AP 100X anzukündigen, und werden das Modell nur noch verkaufen, solange der Vorrat reicht. Wir versuchen unser Bestes, noch so viele zusätzliche Access Points wie möglich zu liefern. Dennoch werden die noch verfügbaren Access Points in einigen Regionen eventuell schon im August ausverkauft sein."

Die Begründung, den AP 100X wegen „Lieferengpässen“ aus dem Sortiment zu nehmen, hört sich schon etwas ironisch an. Wenn es also keine Lieferengpässe geben würde, produziert man einen 7-jährigen Access Point aus dem Jahre 2014 weiter? 😅
Wenn man die Daten zum APX 320X mal genauer betrachtet, gab es bisher tatsächlich noch einen entscheidenden Grund, den AP 100X weiterzuverkaufen.

## Der grosse Nachteil am APX 320X
Auf den ersten Blick bietet der APX 320X einige Vorzüge gegenüber dem AP 100X:

- 40 % günstiger
- 802.11 ac Wave 2
- Vielfältiges Zubehör

Etwas genauer betrachtet, gibt es am APX 320X leider einen entscheidenden Nachteil, welcher die Access Point Strategie von Sophos ein wenig infrage stellt. Der APX 320X ist nämlich bis heute **nur mit Central kompatibel** und kann nicht mit dem SFOS oder UTM Betriebssystem genutzt werden!

Wer nun denkt, dass Sophos über ein Software-Update sicher bald auch den APX 320X auf dem SFOS oder der UTM unterstützen wird, täuscht sich gewaltig. Sophos schreibt in der End-of-Sale-Mitteilung des AP 100X dazu folgendes:

> "Alle Pläne, eine Unterstützung für den APX 320X in der Sophos Firewall oder der Sophos UTM (SG) hinzuzufügen, sind derzeit ausgesetzt."

## Fazit
Sophos hat mit der Firewall ein Produkt auf dem Markt, was ganz klar das Herzstück jedes Netzwerkes ist. Mit den Switches, welche Ende des Jahres kommen werden, erweitert man hier das Portfolio im Netzwerksegment. Die Switches sind ein Absolut logischer Schritt.

Wenn man sich allerdings die heutigen Netzwerke anschaut, sind immer mehr Devices via WLAN angeschlossen. An dieser Front schwächelt Sophos meiner Meinung nach sehr stark und es fühlt sich an, als wäre der Wireless-Bereich nur ein Hobbyprojekt. Hier ein paar Gründe, weshalb ich zu diesem Schluss komme:

- Seit über 6 Monaten hat der APX 320 X keine Unterstützung für das SFOS oder die UTM erhalten. Hier muss man allerdings schon berücksichtigen, dass der APX 310X Outdoor Access Point nicht besonders häufig verkauft wird.
- Seit Ende 2019 unterstützen neue Notebooks und Smartphones Wi-Fi 6. Andere Hersteller bieten bereits Wi-Fi 6 Access Points an.
- Seit Monaten gibt es keine neuen Wireless Features für Central Wireless oder die Sophos Firewall.


Eins ist klar, viele unserer Kunden lieben die Einfachheit und Integration der Sophos Wireless Lösung. Die APX Indoor Access Points passen perfekt zu der Sophos Firewall und lassen sich auch hinter der RED wunderbar verwalten. Dennoch gibt es nicht wenige Kunden, welche im Hinblick auf die [**XGS Firewall**](/blog/sophos-xgs-serie-neue-firewalls-mit-mehr-leistung/) alle Access Points der AP-Serie austauschen müssten. Die neuen XGS Firewalls unterstützen nämlich nur noch die APX Access Points. Leider kann man für die Verwaltung der AP-Serie auch nicht mehr auf Sophos Central ausweichen, da die Lizenzen EoS sind. Eine extra Firewall fürs WLAN Management ist wohl auch keine gangbare Lösung.


Wir sind auf jeden Fall sehr gespannt, wie Sophos das Wireless Thema zukünftig angehen wird und halten euch wie immer auf dem Laufenden.


Der Sophos Outdoor Access Point AP 100X geht End of Sale. Ein Nachfolgemodell gibt es bereits, allerdings nur für Sophos Central.

end-of-sale-ap-100x-outdoor-access-point

End of Sale - AP 100X Outdoor Access Point


Dies ist die dreissigste Folge unseres Avanet Podcasts rund ums Thema Sophos. In dieser Episode informieren wir über einige EOS und EOL Ankündigungen, geben euch ein Update über XDR und sprechen zum Schluss ganz kurz über den Supply-Chain-Angriff auf Kaseya VSA.

<br>
<iframe src="https://anchor.fm/avanet/embed/episodes/030---Sophos-News-07-2021-e14pto6" height="102px" width="400px" frameborder="0" scrolling="no"></iframe>
<br>

## End-of-Sale Ankündigungen
Neue Produkte kommen und alte müssen gehen. Bei Sophos herrscht im Moment eine aufregende Phase. Die neue XGS Serie schickt die XG-Firewalls in Pension und auch das Lizenzmodell wurde etwas angepasst. Alle relevanten Änderungen und welche Produkte es bald nicht mehr zu kaufen gibt, erfahrt ihr in dieser Podcastfolge.

## Sophos Central XDR
XDR kann seit dem 19. Mai als Overlay-Lizenz erworben werden. Dadurch erhalten XDR-fähigen Produkte die Möglichkeit, Daten bis zu 30 Tagen im Data Lake zu speichern. Bestandskunden, die bisher eine Lizenz mit EDR aktiv hatten, dürfen sich über ein kostenloses Update auf XDR freuen. Sophos hat nämlich am 10. Juli den EDR und XDR Teil zusammengefasst.

## Sophos Central bekommt neuen Speicherort in Kanada (Montreal)
Neben den bisherigen Standorten in U.S., Deutschland und Irland, kommt mit Kanada ein weiteres Land hinzu. Sophos bietet Kunden mit einem Enterprise Dashboard bereits die Möglichkeit, ihre Central Daten auf einem Server in Montreal zu speichern. Worauf man aber trotzdem noch achten sollte, erwähnen wir in dieser Podcastfolge.

## Supply-Chain-Angriff auf Kaseya VSA
Im Dezember 2020 wurde der Solarwinds-Hack publik und schon im März 2021 sprachen alle von HAFNIUM. Die Welle mit solchen Angriffen reisst nicht ab und der neuste Fall betrifft nun Kaseya VSA. Was dort genau passiert ist, erfährst du ganz am Schluss dieser Podcastfolge.

{% include subscribe-podcast-block.html %}


In dieser Episode informieren wir über einige EOS Ankündigungen, geben euch ein Update über XDR und sprechen über den Supply-Chain-Angriff auf Kaseya.

podcast-sophos-news-07-2021

#030 - Sophos News 07-2021


Sophos arbeitet ständig an der Verbesserung der Sicherheit der Hardware und Software. Um den maximalen und effizientesten Schutz zu bieten, müssen wir sowohl die Hardware als auch die Software ständig aktualisieren. Software-Updates werden regelmässig durchgeführt und mit jedem Update kommen neue Funktionen dazu.

Im April 2021 hat Sophos eine [neue Hardware-Serie](https://www.avanet.com/blog/sophos-xgs-serie-neue-firewalls-mit-mehr-leistung/) vorgestellt, die von der Leistung her wieder für die nächsten Jahre ausreicht. Kommende Software-Releases werden noch besser für diese neue Hardware optimiert sein. Dies ist vielleicht der Grund, warum Sophos jetzt wichtige Änderungen bezüglich des Lifecycles der Software-Releases vom Sophos Firewall OS (SFOS) vornimmt. Ab dem **31. Juli 2021** sind die folgenden Versionen End of Life:

- v17.5 MR13 und älter
- v18.0 MR3 und älter


> **End of Sale** bedeutet, dass das Produkt nicht mehr von Sophos oder verifizierten Resellern erworben werden kann. **End of Life** hingegen bedeutet, dass Sophos dieses Produkt nicht mehr unterstützt. Es wird keine zukünftigen Releases für dieses Produkt geben.

Nach dem 31. Juli 2021 gilt, dass bei jedem neuen SFOS-Release, automatisch die vorherige Version EOL geht. Das ist der neue Grundsatz, den Sophos eingeführt hat.

Wenn Benutzer die Produkte, die das End of Life erreicht haben, weiterhin verwenden, können sie die Funktionen weiter nutzen, die im letzten Build vor der Ankündigung des EOL-Endes enthalten waren. Dieses Produkt bietet jedoch nicht alle neuen Funktionen, die Sophos veröffentlicht, und veraltete Hardware unterstützt in manchen Fällen keine neue Software.

Auf der folgenden Sophos Seite findet ihr eine Liste mit Hardware, die derzeit oder in Kürze das Ende ihrer Lebensdauer erreicht hat:
- [Retirement calendar for Sophos SG UTM, Sophos Firewall, Wireless, and RED](https://support.sophos.com/support/s/article/KB-000035279?language=en_US)

Manchmal weiss man nicht so genau, welche Hardware-Revision man im Einsatz hat. Diese Webseite von Sophos kann helfen:
- [Sophos Firewall, UTM, AP, RED: Find the revision number](https://support.sophos.com/support/s/article/KB-000034595?language=en_US)



Sophos setzt sich für einen besseren Schutz seiner Benutzer ein, daher werden kontinuierliche Software- und Lifecycle-Änderungen für alte SFOS-Versionen eingeführt.

sophos-firewall-os-wichtige-anderungen-der-lifecycle-policy

Sophos Firewall OS - Wichtige Änderungen der Lifecycle Policy


Dies ist die neunundzwanzigste Folge unseres Avanet Podcasts rund ums Thema Sophos. In dieser Episode sprechen wir über die XGS Firewalls, erklären das neue Lizenzmodell für das SFOS und stellen euch Intercept X Essentials vor, der Nachfolger der Central Endpoint und Server Protection.

<br>
<iframe src="https://anchor.fm/avanet/embed/episodes/029---Sophos-News-06-2021-e12eu4v" height="102px" width="400px" frameborder="0" scrolling="no"></iframe>
<br>

## Neue XGS Firewalls
Am 22. April hat Sophos die neuen [XGS Firewalls mit mehr Leistung](https://www.avanet.com/blog/sophos-xgs-serie-neue-firewalls-mit-mehr-leistung/) vorgestellt. Welche technischen Neuerungen die neue Hardware zu bieten hat und wann sich ein Wechsel von einer XG zu einer XGS Firewall lohnt, erfahrt ihr in dieser Podcastfolge.

## Neues Lizenzmodell für SFOS Firewalls
Mit der neuen XGS Serie hält auch ein [neues Lizenzmodell](https://www.avanet.com/blog/sophos-firewall-xgs-hardware-bringt-neue-lizenzbundles/) Einzug. In dieser Folge sprechen wir über die neuen Lizenz-Bundles und informieren euch bezüglich der Migration von bestehenden XG-Lizenzen.

## Sophos Intercept X Essentials
Die **Central Endpoint Protection** (CEP) und **Server Protection** (CSP) Lizenzen gehen am **30. Juni 2021** End-of-Sale. Gleichzeitig wird als Nachfolger neu die Lizenz **Intercept X Essentials** für Endpoints und Server lanciert. Was dies nun für bestehende Kunden genau bedeutet und welche Funktionen in der Intercept X Essentials Lizenz enthalten sind, hörst du in dieser Podcastfolge.

## Sophos Central Apple M1 (ARM) Unterstützung
Wer den Endpoint Client von Sophos gerne auch nativ auf seinen Apple-Geräten mit M1 Prozessor testen möchte, kann dies nun in der öffentlichen Beta gerne tun. Meldet euch dazu einfach in eurem Central Account an das entsprechende Early-Access-Programm an.

{% include subscribe-podcast-block.html %}


In dieser Episode sprechen wir über die XGS Firewalls, erklären das neue Lizenzmodell für das SFOS und stellen euch Intercept X Essentials vor.

podcast-sophos-news-06-2021

#029 - Sophos News 06-2021


Sophos hat vor Kurzem die öffentliche Beta-Version für sein neues Produkt **Sophos Zero Trust Network Access** (ZTNA) veröffentlicht. Jeder kann sich jetzt [für das ZTNA Early Access Program registrieren](https://www.sophos.com/en-us/content/zero-trust-network-access.aspx){:target="_blank" rel="nofollow"}. Schauen wir uns einmal an, was das Zero Trust Sicherheitsmodell ist und was es zu einem der sichersten Cybersecurity-Frameworks der Welt macht.

## Was ist das Zero-Trust-Modell?
Das Zero-Trust-Modell besagt vereinfacht, dass ein Unternehmen nicht allen Anfragen für den Zugriff auf Daten vertrauen darf und die Quelle immer zuerst verifiziert werden muss. Um es in drei Wörtern zu verdeutlichen: **Vertrauen Sie niemandem**. Gewährt niemandem Zugriff in euer Netzwerk, es sei denn, ihr wisst zu 100 %, wer auf eure Daten zugreifen möchte und seid damit auch einverstanden.

Aber warum sollte man dieses übertriebene und beinahe schon paranoide Sicherheitsmodell verwenden? Nun, bedenken wir mal, dass Cybersecurity Ventures vorausgesagt haben, dass Cyberkriminalität bis 2021 weltweit einen Schaden von **6 Billionen Dollar** verursachen wird. Dies ist der erwartete Verlust trotz der kostspieligen Investitionen in Cybersicherheit durch einige der grössten Unternehmen der Welt. Niemand ist vor Cyberangriffen, SQL-Injections und illegalen Zugriffen sicher.

Das Zero-Trust-Modell schlägt vor, das Konzept zu ändern, dass Unternehmen sich auf Bedrohungen von aussen konzentrieren, während sie davon ausgehen, dass alles, was bereits im Inneren ist, keine Berechtigung benötigt und harmlos ist. Die meisten Sicherheitsverletzungen treten auf, weil es für Hacker ein Leichtes ist, sich Zugang zu weiteren Informationen innerhalb des Systems zu verschaffen, sobald der Zugriff gewährt wurde.
Bevor ihr euer ganzes Vertrauen in das Zero Trust-Modell setzt, schauen wir uns mal die Vor- und Nachteile dieses Frameworks an.

### Vorteile des Zero-Trust-Modells:
- Das Unternehmen ist viel weniger anfällig für Cyber-Bedrohungen.
- Die Authentifizierungsverfahren sind sehr streng.
- Verbesserter Schutz der Unternehmensdaten.
- Sehr ausgefeilte Sicherheitsstruktur.

### Nachteile des Zero Trust-Modells:
- Erfordert viel Zeit zum Einrichten.
- Die Verwaltung von vielen Benutzern ist sehr aufwendig, da alle Zugriffsanfragen authentifiziert werden müssen.
- Schwierigere Datensicherung, da die Daten an mehreren Standorten gespeichert werden


## Was ist ZTNA?
ZTNA ist das neueste Produkt von Sophos Central, das vollständig in der Cloud bereitgestellt und verwaltet wird. Sein Zweck ist es, Remote-Benutzern sicheren Anwendungszugriff zu bieten. Worum geht es bei ZTNA? Es basiert auf dem Zero Trust-Framework, was bedeutet, dass der Benutzer auf jede erdenkliche Weise verifiziert wird, um die Wahrscheinlichkeit einer Kompromittierung zu minimieren. Dazu gehören die Benutzerauthentifizierung (in der Regel eine Zwei-Faktor-Authentifizierung, um sicherzustellen, dass gestohlene Anmeldeinformationen nicht zu einem Missbrauch führen), die Validierung des Gerätezustands und die Überprüfung des Compliance-Status des Geräts, um über die Gewährung des Zugriffs zu entscheiden.

<single-image url="/blog/2021/ztna-procedure-for-granting-access-to-users@2x.jpg" alt="ZTNA-Verfahren zur Gewährung des Zugriffs für Benutzer."></single-image>

## Wie schneidet ZTNA im Vergleich zu VPN ab?
Während VPN eine gute Option für uns war, bietet ZTNA eine bessere Lösung, wenn wir sie gegeneinander aufrechnen. Wie übertrifft ZTNA die Leistung von VPN?

- **Bessere Sicherheit:** Die Sicherheit der vernetzten Anwendung wird sich drastisch verbessern, da ZTNA im Gegensatz zu VPN auch die Integrität und den Status des Geräts verifizieren wird. Fehlerhafte Geräte können anderen Geräten ernsthaften Schaden zufügen.
- **Transparent:** ZTNA bietet den Anwendern hohe Transparenz mit reibungslosem Verbindungsmanagement. VPN kann schwierig und anfällig für die Initiierung von Supportanrufen sein.
- **Granulare Kontrolle:** ZTNA bietet einen segmentierten Zugriff auf die Daten der Anwendung, im Gegensatz zu VPN, das dem Benutzer den Zugriff auf alle Daten erlaubt, sobald die Verifizierung durchgelaufen ist. Angreifer lieben dies, denn sobald sie einmal drin sind, haben sie unbegrenzte Zeit, um sich von Gerät zu Gerät zu bewegen. Einmal authentifiziert, könnte das den Zugriff auf Tausende von Geräten bedeuten.

Da VPN eine Technologie ist, die vor über 20 Jahren entwickelt wurde, ist sie ein wenig veraltet. Sie wurde mit dem Ziel geschaffen, vertrauenswürdige Netzwerke zu erweitern, um Unternehmensmitarbeiter in einem einheitlichen Netzwerk zu verbinden. Aber jetzt haben Cloud-basierte Anwendungen eine grosse Anzahl von Benutzern, die sich über mehrere Geräte mit ihnen verbinden, was **VPN zu einer anfälligen und unsicheren Wahl** macht. Hacker nutzen diese Schwachstellen immer wieder aus, wodurch VPN-Schwachstellen eine ernsthafte Bedrohung für Unternehmen bedeuten.

<single-image url="/blog/2021/ztna-and-vpn-en@2x.jpg" alt="ZTNA und VPN im Vergleich"></single-image>


## Welche Anwendungen kann ZTNA schützen?
ZTNA schützt alle vernetzten Anwendungen, die in den firmeneigenen Netzwerken gehostet werden oder in der öffentlichen Cloud verfügbar sind. Dazu gehören Anwendungen wie Wiki oder Jira oder jede andere Art von Repositories oder Ticketing-Apps. ZTNA bietet keinen Schutz für Anwendungen, die nicht im Besitz des Kunden sind.

## Bestandteile von ZTNA
Es gibt drei verschiedene Komponenten für Sophos ZTNA:

- **Sophos Central:** bietet eine Cloud-Management-Plattform für alle Sophos Produkte, einschliesslich der Sophos ZTNA, die Cloud-fähig ist und eine einfache Bereitstellung, Richtlinienverwaltung und Reports ermöglicht.
- **Sophos ZTNA Gateway:** eine virtuelle Appliance zum Schutz von On-premise oder Public-Cloud-vernetzten Anwendungen mit anfänglicher Unterstützung für AWS und VMware ESXi und wird in Kürze auch Azure, Hyper-V und Nutanix unterstützen.
- **Sophos ZTNA Client:** bietet nahtlose Konnektivität zu Anwendungen, die auf der Identifikation der Endbenutzer und dem Gerätezustand basieren. Er ist einfach zu implementieren und erhält den Gerätestatus vom Windows Security Center. Zu Beginn wird er nur Windows unterstützen, in Kürze folgt die Unterstützung für macOS, Linux und die mobilen Betriebssysteme iOS und Android.

## Wann kann Sophos ZTNA genutzt werden?
Sophos ist stolz darauf, dass sie mit dem [Early Access Program für Sophos Zero Trust Network Access](https://www.sophos.com/en-us/content/zero-trust-network-access.aspx){:target="_blank" rel="nofollow"} (ZTNA) bereits beginnen konnten. Die erste Phase wird den clientlosen Zugriff auf Browser-Anwendungen wie CRM- und Ticketing-Anwendungen (JIRA) ermöglichen. Die nächste Phase wird weitere Weiterentwicklungen enthalten, wie z.B. Windows-Client-Unterstützung mit integriertem Deployment neben Intercept X, Synchronized Security für Device Health, zusätzliche Identity Provider und ein Gateway für AWS.

## Lizenzierung und Preisgestaltung
Wie wir es bereits von anderen Central Produkten her kennen, wird auch ZTNA pro Benutzer und nicht pro Gerät lizenziert. Ein Benutzer mit mehreren Geräten benötigt also nur eine Lizenz. Zum Start wird es auch eine kostenlose Testversion geben, sodass die Benutzer einen Blick unter die Haube werfen können, bevor sie sich für den Kauf der Lizenz entscheiden.


Sophos hat die Beta-Version für ZTNA veröffentlicht. Wir zeigen euch, wie Sophos mit Zero Trust alle eure Anwendungen und Geräte schützen kann.

sophos-zero-trust-network-access-eine-alternative-zu-vpn

Sophos Zero Trust Network Access - Eine Alternative zu VPN


In diesem Artikel gehen wir alle Änderungen und Neuerungen der XGS-Serie durch, die sie zur besten Firewall Appliance machen, die Sophos je entwickelt hat.

<videoblock video-id="_hTqlrhefs4" provider="youtube"></videoblock>

## Es ist doch noch wahr geworden...
An der [Sophos Discover Conference 2017](https://www.avanet.com/blog/sophos-discover-conference-2017-was-sophos-fur-die-zukunft-plant/) in Lissabon wurde die neue Hardware das erste Mal vorgestellt. Damals hiess es, diese werde im Jahr 2018 verfügbar sein. Die Veröffentlichung blieb allerdings aus und es wurde sehr still um die neue Hardware. Jetzt, etwas mehr als drei Jahre später, ist sie also da. Uns kam die grosse Ehre zuteil, seit Februar 2021 an einem exklusiven EAP für die XGS teilzunehmen. Wir konnten eine XGS 2300 mit v18.5 testen und unsere Erkenntnisse daraus mit Sophos teilen. Kleines Fazit vorweg: Sie ist wirklich schnell! 🚀


## Die Haupterneuerungen der XGS-Serie
Die XGS Firewall von Sophos wurde von Grund auf überarbeitet und zu einem völlig neuen und wesentlich effizienteren Produkt gemacht. Die Hardware ähnelt der XG-Serie von aussen, aber entscheidend ist, was sich im Inneren der neuen XGS-Serie befindet. Unter der Haube wurde die neue Firewall auf maximalen Schutz und effizientere Netzwerksicherheit ausgelegt.

<single-image url="/blog/2021/sophos-firewall-xgs-series-key-features-de@2x.jpg" alt="Haupterneuerungen der XGS Hardware Serie"></single-image>

### Dual-Prozessor-Architektur
Alle Appliances der XGS-Serie sind jetzt mit zwei verschiedenen Multi-Core-Prozessoren ausgestattet. Einerseits gibt es die Multi-Core **CPU**, andererseits die Multi-Core Netzwerkverarbeitungseinheit, **Xstream Flow Processor** genannt. Bislang war die Xstream-Architektur, auf die später eingegangen wird, nur softwarebasiert. Doch nun verfügt sie in der XGS-Serie über eine Hardwareschicht, welche die Effizienzmetriken dieser Architektur ins Unermessliche steigert.

> In den kommenden Firmware Releases SFOS 19.0 und 19.5 wird die Software weiter optimiert, damit die Hardware noch mehr Aufgaben auf die NPU auslagern kann z.B. SD-WAN, VPN und Endpoint AV/TLS.

### Mehr Ports und erhöhte Flexibilität
Die XGS-Serie verfügt über eine grössere Anzahl integrierter Schnittstellen und bietet vielfältigere Anschlussmöglichkeiten für externe Module, um sicherzustellen, dass diese Serie mit den stetig wachsenden Veränderungen in einer Netzwerkinfrastruktur Schritt halten kann. Die XGS-Serie zielt nicht darauf ab, euer Netzwerk für das nächste Jahr zu schützen, sondern die Anforderungen für die nächsten 4-5 Jahre zu erfüllen. Uns alle hat die Situation mit Covid-19 unterschiedlich hart getroffen, aber basierend auf den letzten 18 Monaten können sich die Netzwerkanforderungen drastisch ändern und eure Firewall-Appliances müssen flexibel genug sein, um sich an eine Vielzahl von Veränderungen an der Infrastruktur anzupassen.

> **Anmerkung**: Die FleXi Port Module der XG Firewall sind nicht mehr kompatibel für die XGS-Serie.

### Schutz & Leistung
Eine intelligentere und fokussiertere Verarbeitung der Datenströme setzt Ressourcen frei, sodass diese für intensivere Aufgaben wie **Core Firewall Tasks**, **TLS Inspections** und **Deep Packet Inspection** verwendet werden können. Je nachdem, welche Statistiken Sie betrachten, bietet die XGS-Serie eine bis zu **3-Fache oder sogar noch höhere Leistungssteigerung** gegenüber den bisherigen Appliances.


## Die Xstream-Architektur
Die neue XGS-Serie verfügt über einen neuen **Xstream Flow Processor**, der als eine Multi-Core Networking Processing Unit oder kurz NPU dient. Bevor wir darauf eingehen können, wie der neue Prozessor die Leistung des XGS gegenüber der XG deutlich verbessert, müssen wir einen Blick darauf werfen, was die Xstream-Architektur ist.

<single-image url="/blog/2021/sophos-firewall-xgs-series-xstream-architecture@2x.jpg" alt="Sophos Xstream-Architektur"></single-image>

Die in v18 eingeführte Xstream-Architektur ist ein effizienter Weg für die Abwicklung des Datenverkehrs durch Konsolidierung der Sicherheit in einer *single streaming deep packet inspection engine*. Sie schafft einen virtuellen Fast-Path, um zuvor verifizierten und vertrauenswürdigen Datenverkehr auszulagern, und ist für Anwendungen mit Echtzeitdaten wie SaaS- und Cloud-Anwendungen von grossem Nutzen. In der XG-Serie war die Xstream-Architektur vollständig softwarebasiert, aber in der XGS-Serie hat Sophos eine Hardware-Schicht hinzugefügt, den Xstream Flow Processor. Dieser bietet einen dedizierten Fast-Path für die App-Beschleunigung. All dies bedeutet eine geringere Belastung der CPU, die alle Ressourcen auf *Kernaufgaben der Firewall* und *deep packet inspection* konzentrieren kann, wodurch die Latenzzeit erheblich verbessert und ein wesentlich effizienterer Netzwerkschutz bereitgestellt wird.


## Die XGS Appliances
Die neue Hardware kommt mit einer Reihe von neuen Geräten, die in verschiedene Kategorien eingeteilt sind. Je nachdem, wie gross die IT-Infrastruktur ist, kommt dann die entsprechende Hardwaregrösse zum Zug. Doch bevor wir auf alle Kategorien und Geräte im Detail eingehen, müssen wir einen Blick auf das Portfolio werfen, um zu sehen, wie sich die Geräte gegenüber der XG-Serie verändert haben.

- [Sophos XG 86](https://www.avanet.com/shop/sophos-xg-86-security-appliance/) → [Sophos XGS 87](https://www.avanet.com/shop/sophos-xgs-87-security-appliance/)
- [Sophos XG 106](https://www.avanet.com/shop/sophos-xg-106-security-appliance/) → [Sophos XGS 107](https://www.avanet.com/shop/sophos-xgs-107-security-appliance/)
- [Sophos XG 115](https://www.avanet.com/shop/sophos-xg-115-security-appliance/) → [Sophos XGS 116](https://www.avanet.com/shop/sophos-xgs-116-security-appliance/)
- [Sophos XG 125](https://www.avanet.com/shop/sophos-xg-125-security-appliance/) → [Sophos XGS 126](https://www.avanet.com/shop/sophos-xgs-126-security-appliance/)
- [Sophos XG 135](https://www.avanet.com/shop/sophos-xg-135-security-appliance/) → [Sophos XGS 136](https://www.avanet.com/shop/sophos-xgs-136-security-appliance/)
- [Sophos XG 210](https://www.avanet.com/shop/sophos-xg-210-security-appliance/) → [Sophos XGS 2100](https://www.avanet.com/shop/sophos-xgs-2100-security-appliance/)
- [Sophos XG 230](https://www.avanet.com/shop/sophos-xg-230-security-appliance/) → [Sophos XGS 2300](https://www.avanet.com/shop/sophos-xgs-2300-security-appliance/)
- [Sophos XG 310](https://www.avanet.com/shop/sophos-xg-310-security-appliance/) → [Sophos XGS 3100](https://www.avanet.com/shop/sophos-xgs-3100-security-appliance/)
- [Sophos XG 330](https://www.avanet.com/shop/sophos-xg-330-security-appliance/) → [Sophos XGS 3300](https://www.avanet.com/shop/sophos-xgs-3300-security-appliance/)
- [Sophos XG 430](https://www.avanet.com/shop/sophos-xg-430-security-appliance/) → [Sophos XGS 4300](https://www.avanet.com/shop/sophos-xgs-4300-security-appliance/)
- [Sophos XG 450](https://www.avanet.com/shop/sophos-xg-450-security-appliance/) → [Sophos XGS 4500](https://www.avanet.com/shop/sophos-xgs-4500-security-appliance/)
- [Sophos XG 550](https://www.avanet.com/shop/sophos-xg-550-security-appliance/) → [Sophos XGS 5500](https://www.avanet.com/shop/sophos-xgs-5500-security-appliance/)
- [Sophos XG 650](https://www.avanet.com/shop/sophos-xg-650-security-appliance/) → [Sophos XGS 6500](https://www.avanet.com/shop/sophos-xgs-6500-security-appliance/)
- [Sophos XG 750](https://www.avanet.com/shop/sophos-xg-750-security-appliance/) → [Sophos XGS 6500](https://www.avanet.com/shop/sophos-xgs-6500-security-appliance/)

Alle Geräte der XG-Serie haben ein XGS-Äquivalent mit Ausnahme der XG 750. Durch die verbesserte Hardware sind jedoch alle Geräte der XGS-Serie dem Pendant der XG-Serie deutlich überlegen, so dass die XGS 6500 der XG 750 meilenweit voraus ist.

<single-image url="/blog/2021/sophos-firewall-xg-series-vs-xgs-series@2x.jpg" alt="Sophos XG vs. XGS Appliance Performance Unterschiede"></single-image>

> Sollte jemandem die Power einer XGS 6500 noch nicht ausreichen, möchte ich an dieser Stelle noch erwähnen, dass im kommenden Jahr  noch die Modelle XGS 7500 und XGS 8500 nachgereicht werden 🤐.

Werfen wir einen Blick auf die drei Kategorien, die die Geräte der XGS-Serie bieten:


### Desktop-Reihe
Alle Geräte, angefangen bei der XGS 87 bis hin zur XGS 136 werden als "Desktop Range" kategorisiert. Diese Geräte sind am besten für kleine Büros, Filialen und Einzelhandelsgeschäfte geeignet. Die Highlights dieser Kategorie sind:

<single-image url="/blog/2021/sophos-firewall-xgs-series-desktop-highlights@2x.jpg" alt="Sophos XGS Firewall Hardware - Desktop Appliance Highlights"></single-image>

- Alle Geräte in dieser Reihe verfügen über die **Dual-Prozessor-Architektur**.
- Alle Geräte dieser Serie verfügen über einen **SFP-Port**, der neu auch in der XGS 87 verbaut ist (war bei der XG 86 nicht vorhanden).
- Die XGS 116(w) bis 136(w) sind jetzt alle mit optionalen Modulen ausgestattet (war bei der XG 115(w) nicht verfügbar)
- In der XGS 116w, 126w und 136w, kann nun optional ein zweites WiFi-Modul verbaut werden (war bei der XG 115w & XG 125w nicht möglich)
- Die XGS 116(w) bis 136(w) haben jetzt einen **Power over Ethernet (POE)** Anschluss eingebaut.
- Die XGS 136(w) hat jetzt **2,5 GE-Ports**.
- Alle Modelle, ausser die XGS 87(w) haben einen optionalen, **zweiten Stromanschluss**.


### 1U Rackmount
Alle Geräte von XGS 2100 bis XGS 4500 sind als "1U Rackmount" kategorisiert. Diese Geräte sind perfekt geeignet für verteilte Standorte und mehrere Filialen. Die Highlights dieser Kategorie sind:

<single-image url="/blog/2021/sophos-firewall-xgs-series-1u-model-highlights@2x.jpg" alt="Sophos XGS Firewall Hardware - 1U Model Appliance Highlights"></single-image>

- Alle Geräte dieser Reihe verfügen über die **Dual-Prozessor-Architektur**.
- Die XGS 2100 bis XGS 3300 verfügen über **einen Flexi-Port-Schacht** und die XGS 4300 & XGS 4500 über **zwei Flexi-Port-Schächte**.
- Die Modelle ab XGS 3100 und höher haben einen **SFP+ Port eingebaut**.
- Die XGS 2100 bis XGS 3300 kommen mit **einem LAN-Bypass-Portpaar** und die XGS 4300 & XGS 4500 kommen mit **zwei LAN-Bypass-Portpaaren**.
- Die XGS 4300 und XGS 4500 haben jetzt **2,5 GE-Ports eingebaut**.
- Der **Arbeitsspeicher** in den Geräten ab der XGS 3300 wurde für eine bessere TLS-Prüfung erhöht.
- Alle Geräte im 1U-Rackmount kommen mit **optionalen, zentral versorgten PoE-Flexi-Port-Modulen**.
- Alle Geräte im 1U-Rackmount kommen mit **optionaler externer redundanter Stromversorgung**.
- Die XGS 4500 kommt mit einer Dual-SSD und einer **optionalen internen redundanten Stromversorgung**


### 2U Rackmount
Die XGS 5500 und XGS 6500 sind als "2U Rackmount" kategorisiert. Diese Geräte sind perfekt für Enterprise-Anforderungen geeignet. Die Highlights dieser Kategorie sind:

<single-image url="/blog/2021/sophos-firewall-xgs-series-2u-model-highlights@2x.jpg" alt="Sophos XGS Firewall Hardware 2U Model Appliance Highlights"></single-image>

- Alle Geräte dieser Reihe verfügen über die **Dual-Prozessor-Architektur**.
- Beide Geräte verfügen über **zwei Flexi-Port-Schächte**.
- Die XGS 5500 verfügt über **einen High-Density-Flexi-Port-Schacht** und die XGS 6500 über **zwei High-Density-Flexi-Port-Schächte**.
- Beide Geräte haben **Kupfer- und 10G-Glasfaser-Ports** on-board.
- Die XGS 5500 kann mit Modulen maximal 48 Ports haben.
- Die XGS 6500 kann maximal 68 Ports mit Modulen haben.
- Beide Geräte verfügen über **interne redundante Netzteile**.
- Beide Geräte verfügen über **Duale SSDs**.
- Beide Geräte verfügen über **Boosted Memory** für eine bessere TLS-Prüfung.


## Lizenzierung
Die neue XGS-Serie kommt mit einem neuen Lizenzierungsmodell. Alles, was du dazu wissen musst, haben wir detailliert in einem separaten Artikel behandelt: [Sophos Firewall: XGS Hardware bringt neue Lizenzbundles](/blog/sophos-firewall-xgs-hardware-bringt-neue-lizenzbundles/)

---

### Mehr Informationen zur **XGS-Serie**:

- [Sophos XGS Firewall Datenblatt](/assets/pdf/sophos-xgs-firewall-de.pdf){:target="_blank"}
- [Sophos XGS Firewall Broschüre](/assets/pdf/sophos-xgs-firewall-brochure-de.pdf){:target="_blank"}



Die neue XGS Firewall Serie ist endlich da und mit der leistungsstarken, neuen Hardware, hat Sophos ein völlig neues Level für den Netzwerkschutz geschaffen.

sophos-xgs-serie-neue-firewalls-mit-mehr-leistung

Sophos XGS-Serie - Neue Firewalls mit mehr Leistung


Die neue XGS Serie führt auch neue Lizenz-Bundles ein, welche ab Juni ebenso für XG Firewalls gelten werden (oder SG Firewalls mit SFOS).

## Einzellizenzen
Die Einzellizenzen sind mehr oder weniger gleich geblieben. Diese können weiterhin in den Varianten **1, 2 oder 3 Jahre** und je nach Region auch für Schulen als **EDU** oder staatliche Organisationen als **GOV** Lizenzen erworben werden. Hier noch einmal zur Auffrischung alle Einzellizenzen in der Übersicht:

- **Base License**: Stateful Firewall, VPN, Wireless
> Die [Base Lizenz](https://www.avanet.com/kb/sophos-firewall-os-base-license/) ist "kostenlos" bei jeder XG/XGS Firewall enthalten und muss nur bei den virtuellen Firewalls einmalig erworben werden. Eine Laufzeit gibt es hier nicht.
- **Network Protection**: IPS, ATP, SD-RED Device Management
- **Web Protection**: Web Security and Control, Application Control, Web Malware Protection
- **Zero-Day Protection** (ehemals Sandstorm): Machine Learning, Sandboxing File Analysis, Threat Intelligence
- **Central Orchestration (geplant)**: SD-WAN VPN Orchestration, Central Firewall Reporting Advanced
- **Email Protection**: Anti-spam, Antivirus, DLP, Encryption, Email Malware Protection
- **Webserver Protection**: Web Application Firewall
- **Enhanced Support**
- ~~**Enhanced Plus Support**~~ (gibt es nicht mehr): Hier soll man neu den "Enhanced Support" und dann das "Enhanced to Enhanced Plus Support Upgrade" kaufen.
- **Enhanced to Enhanced Plus Support Upgrade**


## Lizenz Bundles
Da in den meisten Fällen gleich mehrere Module in der oberen Liste benötigt werden, um die Anforderungen in einem Netzwerk zu erfüllen, hat Sophos ein paar Einzellizenzen kombiniert und bisher als Bundle zu einem günstigeren Preis angeboten.
Die bisher bekannten **FullGuard (Plus)** und **EnterpriseGuard (Plus)** Bundles wurden für die neue XGS Serie nicht übernommen und stattdessen folgende Bundles eingeführt:

**Standard Protection**
- Base License
- Network Protection
- Web Protection
- Enhanced Support

**Xstream Protection**
- Base License
- Network Protection
- Web Protection
- Enhanced Support
- Zero-Day Protection
- Central Orchestration

**Epic Protection**
- Base License
- Network Protection
- Web Protection
- Enhanced Support
- Zero-Day Protection
- Central Orchestration
- Email Protection
- Webserver Protection

<single-image url="/blog/2021/sophos-xgs-firewall-new-license-bundles@2x.jpg" alt="Die neuen Lizenz Bundles der Sophos XGS Firewall"></single-image>

Wer alle Module benötigt, ist mit Epic Protection komplett abgedeckt. Einzig wenn der Enhanced Plus Support benötigt wird, müsste das Upgrade noch einzeln dazugekauft werden.

> Die oben aufgeführten Bundles gelten ab sofort für die neuen XGS Firewalls. Ab Juli 2021 wird auch die XG Serie auf diese Bundles umgestellt. Danach können keine **FullGuard (Plus)** oder **EnterpriseGuard (Plus)** Bundles mehr bestellt werden.

### Migrationspfad für XG Firewall User
Wie oben erwähnt, werden ab Juli 2021 auch die XG Lizenz Bundles angepasst. Sophos hat dazu folgenden Migrationspfad vorgesehen:

- **EnterpriseGuard** → Standard Protection
- **EnterpriseGuard Plus** → Xstream Protection
- **FullGuard** → Epic Protection
- **FullGuard Plus** → Epic Protection


<single-image url="/blog/2021/sophos-xgs-firewall-licensing-migration-infografic@2x.jpg" alt="Sophos XGS Firewall Lizenzmigration Infografik" enlarge="true"></single-image>

## Hardware Bundles
Die Hardware Bundles waren bisher die logische Wahl, wenn man sich eine neue Firewall zusammen mit einem Lizenz Bundle kaufen wollte. Diese waren vom Preis her immer etwas günstiger, als wenn man die Hardware und das Lizenz Bundle einzeln gekauft hätte.

Durch die Lancierung der XGS Serie werden auch hier die bisher bekannten Hardware Bundles **Total Protect (Plus)** und **Enterprise Protect (Plus)** verschwinden. Sophos bietet zwar auch für die Firewalls der XGS Serie jeweils Hardware Bundles an, allerdings fällt der Preisvorteil, der aktuellen Preisliste nach zu urteilen, zukünftig weg.

Konkret bedeutet dies, dass ihr die XGS Serie zusammen mit einem Lizenz Bundle, wie der **Standard**, **Xstream** oder **Epic Protection** als Hardware Bundle (zusammengefasst als ein Artikel) kaufen könnt, aber vom Preis her wäre es dasselbe, wie wenn ihr die Hardware und das Lizenz Bundle einzeln in den Warenkorb legen würdet. 🤷🏼‍♂️

Benennt werden die neuen Hardware Bundles auch nicht mehr speziell, was es aus unserer Sicht auch weniger kompliziert macht:

- Sophos [name der XGS Appliance] mit **Standard Protection**
- Sophos [name der XGS Appliance] mit **Xstream Protection**
- Sophos [name der XGS Appliance] mit **Epic Protection**

Im Gegensatz zur SG oder XG Serie, kann man beim Kauf eines Hardware Bundles die Lizenzlaufzeit auf **5 Jahre** festlegen. Während man die Einzellizenzen oder Lizenz Bundles nur für 1, 2 oder 3 Jahre kaufen kann, stehen beim Hardware Bundle 1, 3 oder 5 Jahre zur Auswahl.

## Preise 📈
Wenn wir die Preise gegenüber der XG Serie vergleichen, kommen wir zum Schluss, dass alles etwas teurer geworden ist. Eine genaue Analyse der neuen Preisliste hat Folgendes ergeben:


### Die Hardware ist teurer geworden
Ja, aber die Hardware hat auch mehr Leistung. Unterm Strich sind es ca. 30-40 %. An einigen Stellen ist es sogar eine 10-Fache Leistungssteigerung. Zukünftige Software Releases werden hier sogar noch mehr Performance mit sich bringen, indem gewisse Prozesse noch besser auf die neue Hardware ausgelagert werden können.


### Die Lizenzen sind teurer geworden
Es ist schon immer so gewesen, dass die Hardware mit mehr Leistung auch höhere Lizenzkosten hat. Ein Gedanke, der vielen kommt, ist natürlich, dass wenn die Hardware nun mehr Leistung hat, kann man ja auf das kleinere Modell wechseln und somit Lizenzkosten sparen. In manchen Fällen ergibt ein Wechsel auf ein kleineres Modell der XGS Serie durchaus Sinn. Man muss vorher aber wirklich die Anforderungen genau prüfen.


### Renewal Rabatt entfällt
Seit Astaro Zeiten war es so, dass man beim Erneuern der Firewall-Lizenzen ca. 5% günstiger war, als beim Neukauf. Dies entfällt nun ebenfalls.


### Preisvorteil bei Hardware Bundles entfällt
Wie beschrieben, ist es nicht mehr günstiger, ein Hardware Bundle zu kaufen anstatt die Hardware und die Lizenz Bundles einzeln zu erwerben. Für Kunden, die sich zuerst einmal die Hardware kaufen, um dann mit der 30-Tage-Testlizenz herauszufinden, welche Module sie wirklich benötigen, sind somit nicht mehr im Nachteil. Das passende Lizenz Bundle oder die passende Einzellizenz kann somit ohne preislichen Nachteil einfach im Nachhinein noch erworben werden. Einen Preisvorteil bei Hardware Bundles anzubieten, hätte aus unserer Sicht aber weiterhin Sinn ergeben.


## Abschliessende Anmerkungen
Die **Sophos Firewall** bietet trotz Preiserhöhung noch immer die beste Preis-Leistung auf dem Markt. Klar, am Ende noch schönreden, denkt der kritische Leser jetzt. 😅 Aber zieht einmal selber den Vergleich mit anderen namhaften Herstellern, welche annähernd denselben Funktionsumfang und die ausgezeichnete Performance bieten.


Die neue XGS Serie führt auch neue Lizenz-Bundles ein, welche ab Juni ebenso für XG Firewalls gelten werden (oder SG Firewalls mit SFOS).

sophos-firewall-xgs-hardware-bringt-neue-lizenzbundles

Sophos Firewall - XGS Hardware bringt neue Lizenzbundles


Mit dem Sophos Firewall Release 18.0.5 oder auch v18 MR5 genannt, bringt Sophos neben Bugfixes wieder neue Funktionen mit.

## IPsec Leistungsverbesserungen
Mit dem [MR3 Release](/blog/sophos-sfos-update-neue-funktionen-in-v18-03-mr3/) wurde an der SSL VPN Leistung geschraubt, sodass bei gleicher Hardware plötzlich mehr SSL VPN Verbindungen möglich waren.
Mit MR5 sind jetzt auch mehr IPsec Verbindungen über den Sophos Connect Client möglich.

<single-image url="/blog/2021/sophos-firewall-sfos-v18-0-5-ipsec-performance@2x.jpg" alt="MR5 IPsec Performance"></single-image>

## WAF und SSL VPN mit Port 443
Die Web Application Firewall gehört zu den eher selten genutzten Modulen der Sophos Firewall. Das Problem war oft, dass Applikationen mit dem Port 443 (HTTPS) gesichert wurden. Dadurch war es leider nicht mehr möglich, denselben Port auch fürs SSL VPN zu verwenden. Mit MR5 lassen sich jetzt die WAF und SSL-VPN gemeinsam auf Port 443 nutzen.


## Azure Active Directory
Auch dieses neue Feature wird einige unserer Kunden freuen. Die Sophos Firewall lässt sich nun mit dem Azure Active Directory nutzen, ohne den teuren "Azure Active Directory Domain Services" von Microsoft.
Wie dies funktioniert wird im KB Post von Sophos wunderbar erklärt:
[Sophos XG Firewall: Integrate XG Firewall with Azure AD](https://community.sophos.com/sophos-xg-firewall/f/recommended-reads/125872/sophos-xg-firewall-integrate-xg-firewall-with-azure-ad){:target="_blank" rel="nofollow"}


## Weitere Erneuerungen
- Alle weiteren Erneuerungen listet Sophos im Beitrag zum Release auf: [Sophos v18 MR5](https://community.sophos.com/sophos-xg-firewall/b/blog/posts/sophos-xg-firewall-v18-mr5--build-586-is-now-available){:target="_blank" rel="nofollow"}
- Für die **Release Notes**, **Bugfixes**, **bekannten Probleme**, hat Sophos nun eine neue, schöne und übersichtliche Webseite erstellt: [Sophos v18 MR5 Release Notes](https://docs.sophos.com/releasenotes/index.html?productGroupID=nsg&productID=xg&versionID=18.0){:target="_blank" rel="nofollow"}




Mit dem Sophos Firewall Release 18.0.5 oder auch v18 MR5 genannt, bringt Sophos neben Bugfixes wieder neue Funktionen mit.

sophos-sfos-update-neue-funktionen-in-v18-05

Sophos SFOS Update - Neue Funktionen in v18.0.5


Dies ist die achtundzwanzigste Folge unseres Avanet Podcasts rund ums Thema Sophos. In dieser Episode sprechen wir über die Entwicklung von HAFNIUM, geben Einblicke in die neuen Funktionen von SFOS 18 MR5 und stellen euch Central Portal Encryption vor, ein neues Add-on für Central Email Advanced.

<br>
<iframe src="https://anchor.fm/avanet/embed/episodes/028---Sophos-News-04-2021-eudd6p" height="102px" width="400px" frameborder="0" scrolling="no"></iframe>
<br>

## HAFNIUM
Zum Einstieg in unseren Podcast sprechen wir über HAFNIUM und welche Auswirkungen diese Sicherheitslücke in Microsoft Exchange auf unsere Kunden hatte. Wir gehen noch einmal kurz darauf ein, welche Produkte von Sophos wir jedem empfehlen würden und warum.

## SFOS 18 MR5
Am 5. April hat Sophos die Version 18 MR5 des SFOS veröffentlicht. Dabei wurden über 50 Bugs behoben und bestehende Funktionen, wie VPN, Authentication, Sophos Central Firewall Reporting, Synchronized Security, weiter verbessert.

## Portal Encryption für Sophos Email
Sophos hat für Central Email Advanced eine neue Add-On-Lizenz eingeführt. Mit dieser zusätzlichen Lizenz wird die "Portal Encryption" freigeschaltet. Wir konnten diese Erweiterung bereits testen und berichten in dieser Podcastfolge über unsere persönlichen Erfahrungen, die wir damit gemacht haben.

## Audit-Protokolle der Live-Response-Sitzung
Die Live-Response-Funktion in der Central EDR Lizenz wird neu im Audit-Protokoll aufgezeichnet. Administratoren können Protokolle herunterladen, um die während einer Sitzung ausgeführten Befehle zu sehen. Diese Logs werden für 90 Tage in Central gespeichert.

{% include subscribe-podcast-block.html %}


In dieser Episode sprechen wir über die Entwicklung von HAFNIUM, geben Einblicke in SFOS 18 MR5 und stellen euch Central Portal Encryption vor.

podcast-sophos-news-04-2021

#028 - Sophos News 04-2021


Dies ist die siebenundzwanzigste Folge unseres Avanet Podcasts rund ums Thema Sophos. In dieser Episode widmen wir uns besonders zwei grösseren Themen, nämlich Zero Trust Network Access und eXtended Detection and Response (XDR).

<br>
<iframe src="https://anchor.fm/avanet/embed/episodes/027---Sophos-News-03-2021-ercv4k" height="102px" width="400px" frameborder="0" scrolling="no"></iframe>
<br>

## RED 10 / RED 15 / RED 15w / RED 50
Die RED 10 wird ab SFOS v18 MR5 nicht mehr unterstützt. Für die RED 15, 15w und 50 hat Sophos nun ein offizielles End Of Live Datum kommuniziert. Diese Geräte werden noch bis am 31. August 2023 unterstützt.

## Zero Trust Network Access
Durch die Pandemie und die Home-Office-Pflicht wurden praktisch über Nacht viele Organisationen damit konfrontiert, plötzlich hunderte oder gar tausende neue Aussenstellen an das Netzwerk anzubinden. Dafür wurden viele VPN-Verbindungen erstellt, um eine sichere Kommunikation zu gewährleisten. In dieser Podcastfolge sprechen wir über Zero Trust Network Access (ZTNA), eine Alternative zu VPN, welches Sophos seit Kurzem als EAP anbietet.

## macOS Big Sur und M1 Prozessor
Die Beta des Endpoint Clients für macOS Big Sur scheint nun beendet zu sein. Sophos gibt bis zum 5. März 2021 die finale Version für allen betroffenen Macs frei. Wer bereits über einen Mac mit dem neuen M1 Prozessor verfügt, muss vorerst noch mit einer emulierten Variante durch Rosetta 2 Vorlieb nehmen. Ab Anfang April soll das Early Access Programm für den M1 Support starten.

## EAP: XDR & EDR Data Lake – Endpoint & Server
Alle Threat Hunter, die bereits die Funktionen von Live Discover und Live Response nicht mehr missen möchten, erhalten mit XDR zukünftig noch mehr Daten zur Analyse. Ausführliche Informationen über dieses neue Early Access Programm, erfahrt ihr in dieser Podcastfolge.

{% include subscribe-podcast-block.html %}


In dieser Episode widmen wir uns besonders zwei grösseren Themen, nämlich Zero Trust Network Access (ZTNA) und eXtended Detection and Response (XDR).

podcast-sophos-news-03-2021

#027 - Sophos News 03-2021


Es gibt aktuell zwei Sophos Firewall Betriebssysteme. Das eine heisst UTM, welches ursprünglich von der Firma Astaro entwickelt wurde. Das neue System nennt sich Sophos Firewall OS oder kurz "SFOS". Die Unterstützung für das UTM OS, stellen wir nun Ende 2021 ein.

## Eine Prise Nostalgie
Im Jahre 2008 hatte ich zum ersten Mal mit der Astaro Firewall zu tun, damals noch in Version 6. Es läuft mir gerade kalt den Rücken runter, wenn ich mir die Screenshots der damaligen Version anschaue 🥶.

<single-image url="/blog/2021/astaro-security-gateway-v6@2x.jpg" alt="Astaro Security Gateway v6 NAT Rules"></single-image>

Dennoch, für die damalige Zeit war es eine hervorragende Firewall!

## Meine erste Aufgabe und gleich ein Bug
An mein erstes Zusammentreffen mit der Astaro Firewall kann ich mich noch gut erinnern. Es blieb mir auch darum so gut im Gedächtnis, da nicht alles rund lief. Ich musste die Firewall von Version 6 auf Version 7 aktualisieren. Nach der Migration konnte die IPsec Verbindung nicht mehr aufgebaut werden. Leider gab es einen Bug, wie ich später herausgefunden habe. Der Pre-shared Key (PSK) begann mit der Ziffer 0, was die Firewall offenbar nicht mochte. Als ich die 0 durch einen Buchstaben ersetzte, konnte die VPN-Verbindung wieder hergestellt werden. 😅

## Daily Business
Anfang 2015 wurden die Sophos Produkte dann zu unserem Daily Business. Ich musste selber kurz in unserer [Timeline](/timeline/) nachschauen um mich zu erinnern. Bis dahin war die Firewall immer nur eine Option auf unseren Offerten, in denen wir hauptsächlich Remote Desktop Services angeboten haben. Für die Sophos Firewalls gab es damals auch nur das UTM Betriebssystem, welches schnell, sehr intuitiv und funktional war. Alles Gründe, warum viele Admins das System auch heute noch lieben.

## V15 kam direkt aus der Hölle
Im Februar 2016 ist die erste Version (v15) vom Sophos Firewall OS erschienen und Sophos hat mächtig die "NexGen Firewall Werbetrommeln" gerührt. Mitte Jahr hatten wir den ersten grösseren Kunden, welcher das neue OS mit der neuen Hardware haben wollte. Es handelte sich um eine Gemeinde mit ca. 150 Usern. Es war der Horror! 🧟

Meine psychischen Abwehrmechanismen konnten die Erinnerungen daran als Selbstschutz verdrängen. 🤮
Das System war so schlimm, dass wir bis Ende 2016 nichts mehr mit SFOS zu tun haben wollten. Keine Ahnung, was Sophos sich da überlegt hatte, so eine unfertige Version überhaupt auf den Markt zu werfen. V15 war bestenfalls eine sehr frühe Pre-Alpha-Version.

> Die Gemeinde ist übrigens unser Kunde geblieben und setzt auch heute noch auf die XG-Firewall.

## Alles neu mit SFOS
Was man Sophos aber wirklich hoch anrechnen muss, ist, dass sie damals an der Idee und Vision des neuen Firewall-Betriebssystems, trotz grosser Kritik, festhielten. Sie haben etwas später an einer Partnerkonferenz in Lissabon sogar auf der Bühne zugegeben, dass die v15 richtig schlecht war! 👏

Nachdem wir über ein Jahr jedem von SFOS abgeraten und UTM empfohlen hatten, wagten wir mit der Veröffentlichung von v16 im Oktober 2016 einen neuen Versuch. Die Weiterentwicklung konnte als positiv bewertet werden. Schnell wagten wir uns an **kleinere** Projekte heran und mit jedem neuen Update wurde es besser. Das Vertrauen in das System stieg stetig an und noch bevor SFOS v17 erschien, wurde die XG Firewall zum Standard für neue Projekte.

## Migrationen von UTM zu SFOS
Seit Mitte 2017 haben wir bis heute kein einziges Projekt mehr mit UTM umgesetzt und werden es auch nicht mehr tun. Die letzten drei Jahre waren wir damit beschäftigt, Firewalls mit dem UTM OS auf SFOS zu migrieren. Wir sind heute so weit, dass wir bei über 95 % unserer Kunden, welche wir aktiv betreuen, SFOS einsetzen.

Ab und an melde ich mich noch zur Unterstützung von einzelnen Kunden auf einer UTM an. Doch das System ist mir fremd geworden und ich vermisse die Möglichkeiten vom SFOS.

## Unsere Entscheidung
Wer sich den Versionsverlauf der beiden Betriebssysteme über die letzten Monate anschaut, stellt diskussionslos fest, dass sich das SFOS stetig weiterentwickelt, die UTM hingegen stehen geblieben ist. Das verwundert kaum, denn auch Sophos bläst im Marketing nur noch in ein Horn. Die UTM ist eigentlich tot und das SFOS wird als Next Generation Firewall angepriesen. In mehreren Blogposts und Podcasts haben wir bereits spekuliert, wann Sophos den Support für die UTM einstellen wird. Für den Security-herstellen selbst scheint es noch genügend Gründe zu geben, die UTM am Leben zu erhalten. Wenn wir hingegen unsere Kundenlandschaft betrachten, ist für uns persönlich und auch wirtschaftlich der Zeitpunkt gekommen, Adieu zu sagen und spätestens Ende 2021 keinen UTM-Support mehr anzubieten.

Wir möchten uns nur noch auf ein Firewall-Betriebssystem konzentrieren und Vorzugweise auf jenes, welches eine Zukunft hat. Für alle, die danach noch UTM-Support benötigen, könne sich mit dem "Premium Support" direkt an Sophos wenden, oder wir eröffnen die Tickets für euch. Einen Direktsupport basierend auf unserem Fachwissen gibt es aber keinen mehr.

## FAQ
- **Kann man von UTM auf SFOS migrieren?**
	- Es gibt keinen Update-Knopf. Auf der SG Appliance könnt ihr dennoch problemlos das SFOS installieren und die Lizenz kostenlos übernehmen. Wir haben dazu auch eine Anleitung geschrieben: [SFOS auf einer SG Appliance installieren](/kb/sophos-xg-firewall-os-auf-einer-sg-appliance-installieren/)
- **Kann man die UTM-Konfiguration auf SFOS importieren?**
	- Es handelt sich bei SFOS um ein neues Betriebssystem. Es gibt einen Migrationsassistenten, welcher Teile der Konfiguration für SFOS konvertiert. Im Nachgang muss aber trotzdem noch einiges von Grund auf neu eingestellt werden.
- **Bietet ihr Hilfe bei einer Migration?**
	- Wir haben bereits etliche "UTM zu SFOS Migrationen" hinter uns. Wir können euch gerne dabei unterstützen.
- **Was wird aus dem UTM Betriebssystem?**
	- Das UTM System läuft weiter, mindestens noch bis Januar 2024. Die Entwicklung geht allerdings nicht wirklich weiter. Mit v9.8 wird noch die neue Hardware unterstützt, aber das war es dann vermutlich auch.

Wenn ihr euch noch gar nicht mit dem SFOS befasst habt, kann ich euch den Artikel [**7 Gründe, warum die XG Firewall (SFOS) besser ist als die UTM**](/blog/7-grunde-warum-die-xg-firewall-sfos-besser-ist-als-die-utm/) empfehlen.


Für die Sophos Firewalls gibt es zwei Betriebsysteme, UTM und SFOS. Den Support für UTM, werden wir Ende 2021 einstellen.

sophos-utm-end-of-support-auf-ende-2021

Sophos UTM - End of Support auf Ende 2021


Dies ist die sechsundzwanzigste Folge unseres Avanet Podcasts rund ums Thema Sophos. In dieser Episode kündigen wir an, spätestens Ende Jahr keinen UTM-Support mehr zu leisten und nennen die Gründe dafür.

<br>
<iframe src="https://anchor.fm/avanet/embed/episodes/026---Sophos-News-02-2021-epsmbm" height="102px" width="400px" frameborder="0" scrolling="no"></iframe>
<br>

Zu Beginn dieser Folge nehmen wir euch mit auf eine ganz kurze Reise in die Vergangenheit, als die UTM noch zu Astaro gehörte. Da wir aber schon seit längerer Zeit zu 90 % nur noch mit XG Firewalls und dem SFOS zu tun haben, stellen wir unseren Support für das UTM-Betriebssystem spätestens Ende Jahr ein.

Im Bereich Sophos Central sprechen wir in dieser Folge gleich über drei Early Access Programme, an denen ihr teilnehmen könnt. Eines davon ist **Sophos Email Search and Destroy**, womit ihr Phishing-E-Mails von eurem Microsoft 365 Posteingang fernhalten könnt. Letzte Woche ist zudem der Service **MTR Essentials** in die öffentliche Beta gestartet. MTR Essentials ist für alle Kunden, die gerne die Unterstützung des MTR-Teams von Sophos haben möchten, aber im Bereich Endpoint-Security immer noch auf einen Dritthersteller setzen. Über das dritte EAP haben wir in diesem Podcast schon ein paar Mal gesprochen. Die produktive Unterstützung für macOS 11 lässt immer noch auf sich warten, allerdings gibt es eine interessante Neuigkeit zum M1-Chip Support. Mehr Details zu diesen Themen erfahrt ihr in dieser Podcastfolge.

Eine wichtige Information zum Schluss: Die Central Unterstützung für den Internet Explorer endet am 31. März 2021.

{% include subscribe-podcast-block.html %}


In dieser Episode kündigen wir an, spätestens Ende Jahr keinen UTM-Support mehr zu leisten und nennen die Gründe dafür.

podcast-sophos-news-02-2021

#026 - Sophos News 02-2021


Selten bringt Sophos vor den Feiertagen noch Updates, doch am 15. Dezember ist doch noch **v18 MR4** erschienen. Man bekommt neue Firewall-Funktionen und 73 Fehler wurden behoben.

## Passwort ändern
Nach dem Update auf [v18 MR3](/blog/sophos-sfos-update-neue-funktionen-in-v18-03-mr3/), wurde man gleich nach dem Login dazu aufgefordert, einen Secure Storage Master Key (SSMK) zu erstellen. Nach dem Update auf v18 MR4 wird der Admin-Benutzer dazu aufgefordert, sein Passwort zu ändern. Sophos hat einen stärkerer Passwort-Hash implementiert.

> Wir haben von Kunden die Frage erhalten, ob eine Passwortänderung denn wirklich notwendig ist. Das Passwort sei schon sicher oder erst vor Kurzem nach der letzten [Sicherheitslücke](/blog/sophos-sfos-sql-injection-lucke-geschlossen/) geändert worden. Unsere Empfehlung lautet: "Ja, ändert das Passwort."

## Für eine bessere Welt
Wenn auf der Firewall der Webfilter aktiv ist, werden Webseiten, in denen die "Internet Watch Foundation (IWF)" Inhalte mit sexuellem Missbrauch von Kindern identifiziert, automatisch blockiert.

## Verbesserungen für HA Cluster
Endlich hat sich Sophos mit MR4 um ein Thema gekümmert, welches bis und mit MR3 zwar funktioniert hat, aber umständlich einzurichten war. Auch die bisherige Darstellung von HA Clustern war meiner Meinung nach eher unschön.

Wenn man ein HA Cluster hat, ist es nun möglich, beide Firewalls von einer Appliance aus bei Central zu registrieren, ohne die Appliance jeweils wechseln zu müssen.

<single-image url="/blog/2021/sophos-firewall-sfos-v18-0-4-central-registration@2x.jpg" alt="Firewall Central registration"></single-image>

Auf dem Central Firewall Manager wird ein Cluster nun auch besser dargestellt. Zuvor hatte man zwei einzelne Appliances, wobei bei einem Active/Passive Cluster die eine immer offline war.

<single-image url="/blog/2021/sophos-firewall-sfos-v18-0-4-central-firewall-manager-cluster-view-mr3-mr4@2x.jpg" alt="Central Firewall Manager - HA Cluster view improvements"></single-image>

> Man hatte also auf den ersten Blick bisher immer einen kleine Schock und wunderte sich, wieso eine Firewall down ist. 😅

Wenn auf der Firewall nun der Release v18 MR4 installiert ist, wird das Cluster in der Übersicht als ein Eintrag angezeigt. Mittels einem klick auf das grüne HA Symbol, sieht man dann mehr Informationen zum Cluster.

<single-image url="/blog/2021/sophos-firewall-sfos-v18-0-4-central-firewall-manager-ha-cluster-mouseover@2x.jpg" alt="Central Firewall Manager - HA Cluster mouseover"></single-image>

## Zeitgesteuerte Updates
MR4 ist nun das erste Update, welches mit einer v18 MR3 Version zeitgesteuert installiert werden kann. Wir haben dies natürlich getestet und es funktioniert wunderbar. 👌


## Weitere Erneuerungen
- Wir haben uns noch nicht viel mit dem Sophos Produkt "Cloud Optix" befasst. Aber die XG Firewall hat nun eine Integration für Cloud Optix erhalten, damit die beiden Lösungen zusammenarbeiten – zumindest die Firewalls, welche auf AWS gehostet werden.
- Synchronized Application Control hat eine Funktion erhalten, welche nun alle Applikationen, welche älter als 30 Tage sind, auf der Liste bereinigt.
- RADIUS Authentifizierung: Benutzer können jetzt für RADIUS im UPN-Format (username@domain) erstellt werden.
- Die zu Beginn erwähnten Bugfixes, findet ihr im Beitrag: [Sophos v18 MR4 Release Notes](https://community.sophos.com/xg-firewall/b/blog/posts/xg-firewall-v18-mr4-is-now-available){:target="_blank" rel="nofollow"}


Kurz vor Ende 2020 hat Sophos noch das Firewallupdate v18 MR4 veröffentlicht. In diesem Artikel erfahrt ihr, was neu dazugekommen ist.

sophos-sfos-update-neue-funktionen-in-v18-04

Sophos SFOS Update - Neue Funktionen in v18.0.4


Wie denkt ihr, reagiert ein IT-Administrator oder CEO (der keinen IT-Administrator hat), wenn er realisiert, dass sich gerade eine Malware im Firmennetzwerk ausbreitet und der ganze Betrieb langsam zum Erliegen kommt?

<img src="https://media.giphy.com/media/jquDWJfPUMCiI/giphy-downsized.gif" alt="Person, die sich erschrickt">

Wenn so eine Situation eintrifft, zählt jede Sekunde, um den Angriff schnellstmöglich zu stoppen und den Schaden in Grenzen zu halten. Und genau hier möchte Sophos mit **Rapid Response** seinen Beitrag leisten.

## Was genau ist Rapid Response?
Sophos Rapid Response bietet blitzschnelle Hilfe, wenn ihr euch in der Situation einer aktiven Bedrohung befindet. Dabei richtet sich der Service an **alle Kunden**, egal ob diese bereits ein Sophos-Produkt einsetzen oder nicht.

> Die einzigen unter euch, die Rapid Response niemals brauchen werden, sind diejenigen, die über eine [**Sophos Central Intercept X Advanced mit EDR und MTR**](/shop/sophos-central-intercept-x-advanced-for-server-with-xdr-and-mtr/) Lizenz verfügen. Damit kümmert sich bereits ein Elite-Sicherheitsteam 7x24 um die Bedrohungserkennung in eurem Unternehmen und wird in heiklen Situationen sofort eingreifen.

## 7×24 für euch erreichbar
Da bei einem Angriff jede Sekunde zählt, arbeiten die Cyber Security Analysten, wie auch das Onboarding-Team **7×24**, um Kunden unverzüglich aus der heiklen Situation zu bringen. Die hohe Verfügbarkeit ist absolut notwendig für so einen Service, denn solche Angriffe geschehen normalerweise nicht um 9:00 Uhr am Montagmorgen, sondern eher um 9:00 Uhr abends an einem Freitag, oder auch gerne mal an Heiligabend. 😬


## Den Schaden aufzuhalten, hat erste Priorität
Passend zu Zeiten einer Pandemie, wird der Service komplett per Remote durchgeführt. Dabei wird immer das Ziel verfolgt, den Schaden aufzuhalten, nicht aber die ursprüngliche Umgebung wieder herzustellen. Ihr müsst euch das vorstellen wie beispielsweise ein Einsatz der Feuerwehr. Wenn ein Haus brennt, wäre Sophos gewissermassen die Feuerwehr und schaut, dass der Brand unter Kontrolle gebracht werden kann und gelöscht wird. Sophos ist aber nicht zuständig, das Haus am Schluss wieder aufzubauen.


## Schnelles Onboarding
Damit das Rapid Response Team den Angriff auf euer Unternehmen aufhalten kann, durchläuft man zuerst einen Onboarding-Prozess. Dabei wird auf allen Endpoints und Servern der **Intercept X Advanced mit EDR** Agent ausgerollt, um so rasch wie möglich die ersten Daten zur Einschätzung der Situation vorliegen zu haben. 

> Bei Kunden, die bisher auf einen anderen Security Hersteller gesetzt haben, wird die Software temporär deaktiviert oder gleich deinstalliert.

Über die ganze Zeit, in der das Rapid Response Team daran arbeitet, die Bedrohung in eurem Netzwerk einzudämmen und den Angriff zu stoppen, geniesst ihr einen VIP-Status mit einem dedizierten Ansprechpartner. Beachtet aber, dass der Service im Moment erst in Englisch zur Verfügung steht.


## Fixpreis ohne versteckte Kosten
Rapid Response wird für **45 Tage** zu einem **Fixpreis** bereitgestellt. Der Preis berechnet sich anhand der Benutzeranzahl und der Anzahl an Servern im Unternehmen.

Für die 45 Tage ist der Kunde mit dem **MTR Advanced Service** abgedeckt. Dabei spielt es keine Rolle, ob die unbefugten Zugriffe bereits nach zwei Tagen unter Kontrolle gebracht werden  konnten. Der „Patient“ bleibt trotzdem noch die restlichen 43 Tage unter ständiger Beobachtung.

Nach diesen 45 Tagen hat der Kunde schlussendlich die freie Wahl, ob er auch zukünftig seine Computer und Server mit der **MTR Advanced Lizenz** schützen möchte, oder wieder zurück zu seinem früheren Security-Hersteller wechseln möchte. Letzteres wird aber wohl in den wenigsten Fällen ernsthaft in Betracht gezogen. 😅

Natürlich wäre es auch möglich, auf eine tiefere Lizenz, wie z. B. [**MTR Standard**](/shop/sophos-central-intercept-x-advanced-for-server-with-xdr-and-mtr/) oder [**Intercept X Advanced mit EDR**](/shop/sophos-central-intercept-x-advanced-with-xdr/) zu wechseln. Alles darunter würde ich allerdings nicht empfehlen.

## Fazit
Ich denke, niemand möchte gerne in die Situation kommen, von einer fiesen Malware heimgesucht zu werden, die vom installierten Endpoint-Schutz nicht erkannt wird und fleissig über Monate ungestört Daten sammeln kann. Und das ist nur ein Beispiel des Verhaltens einer modernen Schadsoftware. Wenn man vor so einem Scherbenhaufen steht, gibt es wohl nichts Beruhigenderes, als dass sich ein Experte vom Fach darum kümmert und die Situation schnellstmöglich in den Griff bekommt. Mit Rapid Response hat Sophos dafür nun also eine Lösung.

Nur weil es jetzt aber so einen Service gibt, heisst das nicht, dass man mit dem Schutz seines Netzwerks fahrlässig umgehen sollte. Man zündet sich in der Wohnung auch kein Feuer an mit dem Gedanken: „Die Feuerwehr ist dann ja zur Stelle, wenn es ausser Kontrolle gerät.“

Das Ziel muss sein, möglichst niemals den Sophos Rapid Response Service aufbieten zu müssen. Für Kunden, die bereits ihre Computer und Server mit Sophos Central schützen, sollten also mindestens **Intercept X Advanced mit EDR** lizenzieren. Nur mit EDR bekommt ihr professionelle Werkzeuge an die Hand, um verdächtige Aktivitäten im Netzwerk zu entdecken, die nicht direkt von Intercept X Advanced erkannt werden.

Wer selbst nicht die Zeit findet, sein Netzwerk regelmässig nach verdächtigen Aktivitäten zu durchsuchen, kann mit der MTR-Lizenz zurücklehnen und das Expertenteam von Sophos diese Arbeit machen lasen und dies erst noch 7x24! Damit bekommt ihr den gleichen Service, wie mit Rapid Response. Der Unterschied ist nur, dass ihr bereits jetzt schon mit dem besten Schutz von Sophos rechnen könnt, bevor das Kind in den Brunnen gefallen ist. 😎

---

#### Mehr Informationen
- [**Webseite von Sophos zu Rapid Response**](https://www.sophos.com/de-de/products/managed-threat-response/rapid-response.aspx){:target="_blank" rel="nofollow"}


Bei einem Angriff zählt jede Sekunde! Sophos Rapid Response bietet blitzschnelle Hilfe, wenn ihr euch in der Situation einer aktiven Bedrohung befindet.

sophos-rapid-response-soforthilfe-bei-aktiver-bedrohung

Sophos Rapid Response - Soforthilfe bei aktiver Bedrohung


Dies ist die fünfundzwanzigste Folge unseres Avanet Podcasts rund ums Thema Sophos. In dieser Episode geben wir euch ein kurzes Update über die Neuerungen im SFOS v18 MR4 und einen kleinen Ausblick für dieses Jahr, womit uns Sophos vielleicht überraschen könnte.

<br>
<iframe src="https://anchor.fm/avanet/embed/episodes/025---Sophos-News-01-2021-eokbii" height="102px" width="400px" frameborder="0" scrolling="no"></iframe>
<br>

Zuerst einmal wünschen wir euch allen ein Frohes neues Jahr! 🍾🥂
Da seit der letzten Folge Anfang Dezember nicht sehr viel passiert ist, fällt diese Podcastfolge etwas kürzer aus. Wir sprechen über die Neuerungen in der SFOS-Version v18 MR4, welche noch im Dezember erschienen ist. Dazu gehört eine optimierte Darstellung eines HA-Clusters, sowie weitere Verbesserungen des Sophos Connect Clients im Bezug auf die Konfiguration von IPsec-Verbindungen.

Im Central-Bereich beschäftigt uns immer noch die macOS Big Sur Unterstützung, welche bis heute noch nicht gewährleistet ist. Es gibt zwar eine Beta, die wir aber auf keinen Fall für produktive Umgebungen empfehlen können. Daher unbedingt vorerst auf ein Update verzichten.

Gute Nachrichten gibt es noch bezüglich der **50% und 100% Promos** von Sophos. Diese wurden ein weiteres Mal verlängert und können neu noch bis am **31. März 2021** bei uns eingelöst werden.

{% include subscribe-podcast-block.html %}


In dieser Episode geben wir euch ein kurzes Update über die Neuerungen im SFOS v18 MR4 und einen kleinen Ausblick für dieses Jahr, womit uns Sophos vielleicht überraschen könnte.

podcast-sophos-news-01-2021

#025 - Sophos News 01-2021


Dies ist die vierundzwanzigste Folge unseres Avanet Podcasts rund ums Thema Sophos. In dieser Episode blicken wir zurück auf das Jahr 2020 und sprechen noch einmal über die wichtigsten Neuerungen und Veränderungen, die bei Sophos stattgefunden haben.

<br>
<iframe src="https://anchor.fm/avanet/embed/episodes/024---Sophos-News-12-2020-en8j6t" height="102px" width="400px" frameborder="0" scrolling="no"></iframe>
<br>

Zu den Veränderungen gehört sicher die Übernahme durch Thoma Bravo und wir resümieren in dieser Podcast-Folge, welchen Effekt dies bisher auf die Produkte von Sophos hatte. Aber auch COVID-19 wird zum Thema und wir sprechen darüber, welchen Einfluss diese Pandemie auf die Geschäfte mit Sophos hatte.

Während bei der XG Firewall der Fokus ganz klar auf der Version 18 lag und mit v18.0.3 kürzlich ein richtig gutes Update gelungen ist, kamen bei Sophos Central neue Produkte, wie Managed Threat Response (MTR), Central Firewall-Reporting oder Rapid Response dazu.

Mit der SD-RED 20 und SD-RED 60, sowie dem neuen APX 320X wurden drei neue Geräte lanciert. Neue Firewall-Hardware wurde uns für nächstes Jahr versprochen.

Wir bedanken uns bei euch allen fürs Zuhören und hoffen, dass ihr unsere monatlichen Podcast-Folgen auch im nächsten Jahr mitverfolgt.

## macOS Big Sur
Kleiner Hinweis noch zum Schluss. Der Central Endpoint Client ist noch nicht mit macOS Big Sur kompatibel. Daher unbedingt vorerst auf ein Update verzichten.

{% include subscribe-podcast-block.html %}


In dieser Episode blicken wir zurück auf das Jahr 2020 und sprechen noch einmal über die wichtigsten Neuerungen und Veränderungen, die bei Sophos stattgefunden haben.

podcast-sophos-news-12-2020

#024 - Sophos News 12-2020


Im Juni hat Apple macOS 11 (Big Sur) das erste Mal der Öffentlichkeit vorgestellt. Seither ist es möglich, dass sich Entwickler auf die neue Version vorbereiten können. Für Sophos hat diese Zeit leider nicht ganz gereicht.

Heute am 12.11.2020 ist das neue OS für alle Benutzer kostenlos erhältlich. Wenn Ihr den Sophos Central Endpoint Client nutzt, solltet ihr das Update jedoch <strong>noch nicht installieren</strong>, da der Endpoint-Schutz von Sophos danach nicht mehr funktionieren wird. 🤯

Sophos veröffentlicht demnächst im Early Access Program (EAP) eine Version, welche das neue macOS unterstützt. Im Dezember 2020 / Januar 2021 soll dann auch die finale Version erscheinen.

Die Central Device Encryption in der Version 1.5.3 unterstützt bereits macOS 11. Da diese aber oft mit der Endpoint Protection installiert wird, heisst es dennoch warten.

## Sophos und Apple Silicon
Ebenfalls im Juni 2020 hat Apple das erste Mal über Apple Silicon gesprochen. Hierbei handelt es sich um selbst entwickelte Prozessoren mit der ARM Architektur, welcher z. B. bereits im iPhone oder iPad zum Einsatz kommen. Diese Prozessoren sollen nun in den nächsten 2 Jahren auch in alle Macs kommen. Man wusste bereits, dass Ende 2020 erste Hardware mit den neuen Chips verfügbar sein werden.

Damit die Entwickler Ihre Software bereits testen konnten, wurden vorab Transition Kits verteilt.
Am 10.11.2020 stellte Apple bereits drei neue Geräte vor, die ab Ende November bei den ersten Kunden eintreffen werden.

> Als Apple Fanboys, haben wir uns natürlich auch ein Gerät bestellt.

Apple unterstützt zum aktuellen Zeitpunkt ARM für Windows noch nicht. Daran wird aber gearbeitet. Ich vermute, die ARM Macs werden früher oder später auch unterstützt, jedoch weiss man momentan noch nichts darüber.

## Rosetta 2 (Emulator)
Natürlich reichen je nach Software 5 Monate nicht aus, um den Code für eine neue Prozessorarchitektur umzuschreiben. Hierfür hat Apple jedoch Rosetta 2 vorgestellt.

Es handelt sich um einen Emulator, welcher in macOS Big Sur integriert ist und es ARM-Macs ermöglicht, Intel-Anwendungen auszuführen. Rosetta 2 übersetzt im wesentlichen Anweisungen, die für Intel-Prozessoren geschrieben wurden, in Befehle, die Apples Silicon Chips verstehen. Die Entwickler müssen keine Änderungen an ihren alten Anwendungen vornehmen; sie funktionieren einfach.

> Ob dies für die Sophos Produkte auch gilt und der Central Endpoint Client problemlos mit Rosetta 2 emuliert werden kann, werden wir sicher für euch testen. 😇


Der Sophos Endpoint unterstützt noch nicht das neue macOS Betriebssystem Big Sur. Bei den hauseigenen ARM Chips, Apple Silicon, muss man sich auch noch gedulden.

sophos-endpoint-nicht-fur-macos-big-sur-oder-apple-silicon

Sophos Endpoint - Nicht für macOS Big Sur oder Apple Silicon


Admins, welche Ihre XG Firewall bereits auf 17.5 MR13 und MR14 aktualisiert haben, warten auf dieses Update schon seit Längerem. Doch auch für alle anderen bringt **v18 MR3** nebst 34 Bugfixes einige Erneuerungen mit.

## Upgrade auf v18
Aktuell gibt es noch immer zwei verschiedene Versionen von SFOS, welche von Sophos aktualisiert werden. Da gibt es einmal **v17.5** (MR6 - MR14.1) und **Version 18** (MR1 und MR2).

Benutzer einer XG 85 oder XG 105 können wegen zu wenig RAM nicht auf v18 upgraden. Darum sind diese [Firewall Appliances auch End of Sale](/blog/sophos-xg-85-und-xg-105-end-of-sale/) und es gibt entsprechende Nachfolgemodelle. Für Kunden mit diesen älteren Geräten hält Sophos die v17.5 weiterhin auf dem aktuellsten Stand, zumindest was Bugfixes und Sicherheitsupdates betrifft.

Um von den neusten Funktionen zu profitieren, wäre es empfehlenswert, auf die neuen Modelle zu wechseln, welche v18 unterstützen. Um Kunden mit älteren Geräten diese Entscheidung etwas leichter zu machen, bietet Sophos noch bis Ende Jahr eine Renewal Promo an, womit man 50% der neuen Firewall Hardware geschenkt bekommt. Die andere Variante wäre, einfach bis 2021 Q2 zu warten... (**SPOILER:** Neue Hardware-Serie soll erscheinen. 🤫)

Für Firewalls, die v18 unterstützen, war ein Update bisher aber nicht so einfach. Es gab bis anhin nur für die Versionen 17.5 MR6 bis MR12 einen funktionierenden Migrationspfad auf die Version 18. Wer zwischenzeitlich bereits MR13 oder MR14 installiert hatte, sah sich bei einem manuellen Update auf v18 mit einem Factory Reset konfrontiert und verlor seine komplette Konfiguration.

Mit v18 MR3 gibt es wieder einen Update-Pfad. Auch sehen wir bei unseren v17.5 Kunden, dass das v18 Update auf der Firewall erstmals automatisch vorgeschlagen wird. Sophos ist sich also sicher und hat genügend Erfahrungswerte mit v18 gesammelt, um das Upgrade allen Kunden zur Verfügung zu stellen.

> Auch unsere Erfahrungen mit v18 und v18 MR3 sind durchaus positiv. Wir empfehlen daher ein Upgrade auf v18. 🙌



### Wieso v18 ein richtig guter Release ist?
- [In SFOS v18 gibt es einige neue Funktionen](/blog/sophos-sfos-v18-neue-funktionen-im-uberblick/)
- [Mit SFOS v18 gibt es neue Features für das Central Firewall Management](/blog/sophos-central-firewall-management-funktionen-mit-sfos-v18/)

Dieselbe Firewall Appliance ist mit dem Softwareupgrade auf v18 auch noch um einiges schneller geworden! 🚀

<single-image url="/blog/2020/sophos-firewall-sfos-v18-performance-boost@2x.jpg" alt="Sophos Firewall OS - Performance Boost"></single-image>

> Auf der 100er Serie (XG 86 - XG 135) ist das Webinterface ein **ganz wenig schneller** geworden, aber unterm Strich immer noch **verdammt langsam!** 🐌



## VPN Performance Verbesserungen
Bei v18 MR3 wurde die SSL VPN Leistung verbessert.
Es werden nun bei den grösseren Hardwaremodellen wesentlich mehr parallele Verbindungen unterstützt, als bei der älteren SFOS Version.

<single-image url="/blog/2020/sophos-firewall-sfos-v18-mr3-sslvpn-performance-xg86-135@2x.jpg" alt="Sophos Firewall OS - SSL VPN Performance XG86 - XG135"></single-image>

<single-image url="/blog/2020/sophos-firewall-sfos-v18-mr3-sslvpn-performance-xg210-330@2x.jpg" alt="Sophos Firewall OS - SSL VPN Performance XG210 - XG330"></single-image>

<single-image url="/blog/2020/sophos-firewall-sfos-v18-mr3-sslvpn-performance-xg430-750@2x.jpg" alt="Sophos Firewall OS - SSL VPN Performance XG430 - XG750"></single-image>


## Secure Storage Master Key (SSMK)
Wenn man das Update durchgeführt hat und sich danach als Admin anmeldet, erscheint folgende Anzeige:

<single-image url="/blog/2020/sophos-firewall-sfos-v18-mr3-secure-storage-master-key-create@2x.jpg" alt="Sophos Firewall OS - Create Secure Storage Master Key"></single-image>

### Hintergrund zu diesen Änderungen

Sophos hatte vor einigen Monaten eine [Sicherheitslücke im SFOS](/blog/sophos-sfos-sql-injection-lucke-geschlossen/). Noch weiter zurück gab es das Problem, dass aus den Backup-Dateien mit etwas Aufwand das Administrator-Passwort ausgelesen werden konnte. Daraufhin wurde auch die Backup-Verschlüsselung eingeführt.
Sophos nimmt diese Sache sehr ernst und hat darum auch einigen Aufwand betrieben, damit so etwas möglichst nicht mehr vorkommt.
Die geplante Roadmap wurde um ein halbes Jahr verschoben und man kümmerte sich zuerst um die Sicherheit des eigenen Systems. Die Vorfälle haben gezeigt, dass selbst eine Firewall, welche vor Bedrohungen schützten soll, angreifbar ist.

> Der Spruch "100-prozentige Sicherheit gibt es nicht" existiert ja nicht ohne Grund. Viele Filme oder Serien wären dann ja auch sehr langweilig, wenn so eine 100-prozentige Sicherheit existieren würde. 😋

Nun gibt es neu mit v18 MR3 den **Secure Storage Master Key**. Diesen Key kann man nur mit dem Admin-Benutzer erstellen. Mit einem anderen Benutzer, welcher über Administratorrechte verfügt, funktioniert dies nicht.
Mit dem Definieren dieses neuen Keys, werden wichtige Informationen nochmals zusätzlich verschlüsselt.
Wer es technisch ganz genau wissen möchte was hier passiert, kann dies im [Secure Storage Dokument](/assets/pdf/sophos-security-sfos-secure-storage-faq-en.pdf){:target="_blank"} nachlesen.

Erstellt euch also ein sicheres Passwort und speichert dies ebenfalls sicher ab.

<single-image url="/blog/2020/sophos-firewall-sfos-v18-mr3-secure-storage-master-key-set-password@2x.jpg" alt="Sophos Firewall OS - Set password for Secure Storage Master Key"></single-image>


## Captcha deaktivieren
Das Anmeldefenster der Firewall wurde, seit der oben erwähnten Sicherheitslücke für das UserPortal und Admin-Login, mit einem Captcha ausgestattet.

<single-image url="/blog/2020/sophos-firewall-sfos-v18-admin-loginscreen@2x.jpg" alt="Sophos Firewall OS - Admin Loginscreen"></single-image>

Mit MR3 kann dieser Bot-Schutz deaktivieren werden. Um dies zu tun, muss man sich auf der Firewall via SSH anmelden und mit der Tastatureingabe "4" auf die Konsole wechseln.

<single-image url="/blog/2020/sophos-firewall-sfos-v18-ssh-login@2x.jpg" alt="Sophos Firewall OS - SSH Login"></single-image>

Hier kann man mit folgendem Befehl die Captcha-Einstellung für die Anmeldefenster aktivieren, deaktivieren oder anzeigen lassen.

```bash?sunburst
console> system captcha-authentication-global enable/disable/show for userportal/webadminconsole
```

<single-image url="/blog/2020/sophos-firewall-sfos-v18-ssh-disable-captcha@2x.jpg" alt="Sophos Firewall OS - Disable Captcha with SSH"></single-image>


## Device Access Warnhinweise
Wie die oberen beiden Funktionen sollen auch die Device Access Warnhinweise für mehr Sicherheit sorgen.

Unter dem Menüpunkt: "Administration > Device Access" kann man den Zugriff auf die Firewall-Dienste definieren.

Hier sollte man nach dem folgenden Prinzip vorgehen: **Alles schliessen und bewusst öffnen**. Dadurch, dass z. B. die Checkbox bei "Ping" oder "User Portal" aktiviert ist, erlaubt ihr jedem Computer weltweit eure Firewall mittels ICMP oder User Portal zu erreichen.

<single-image url="/blog/2020/sophos-firewall-sfos-v18-mr3-device-access@2x.jpg" alt="Sophos Firewall OS - Device Access"></single-image>

Die Einstellungen könnt ihr natürlich wie zuvor ändern. Neu gibt das System eine Warnmeldung aus. Dadurch soll einem bewusst werden, was man mit dem Aktivieren einer Checkbox in der WAN Zone gegen aussen alles öffnet.

<single-image url="/blog/2020/sophos-firewall-sfos-v18-mr3-device-access-warning@2x.jpg" alt="Sophos Firewall OS Access Asnarök"></single-image>

Besser ist es, wenn ihr mit den "Local service ACL exeption rule" genauer definiert, woher der Traffic erlaubt ist.
Wählt z. B. für den Zugriff auf das User Portal nur euer Land aus oder beim Ping nur die IPs, welche die Firewall tatsächlich mittels ICMP erreichen dürfen, sollen, müssen.


## Sophos Central Firewall Management

### High Availability Cluster Ansicht
Alle Zuhörer(innen) unseres Podcasts wissen, dass der Central Firewall Manager ein Produkt ist, in welchem ich sehr viel Potenzial sehe. Man merkt noch immer, dass dieser in der Entwicklung steckt, aber mit v18 MR3 wird eine wirklich unschöne Sache behoben.

HA Cluster werden nun nicht mehr als Online- und Offline-Gerät angezeigt, sondern man kann nun gut erkennen, welche Firewalls zu einem Cluster konfiguriert wurden.

<single-image url="/blog/2020/sophos-firewall-sfos-v18-mr3-central-firewall-manager-ha-cluster@2x.jpg" alt="Sophos Firewall OS - HA Cluster with Central Firewall Manager"></single-image>

Wenn man mit der Maus auf die Statusanzeige klickt, werden einem noch mehr Informationen angezeigt. Dadurch wird ersichtlich, dass sich dieses Gerät in einem Aktiv-Passiv Cluster befindet und es sich um das Auxiliary Device handelt.

<single-image url="/blog/2020/sophos-firewall-sfos-v18-mr3-central-firewall-manager-ha-cluster-bubble@2x.jpg" alt="Sophos Firewall OS - Central Firewall Manager HA Cluster Popup"></single-image>


### Geplante Updates
Es ist nun möglich, über den Central Firewall Manager die Firmware Updates zu planen. UTM Admins kennen dies von früher.

<single-image url="/blog/2020/sophos-firewall-sfos-v18-mr3-central-firewall-manager-overview-update@2x.jpg" alt="Sophos Firewall OS - Central Firewall Manager Overview Update"></single-image>

Für ein geplantes Update, kann man auch mehrere Firewalls gleichzeitig anwählen, was in grösseren Umgebungen eine enorme Erleichterung ist.

> Dennoch ist dieses Feature mit Vorsicht zu geniessen. Ein Update kann auch mal Probleme machen.

<single-image url="/blog/2020/sophos-firewall-sfos-v18-mr3-central-firewall-manager-schedule-update@2x.jpg" alt="Sophos Firewall OS - Central Firewall Manager Schedule Update"></single-image>

Im oberen Screenshot ist zu erkennen, dass in dieser Umgebung noch einige Updates installiert werden müssen. 😅

Wenn sich eine Firewall in einem Update Prozess befindet, wird dies anhand eines animierten Icons in der Übersicht signalisiert. Mit einem Klick darauf erhält man noch mehr Informationen.

<single-image url="/blog/2020/sophos-firewall-sfos-v18-mr3-central-firewall-manager-update-progress@2x.jpg" alt="Sophos Firewall OS - Central Firewall Manager Update Progress"></single-image>


## Weitere Erneuerungen
Es gibt noch mehr Funktionen zu diesem Release, auf welche ich jedoch nicht genauer eingehe. Der vollständigkeitshalber, liste ich diese aber noch auf:

- Sophos Connect Client: Es können nun auch Gruppen hinzugefügt werden und nicht mehr nur einzelne Benutzer.
- SFOS unterstützt nun auch die Infrastruktur von Nutanix AHV und Nutanix Flow
- AWS: Support für neue Instanzen in der AWS Cloud (C5, M5 und T3)
- AWS: Support von CloudFormation Templates
- AWS: Support für Virtuelle WAN Zonen auf benutzerdefinierten Gateways


In diesem Artikel erfahrt ihr alles, was ihr über das Update auf SFOS v18 MR3 wissen müsst und welche neuen Funktionen dazugekommen sind.

sophos-sfos-update-neue-funktionen-in-v18-03-mr3

Sophos SFOS Update - Neue Funktionen in v18.0.3 MR3


Dies ist die dreiundzwanzigste Folge unseres Avanet Podcasts rund ums Thema Sophos. In dieser Episode befassen wir uns hauptsächlich mit zwei Themen. Einerseits sprechen wir über die Veröffentlichung von SFOS v18 MR3, andererseits erfahrt ihr alles über den neuen "Rapid Response Service" von Sophos.

<br>
<iframe src="https://anchor.fm/avanet/embed/episodes/023---Sophos-News-11-2020-em0n0l" height="102px" width="400px" frameborder="0" scrolling="no"></iframe>
<br>

## Sophos SFOS v18 MR3
Das neuste SFOS Update v18 MR3 bringt neben 34 Bugfixes ein paar richtig gute Erneuerungen mit, worüber wir in dieser Podcastfolge sprechen werden. Dazu gehören massive **Performanceverbesserungen**, mehr Sicherheit Dank dem **Secure Storage Master Key** (SSMK), weitere Verbesserungen des **Sophos Central Firewall Managements** und vieles mehr.

## Sophos Rapid Response
Sophos baut ihr Endpoint-Schutz-Angebot weiter aus und stellt einen neuen Service mit dem Namen "Rapid Response" vor. Rapid Response bietet Kunden, die aktiv von einem Cyberangriff betroffen sind, die schnellstmögliche Hilfe, die sie kriegen können. Mit Rapid Response versucht Sophos den Angriff so schnell wie möglich in den Griff zu bekommen und den Schaden zu begrenzen. Dieser Service wird zu einem Fixpreis für 45 Tage bereitgestellt. Alle Informationen über Rapid Response erfahrt ihr in dieser Podcastfolge.

{% include subscribe-podcast-block.html %}


In dieser Episode sprechen wir über die Veröffentlichung von SFOS v18 MR3 und über den neuen Rapid Response Service von Sophos.

podcast-sophos-news-11-2020

#023 - Sophos News 11-2020


Dies ist die zweiundzwanzigste Folge unseres Avanet Podcasts rund ums Thema Sophos. In dieser Episode sprechen wir über den Sophos Connect Client 2.0, neue Funktionen im Central Firewall Reporting und Intercept X Advanced mit EDR, sowie über eine flexiblere Zuteilung bei der Nutzung einer Enterprise-Master-Lizenz.

<br>
<iframe src="https://anchor.fm/avanet/embed/episodes/022---Sophos-News-10-2020-eknm1c" height="102px" width="400px" frameborder="0" scrolling="no"></iframe>
<br>

## Sophos Connect Client 2.0
Der Sophos Connect Client 2.0 war bereits in der zwanzigsten Folge ein Thema. Damals befand sich der Client noch in einem Beta stadium und kann unterdessen als finale Version heruntergeladen werden. Welche Funktionen seither dazugekommen sind und was sich noch geändert hat, erfahrt ihr in dieser Podcastfolge.

## Central Firewall Reporting Advanced
Das Central Firewall Reporting wird immer besser und Sophos hat kürzlich die benutzerdefinierten Berichte hinzugefügt. Erstelle über alle deine verwalteten Firewalls einen Zeitplan und lasse dir die Berichte in deinen Posteingang liefern oder lade sie einfach in Sophos Central herunter.

## Intercept X mit EDR Verbesserungen
Im September hat Sophos die leistungsfähigen EDR Funktionen, wie Live Discover und Live Response nun auch für Mac-Geräte verfügbar gemacht. Die Datenabfragen mit Live Discover und Remotezugriffe über Live Response sind jetzt mit Windows, Mac, sowie Linux und Windows Servern möglich.

Für die Funktion "Live Discover" gibt es eine neue Filterfunktion, womit man vor einer Abfrage bereits erkennen kann, ob ein Gerät online oder offline ist. Das hilft enorm, denn bisher konnte man zwar Geräte auswählen und eine Abfrage abschicken, wusste aber nicht, ob überhaupt eine Antwort zurückkommt, da der Client eventuell offline war.
Des Weiteren unterstützt Live Repsonse jetzt die Möglichkeit, Computer oder Server von der Annahme von Live Response-Verbindungen auszuschliessen.

## Flexible Enterprise-Master-Lizenzen
Wer einen Central Enterprise Account mit einer Master-Lizenz betreibt, kann ab sofort seinen Verwaltungseinheiten eine bestimmte Anzahl an Lizenzen zuweisen. Damit erhalten Administratoren mehr Kontrolle, wie die Anzahl Lizenzen verteilt werden.

{% include subscribe-podcast-block.html %}


In dieser Episode sprechen wir unter anderem über den Sophos Connect Client 2.0, neue Funktionen in CIXA mit EDR, sowie über die Master-Lizenz.

podcast-sophos-news-10-2020

#022 - Sophos News 10-2020


Dies ist die einundzwanzigste Folge unseres Avanet Podcasts rund ums Thema Sophos. In dieser Episode sprechen wir über die Verfügbarkeit des APX 320X, welche neuen Funktionen für Intercept X Advanced mit EDR erschienen sind und über unseren neuen Standort in Europa.

<br>
<iframe src="https://anchor.fm/avanet/embed/episodes/021---Sophos-News-09-2020-ej17lj" height="102px" width="400px" frameborder="0" scrolling="no"></iframe>
<br>

## An der XG Front nichts Neues
Seit der SQL Injection Lücke Ende April 2020 arbeitet Sophos auf Hochtouren daran, den Quellcode des SFOS noch einmal komplett auf Schwachstellen zu überprüfen. Das ist aus unserer Sicht ein sehr lobenswerter Schritt. Dadurch fehlen für die Weiterentwicklung von v18 wohl aber auch die nötigen Ressourcen, weshalb wir in dieser Folge nichts Neues über das SFOS berichten können. Unsere bisherigen Erfahrungen mit v18 fallen sehr positiv aus und die Performance wurde sogar bis zu 20% verbessert!

## Verfügbarkeit des APX 320X
Obwohl der Nachfolger des AP100X bereits in der Preisliste von Sophos gelistet ist, konnten bisher noch keine Exemplare ausgeliefert werden. Der APX 320X sollte Mitte September ab Lager verfügbar sein.

## Neue Funktionen für **Intercept X Advanced mit EDR**
Die Zugriffsrechte für die Funktion "Live Response" können in der Rollenverwaltung nun selber definiert werden. Ausserdem wurden die vorgefertigten Queries in "Live Discover" von Anfangs 40 auf 82 Anfragen erweitert.

## EAP: Neue Server Protection und EDR-Funktionen
Wer die neusten Funktionen für die Server Protection ausprobieren möchte, kann sich am Early Access Programm "Server Protection und EDR-Funktionen" anmelden. Dieses EAP umfasst zum Beispiel den neuen Linux Agent, welcher auch "Live Response" unterstützt. Auch IPS (Intrusion Prevention System) für Windows-Server, das noch mehr Schutz vor schädlichem Datenverkehr bietet, kann getestet werden.

## Timeout-Zeitraum für Sitzungen verlängert
Wer hat sich nicht auch schon darüber aufgeregt, dass die Sitzungen im Central Account viel zu schnell ablaufen? Sophos erlauben jetzt längere Sitzungen, bevor es zum Timeout kommt. Somit werden neu Sitzungen nach 3 Stunden beendet, wenn sie inaktiv sind, in jedem Fall aber nach 24 Stunden.

## Lagerbestand und Europageschäft
Für unsere Kunden aus der **Schweiz** und **Liechtenstein** haben wir die [Anzeige des Lagerbestands bei Hardware Produkten](https://www.avanet.com/blog/anzeige-des-lagerbestands-bei-hardware-produkten-eingefuhrt/) eingeführt. Zum Schluss dieser Podcastfolge sprechen wir noch darüber, weshalb es diese Anzeige für unsere Kunden aus Europa nicht braucht. 😅

{% include subscribe-podcast-block.html %}


In dieser Episode sprechen wir unter anderem über die Verfügbarkeit des APX 320X, neue Funktionen in CIXA mit EDR, sowie unseren neuen Standort in Europa.

podcast-sophos-news-09-2020

#021 - Sophos News 09-2020


Mindestens zweimal pro Jahr kommt bei uns die Zeit, wo wir kurz innehalten und unsere täglichen Arbeitsschritte hinterfragen. Was können wir besser machen, wo können wir optimieren und auf welchen Aufwand sollten wir zukünftig verzichten, da der Mehrwert nicht (mehr) vorhanden ist?

## Zeit für Veränderung
Wir können uns glücklich schätzen und sind sehr dankbar, dass die Pandemie unserem Geschäft bisher nicht geschadet hat. Im Gegenteil! Sie hat uns eher motiviert, ein paar Änderungen an unserer Webseite vorzunehmen und etwas aufzuräumen. Erst kürzlich haben wir die [Newsletter Kategorien abgeschafft](/blog/avanet-blog-newsletter-kategorien-werden-abgeschafft/) und [zeigen auf den Produktseiten neu den Lagerbestand an](/blog/anzeige-des-lagerbestands-bei-hardware-produkten-eingefuhrt/). Auch optisch dürft ihr in diesem Jahr noch ein paar Veränderungen an der Webseite erwarten.

## Release Notes Kategorien abgeschafft
Der nächste Optimierungspunkt auf unserer Webseite betrifft die **Release Notes**. Auf unserem Blog existierten dazu zwei extra Kategorien:
- SFOS Release Notes
- UTM Release Notes

Als wir vor ein paar Jahren angefangen haben, über Sophos-Themen zu bloggen, empfanden wir es für unsere Kunden als einen Mehrwert, wenn wir sie über neue Updates der Firewall-Betriebssysteme informierten. Mittlerweile kommuniziert aber auch Sophos im Firewall Backend und in ihrer Community sehr aktuell und ausführlich über neue Updates, weshalb es für uns zum Schluss mehr Copy & Paste war, damit diese Informationen auch noch auf unserem Blog erschienen. Unser Ziel ist es immer, möglichst eigenen und wertvollen Inhalt zu veröffentlichen, was für die Release Notes so nicht mehr zutraf. Aus diesem Grund haben wir diese zwei Kategorien von unserem Blog entfernt.

> Aktuelle News über die XG Firewall, das SFOS oder die UTM werdet ihr weiterhin in der Kategorie [**Sophos Firewall**](/blog/sophos-firewall/) erfahren.

Wenn ihr künftig über die Relase Notes informiert bleiben möchtet, verweisen wir euch an dieser Stelle gerne auf die jeweiligen Seiten der Sophos Community:

- [Sophos Community **SFOS Release Notes**](https://community.sophos.com/products/xg-firewall/b/blog){:target="_blank" rel="nofollow"}
- [Sophos Community **UTM Release Notes**](https://community.sophos.com/products/unified-threat-management/b/blog){:target="_blank" rel="nofollow"}





Wir posten zukünftig keine Firewall Release Notes mehr auf unserem Blog. Diese Informationen stehen euch direkt über die Sophos Community zur Verfügung.

sophos-firewall-release-notes-vom-blog-entfernt

Sophos Firewall Release Notes vom Blog entfernt


Bestellt ihr gerne bei einem Onlinehändler, wo nicht ersichtlich ist, ob das gewünschte Produkt an Lager ist? Höchstwahrscheinlich eher ungern, oder? Leider hatten auch wir bis vor kurzem keinen Lagerbestand auf der Webseite, weshalb sehr häufig per Telefon angefragt wurde.

Zumindest für unsere Kunden aus der **Schweiz** und **Liechtenstein** ist der Lagerbestand bei Hardware-Produkten nun online auf der Avanet-Webseite ersichtlich.

Ganz klar, dieses Feature war längst überfällig, aber wir mussten zuerst ein paar grundlegende Abläufe anpassen, damit wir es technisch überhaupt abbilden konnten. Der Aufwand hat sich aber definitiv gelohnt und der Lagerbestand wird nun mehrfach täglich auf der Webseite aktualisiert.

## FAQs
Wir haben hier mal etwas vorgegriffen und ein kleines FAQ zusammengestellt. Sollten wir noch eine brennende Frage eurerseits vergessen haben, dann schreibt uns doch einfach über das [Kontaktformular](/kontakt/).

- **Warum ist der Lagerbestand nicht in Echtzeit?** Wir erhalten die Daten alle zwei Stunden per CSV von unseren Distributoren. Leider können auch wir nicht in Echtzeit auf diese Daten zugreifen.
- **Wieso gilt der ersichtliche Lagerbestand nur für die Schweiz und Liechtenstein?** Das Problem, dass Sophos Hardware nicht in der gewünschten Stückzahl an Lager ist, betrifft nur Kunden der Schweiz und Liechtenstein. Alle anderen Länder beliefern wir direkt aus der EU heraus. Dieses Lager dort ist so gross, dass es praktisch nie zu Engpässen kommen wird und das Anzeigen eines Lagerbestands hinfällig wird.


Für unsere Kunden aus der Schweiz und Liechtenstein ist der Lagerbestand bei Hardware-Produkten nun online auf der Avanet-Webseite ersichtlich.

anzeige-des-lagerbestands-bei-hardware-produkten-eingefuhrt

Anzeige des Lagerbestands bei Hardware Produkten eingeführt


In diesem Jahr stehen noch grössere Änderungen an unserer Webseite bevor, über die wir hoffentlich bald berichten können. In der heutigen Ankündigung geht es um zwei kleine Anpassungen an unserem Blog, die vor allem unsere bestehenden Newsletter-Abonnenten betreffen.

## Newsletter Kategorien werden konsolidiert
Die Themen in unserem Blog sind in verschiedene Kategorien unterteilt. Bis anhin war es möglich, die einzelnen Kategorien per Newsletter zu abonnieren, damit man nur über die Themen informiert wird, welche einen interessieren. Da ein Grossteil der Newsletter-Abonnenten ohnehin alle Kategorien abonniert haben, treten ab sofort folgende Änderungen in Kraft:

- Man kann den Newsletter in Deutsch oder Englisch abonnieren, aber die Auswahl der Kategorien ist nicht mehr möglich.
- Jeder, der unseren Newsletter bereits abonniert hat, bekommt zukünftig die Blogposts aus allen Kategorien zugestellt.

Wer doch lieber nur über neue Artikel in bestimmten Kategorien informiert werden möchte, muss zukünftig auf RSS wechseln. Dort bleiben die Kategorien bis auf Weiteres noch einzeln bestehen.

## Newsletter nur noch einmal pro Monat
Bisher war es so, dass unsere Newsletter-Abonnenten jedes Mal per E-Mail informiert wurden, sobald ein neuer Artikel auf der Webseite erschienen ist. **In Zukunft legen wir euch eine Zusammenfassung von allen Artikeln der letzten 30 Tage einmal pro Monat in euer Postfach**.

Wenn ihr weiterhin gerne in Echtzeit über neue Artikel informiert werden möchtet, könnt ihr uns gerne auf [Twitter](https://twitter.com/avanet_ch){:target="_blank" rel="nofollow"}, [LinkedIn](https://www.linkedin.com/company/avanetsecurity/){:target="_blank" rel="nofollow"} oder [Facebook](https://facebook.com/avanet.ch){:target="_blank" rel="nofollow"} folgen oder unseren **RSS-Feed** abonnieren.



In der heutigen Ankündigung geht es um zwei kleine Anpassungen an unserem Blog, die vor allem unsere bestehenden Newsletter-Abonnenten betreffen.

avanet-blog-newsletter-kategorien-werden-abgeschafft

Avanet Blog - Newsletter Kategorien werden abgeschafft


Seit ein paar Wochen sind die zwei neuen REDs verfügbar und die Vorgänger stehen nicht mehr zum Kauf zur Verfügung. Zeit also, um einen Blick auf die neuen Modelle zu werfen und zu vergleichen.

## RED 15, RED 15w und RED 50 – End of Sale
Da nun die neuen Modelle verfügbar sind, braucht es die alten nicht mehr. End of Sale sind diese streng genommen erst ab dem 31. August 2020. Da der Bedarf wegen der Pandemie jedoch stark gestiegen ist, waren bereits Mitte März alle REDs in Europa total ausverkauft und nicht mehr lieferbar. An der Liefersituation hat und wird sich nichts mehr ändern, daher sind die Produkte auf unserem Shop ebenfalls nicht mehr vorhanden.

### Hier eine Übersicht der alten Modelle und deren Nachfolger:
- **Sophos RED 15** wird abgelöst durch die [Sophos SD-RED 20](/shop/sophos-sd-red-20/)
- **Sophos RED 15w** wird abgelöst durch die [Sophos SD-RED 20](/shop/sophos-sd-red-20/) mit [Sophos WiFi Modul](/shop/sophos-802-11ac-wifi-modul/)
- **Sophos RED 50** wird abgelöst durch die [Sophos SD-RED 60](/shop/sophos-sd-red-60/)


## Was kann die Sophos RED?
Wir dürfen immer wieder neue Leserinnen und Leser im Blog willkommen heissen und darunter gibt es auch einige Sophos Neulinge. Da ich die RED von Sophos für ein echt tolles Produkt halte, möchte ich ganz kurz und knapp erklären, wofür man diese verwenden kann.

Wenn man eine Sophos Firewall im Einsatz hat, egal ob das UTM Betriebssystem oder das SFOS darauf läuft, kann man die Sophos SD-REDs verwenden, um extrem einfach eine VPN-Verbindung herzustellen.
Möchte man z. B. eine Zweigstelle oder das Home Office ans Firmennetzwerk anbinden, ist die RED perfekt dafür geeignet. Man benötigt Internet, Strom und jemanden vor Ort, der weiss, wie man drei Kabel anschliessen kann und die VPN-Verbindung steht.
Eine Anleitung, wie die RED angeschlossen werden muss, findet ihr hier: [Sophos RED einrichten](/kb/sophos-red-einrichten/)

Die RED ist so toll, weil die Handhabung so simpel ist und die Verwaltung zentralisiert auf der Firewall stattfindet. Unsere Kunden verwenden die REDs z. B. für das Anbinden verschiedenster Systeme:

- Zweigstellen
- Home Office
- Offsite Backup
- Kameras
- Kassensysteme
- Überwachungsgeräte
- Gebäudesteuerungen (Lüftung, Heizung, Zutrittskontrolle)
- Internet TV aus anderen Ländern


## Was ist neu?
Die Sophos RED war schon in der Vorversion fantastisch. Was hat sich jedoch mit der SD-RED gerändert?

### Neuer Name
Beginnen wir erst einmal mit dem Namen **SD-RED**. Wieso nicht mehr einfach nur RED? Kann das neue Modell mehr?
RED steht für "Remote Ethernet Device" und der Zusatz SD für "Software-Defined" (WAN).

Da momentan viele Hersteller von SD-WAN sprechen, hat Sophos diesen Begriff gleich in den Produktnamen übernommen. Tatsächlich verfügt die SD-RED aber nicht über mehr Funktionen als die älteren Modelle. Die RED war bereits eine gute Lösung als Alternative zu teuren MPLS Leitungen.

<videoblock video-id="354926955" provider="vimeo"></videoblock>


### Mehr Performance
Die RED 50 kam im August 2014 auf den Markt und die RED 15 im September 2015. In den letzten Jahren haben sich die Übertragungsraten im Internet und auch dessen Nutzung massiv erhöht und darum bieten die neuen SD-REDs mehr Durchsatz an.

- RED 15 – 90 Mbit/s
- RED 50 – 360 Mbit/s
- SD-RED 20 – 250 Mbit/s
- SD-RED 60 - 850 Mbit/s


### Mehr Anschlüsse
An der SD-RED 20 wie auch an der SD-RED 60 können zwei Stromadapter angeschlossen werden. Es ist einer im Lieferumfang enthalten, ein zweiter kann dazugekauft werden und man erhält dadurch eine redundante Stromversorgung.

Beide Modelle verfügen über einen SFP Anschluss. Man kann somit zwischen einem Kupfer- oder Fiber WAN Port wählen. Es kann jedoch nur einer von beiden angeschlossen werden. Wenn man zwei WAN-Verbindungen anschliessen möchte, bietet die SD-RED 60 zweimal WAN RJ45 (wobei auch hier WAN1 mit dem SFP Port geteilt wird. Es gilt hier ebenfalls: entweder RJ45 oder SFPr).

Die SD-REDs können zudem mit Modulen optional erweitert werden. Aus diesem Grund gibt es beispielsweise auch keinen Nachfolger der RED 15w, da die WLAN-Funktion mit einem [**WiFi Modul**](/shop/sophos-802-11ac-wifi-modul/) nachgerüstet werden kann (802.11 a/b/g/n/ac Wave 1 (Wi-Fi 5) Dual-Band 2x2 MIMO 2 Antennen). Des Weiteren steht auch ein [**Sophos 3G/4G Modul**](/shop/sophos-3g-4g-modul/) (MC7430/MC7455 Sierra Wireless Karte) und ein **VDSL Modem** zur Verfügung. Bei Letzterem haben wir aber leider noch keine Informationen, was für einen Standard dieses unterstützen wird oder ab wann dieses verfügbar ist.

Die SD-RED 60 hat wie auch das kleinere Modell 4 LAN-Anschlüsse. Bei der SD-RED 60 bieten zwei dieser Anschlüsse aber PoE mit einer Totalleistung von 30 Watt. Man kann somit anstatt das WiFi Modell auch gleich einen APX Access Point verwenden, welcher aus Performance Sicht besser ist.

### Mehr Garantie
Früher hatten die Geräte nur ein Jahr Garantie und ein zweites Jahr konnte dazugekauft werden. Die neuen SD-RED Modelle kommen mit 5 Jahren Garantie, wie auch die APX Serie der Access Points.

### Zubehör - Rack Halterung
Die neuen Modelle sind grösser als die vorherigen Modelle. Es gibt aber auch hier wieder ein passendes Rackmount Kit, damit man die Appliance ins Rack einbauen kann.

- [Sophos SD-RED 20 / SD-RED 60 DIN Rail Mounting Kit](/shop/sophos-sd-red-20-sd-red-60-din-rail-mounting-kit-schienenmontagesatz/)
- [Sophos SD-RED 60 Rackmount-Kit mit Adapterhalter](/shop/sophos-sd-red-60-rackmount-kit-mit-adapterhalter/)


## Lizenzierung
Damit die SD-REDs an einer UTM oder SFOS Firewall betrieben werden können, braucht es wie bereits bei den älteren Modellen eine **Network Protection Lizenz** oder ein Bundle, die diese Lizenz enthält.

- Enterprise Guard
- Enterprise Guard Plus
- FullGuard
- FullGuard Plus

Für die WLAN-Funktionalität benötigt die UTM noch eine Wireless Protection. Diese ist bei allen SFOS Firewalls (XG Firewall) in der Base Licence enthalten.

## Verfügbarkeit
Die SD-RED 20 und SD-RED 60 gibt es offiziell bereits seit Mitte April, doch die Verfügbarkeit war durch die Pandemie nicht gegeben und wir hatten eine lange Liste an Vorbestellungen und Kunden die bis zu eineinhalb Monate auf ihre RED warten mussten. Die REDs sind aber unterdessen wie gewohnt verfügbar.

## Fazit
Die neuen Modelle sind ein tolles Upgrade für die bereits hervorragenden REDs. Das Performanceupdate war absolut notwendig, denn die 90 Mbit einer RED 15 sind für Internetgeschwindigkeiten im Jahr 2020 schon sehr knapp bemessen. Die 5 Jahre Garantie und zwei Stromversorgungen geben beim Kauf ein zusätzlich gutes Gefühl und sorgen für ein Rundum-Sorglos-Paket von Sophos. Wir dürfen gespannt sein, wie Sophos die SD-RED in Zukunft noch weiter verbessert.

---

#### Mehr Informationen
- [Datenblatt SD-REDs](/assets/pdf/sophos-sd-red-en.pdf){:target="_blank"}



Die Nachfolger der RED 15 und RED 50 sind nun verfügbar. Wir zeigen, was die neuen Modelle können.

neue-sophos-hardware-sd-red-20-und-sd-red-60-verfugbar

Neue Sophos Hardware - SD-RED 20 und SD-RED 60 verfügbar


Dies ist die zwanzigste Folge unseres Avanet Podcasts rund ums Thema Sophos. In dieser Episode sprechen wir darüber, welche Auswirkungen das neuen Sophos Partnerprogramm auf unsere Kunden haben wird, welche Sophos Produkte bald nicht mehr gekauft werden können und wir berichten über den Sophos Connect Client 2.0, sowie das neue Advanced Threat Reporting in Central Email Advanced.

<br>
<iframe src="https://anchor.fm/avanet/embed/episodes/020---Sophos-News-07-2020-eg79hn" height="102px" width="400px" frameborder="0" scrolling="no"></iframe>
<br>

## Neues Partnerprogramm ab **20. Juli 2020**
In dieser Podcastfolge sprechen wir zu Beginn über das neue Partnerprogramm, welches am **20. Juli 2020** in Kraft gesetzt wird. Für uns, wie auch unsere Endkunden wirken sich die Änderungen eher negativ auf das Verkaufserlebnis aus. Unter anderem werden schnelle Lieferung von Produkten am nächsten Tag von Sophos mehr und mehr verunmöglicht.

## Diverse Produkte gehen **End of Sale**
Die Übername von Sophos durch Toma Bravo zeigt eine klare Richtung: Produktportfolio verkleinern und sich auf die Kernprodukte konzentrieren. Erfahre in dieser Folge, welche Produkte von Sophos am 20. Juli 2020 End of Sale gehen.

## Sophos Firewall
Das SFOS 18.0 MR1 wurde ein zweites Mal veröffentlicht und kann nun installiert werden. Des Weiteren kann man für das **Sophos Firewall Reporting** eine zusätzliche Lizenz erwerben, womit einem 100GB Speicherplatz für Logs auf Central freigeschaltet werden. Ob diese Speicherkapazität für eine Firewall ausreichend ist und über welche neuen Funktionen der **Sophos Connect Client 2.0** verfügt, besprechen wir in dieser Podcastfolge.

## Sophos Central Email - Advanced Threat Reporting
Allen Kunden, die über eine Central Email Advanced Lizenz verfügen, steht ab sofort ein neuer Bericht zur Verfügung. Der **Advanced Threat Report** zeigt alle Anhänge von E-Mails an, die in der Sandbox (Sophos Sandstorm) ausgeführt wurden. Dieser neue Report enthält Details zu den genauen Analysen des Machine learning und dessen Beurteilung und Einschätzung.

{% include subscribe-podcast-block.html %}


In dieser Episode sprechen wir unter anderem über das neue Sophos Partnerprogramm, den neuen Sophos Connect Client 2.0, sowie das Advanced Threat Reporting.

podcast-sophos-news-07-2020

#020 - Sophos News 07-2020


Dies ist die neunzehnte Folge unseres Avanet Podcasts rund ums Thema Sophos. In dieser Episode geben wir euch den ersten Erfahrungsbericht zu den neuen SD-RED 20 und SD-RED 60 und sprechen über die Neuerungen in Sophos Mobile 9.6.

<br>
<iframe src="https://anchor.fm/avanet/embed/episodes/019---Sophos-News-06-2020-eeumnn" height="102px" width="400px" frameborder="0" scrolling="no"></iframe>
<br>

## SD-RED 20 & SD-RED 60
Letzte Woche sind die neuen Geräte auch bei uns eingetroffen und wir konnten bereits die ersten Speedtests machen. Ob die Angaben auf dem Datenblatt realistisch sind, oder bezüglich der Performance doch Abstriche gemacht werden müssen, erfährst du in dieser Podcastfolge.

## Sophos Mobile 9.6
Die neue Version 9.6 von Sophos Mobile bringt Verbesserungen für das **Gerätemanagement** (iOS & Android), einen **Central Migrationsassistenten** und neue Funktionen für die Sophos **Secure Email** App. Zudem wurde nun allen Apps, wie Mobile Control, Secure Workspace, Secure Email und Sophos Intercept X for Mobile, ein **Dark Mode** spendiert. Komplett nicht mehr unterstützt werden hingegen Windows Mobile oder Windows Phone Geräte. Die ganzen Details zu den neuen Funktionen kannst du dir in dieser Podcastfolge anhören.

## Lagerbestände...
Die Liefersituation von Sophos-Hardware hat sich wieder ein bisschen verbessert. Wir sind zwar noch weit weg vom Normalzustand, aber zumindest erhalten wir jede Woche eine kleine Menge an neuen Geräten. Darunter ist nach wie vor aber keine RED 15 oder 15w, wo wir noch einige offene Bestellungen abzuarbeiten hätten. Die neuen SD-REDs, XGs und APX Modelle sollten aber mit einer Beschaffungszeit von 1 bis 2 Wochen lieferbar sein.

{% include subscribe-podcast-block.html %}


In dieser Episode geben wir euch den ersten Erfahrungsbericht zu den neuen SD-RED 20 und SD-RED 60 und sprechen über die Neuerungen in Sophos Mobile 9.6.

podcast-sophos-news-06-2020

#019 - Sophos News 06-2020


Sophos Intercept X Advanced mit EDR steht an vorderster Front moderner Cybersecurity und verfügt über eine enorm starke Endpoint-Erkennung und ein Deep Learning für äusserst herausragenden Schutz gegen verdächtige Aktivitäten, unbekannte Malware und Ransomware.

Mit der **Version 3.0** wurden zwei bahnbrechende Funktionen implementiert, welche Admins eine grosse Hilfe sein werden, um die täglichen Anforderungen und Herausforderungen der IT zu bewältigen. Diese neuen Funktionen gibt’s schon für Windows 8, 8.1, 10 sowie Windows Server. Die Unterstützung für Linux und Mac sollen später im zweiten Quartal folgen.

<alertmessage icon="alert">
  **Hinweis**: Um die neuen Funktionen von Intercept X Advanced mit EDR 3.0 verwenden zu können, benötigt ihr Zugang zum Early Access Program. Das Early Access Program ist für alle zugänglich, die entweder Intercept X oder Intercept X for Server lizenziert haben. Wenn ihr euch bereits für das EAP „Neue Endpoint Protection und EDR-Funktionen” angemeldet habt, dann braucht ihr nichts weiter zu unternehmen. Eure Geräte bekommen das Update dann automatisch.
</alertmessage>

## Was ist neu?
- Live Discover
- Live Response

## Live Discover
**Live Discover ist das neueste und wichtigste Feature von Sophos Intercept X Advanced mit EDR 3.0.**
Live Discover bietet euch die Möglichkeit, Fragen zu Sicherheitsbedenken von Geräten zu stellen. Dafür erhält Live Discover Zugang zu bereits vergangenen Aktivitäten und den derzeitigen Zustand eurer Geräte, um dann direkt Antworten zu erhalten. Das kann eine simple Abfrage á la „Wie lang läuft das Gerät schon?“ sein. Aber es kann auch weitaus komplexere Abfragen bearbeiten, wie zum Beispiel das Erkennen von Abweichungen in der Netzwerkkommunikation oder von Standardwerten einzelner Geräte innerhalb der letzten 30 Tage. Alle diese Abfragen könnt ihr direkt über Sophos Central ausführen. Ihr seid in der Lage, über Central die API vollumfänglich zu nutzen, Fragen zu stellen und das Gerät auszuwählen, dem ihr sie stellen möchtet. Durch diese Methode könnt ihr Bedrohungen, die eventuell auf euch zukommen, frühzeitig erkennen.


### Und wie funktioniert’s?
Mit Hilfe von Live Discovery könnt ihr mittels SQL jede Frage stellen, die ihr zu euren Servern oder Endpoints habt. Ihr könnt euch aus einer Vielzahl von vordefinierten Fragen entweder welche rauspicken oder sie so bearbeiten, dass sie exakt die Informationen liefern, die ihr haben wollt. Dies kann dann bei der Jagd nach Bedrohungen oder dem Lösen von IT spezifischen Abfragen helfen, wie etwa:

- Wie ist die Performance des Gerätes?
- Warum läuft mein Gerät langsam?
- Welcher Patch läuft auf dem Gerät?
- Welche Hardware und welche Betriebssysteminfos stehen auf dem Gerät zur Verfügung?
- Was für Daten und welche Registry-Einträge sind auf meinem Gerät vorhanden? Wurde irgendwas in den letzten 10 Tagen daran verändert?

Neben dem Bearbeiten einer vorhandene Abfrage, habt ihr auch die Möglichkeit, eine komplett eigene SQL Abfragen zu erstellen und diese in einer Kategorie zu speichern. Es gibt zahlreiche Kategorien in Live Discover, die ihr auf dem folgenden Screenshot sehen könnt:

<single-image url="/blog/2020/bedrohungsanalyse-center-live-discover-kategorien@2x.png" alt="Bedrohungsanalyse Center - Live Discover Kategorien"></single-image>

<alertmessage icon="alert">
  **Hinweis**: In der Sophos Community findet ihr zusätzliche Unterstützung und könnt euch über [selbstgeschriebene Queries austauschen](https://community.sophos.com/products/intercept/early-access-program/f/live-discover-queries){:target="_blank" rel="nofollow"}. Für den Zugang wird allerdings eine **Sophos ID** benötigt.
</alertmessage>

Um eine Abfrage zu starten, wählt ihr zuerst die Geräte aus, von denen ihr gewisse Informationen benötigt. Im unteren Screenshot seht ihr zum Beispiel das Resultat einer Abfrage diverser Betriebssysteminformationen:

<single-image url="/blog/2020/bedrohungsanalyse-center-live-discover-betriebssystemdetails-abfrage@2x.png" alt="Bedrohungsanalyse Center - Live Discover - Betriebssystemdetails Abfrage"></single-image>

Als Antwort auf diese Anfrage präsentiert euch Live Discover, für alle ausgewählten Geräte, den Hostnamen, den Namen des CPU Herstellers, das Betriebssystem und die OS-Version und vieles mehr. Die Statistiken und Daten werden dabei auf jedem einzelnen Gerät, welches ihr vor der Abfrage ausgewählt habt, aufbereitet und an Central übermittelt. Schickt ihr eine Abfrage an Beispielsweise 10.000 Geräte, so wird die Last auf alle diese Geräte verteilt, was wiederum bedeutet, dass die Auslastung auf einem einzelnen Gerät minimal ausfällt.


### So helfen euch die neuen Funktionen von „Live Discover“ bei euren Aufgaben:

Es…
- erlaubt euch die Auswahl mehrerer Geräte für Abfragen
- stellt erweiterte Funktionen bei der Jagd nach Bedrohungen bereit
- hilft bei forensischen Analysen
- bietet SQL-Abfragen für mehr Details
- stellt historische Daten zur Verfügung – Vom derzeitigen Tag bis hin zu 90 Tagen in die Vergangenheit
- skaliert mit mehreren tausenden von Geräten
- enthält Details über Patches, OS Versionen, Video- und Speicherinformationen
- hat Zugriff auf Systemevents
- hat Informationen über alle Prozesse – die einmal liefen und gerade laufen
- bietet Zugang zur Einsicht von Änderungen in der Registry
- Liefert Informationen über Nutzerzugänge


## Live Response
**Live Response ist ein anderes geniales Feature von Sophos Intercept X mit EDR 3.0, das ihr mit Sicherheit lieben werdet.** Es erlaubt Admins, von überall auf der Welt Live per Fernschaltung auf alle Geräte in eurer eigenen Umgebung zuzugreifen. Damit ist jetzt keine direkte Remote-Session mit Bild gemeint, sondern mehr ein sicherer Zugang zur Kommandozeile, die ihr über Sophos Central im Browser bedienen könnt. Sophos Central fungiert hier als Terminal um das gewünschte Gerät anzusteuern. Das gibt euch die Möglichkeit, detaillierte und sicherheitsrelevante Untersuchungen an einem Gerät vorzunehmen oder in Echtzeit auf eine Bedrohung zu reagieren.


### Und wie funktioniert’s?
Bevor man die Live Response Session starten kann, muss erst eine entsprechende Einstellung in Sophos Central vorgenommen werden. Die Berechtigung dafür haben aber nur Super-Admin Accounts, die sich ausserdem per 2FA authentifiziert haben.

<single-image url="/blog/2020/globale-einstellungen-live-response@2x.png" alt="Globale Einstellungen - Live Response"></single-image>

Sobald Live Response in den globalen Einstellungen aktiviert wurde, könnt ihr als Super-Admin eine Shell starten und zwar für jeden Computer oder Server, welchen ihr in Central verwaltet. Hier kann man nun alle möglichen Befehle verwenden, die ihr auch physisch direkt auf der Maschine ausführen könntet. Zum Beispiel "iponfig", um die IP-Adresse des gewählten Gerätes zu überprüfen, oder den "reg" Befehl, um euch die Registry Keys anzeigen zu lassen, sie zu verändern oder zu löschen. Ihr könnt auch Dateien durchsuchen, anzeigen lassen oder löschen.

<single-image url="/blog/2020/live-response-kommandozeile@2x.png" alt="Live Response - Kommandozeile"></single-image>

<alertmessage icon="alert">
  **Hinweis**: Im Moment werden auch hier nur Windows Computer oder Windows Server unterstützt. Linux und Mac Support wird später noch folgen.
</alertmessage>

Sophos Central bietet eine sichere Verbindung zu eurem Gerät. Ihr müsst keine Ports eigens dafür öffnen. Wie anfangs bereits erwähnt, können Live Response Sessions nur von Super-Admins mit einer Zwei-Faktor-Authentifizierung gestartet werden. Zudem wird jede Live Response Verbindung im Audit-Protokoll erfasst und es ist jederzeit nachvollziehbar, wann eine Session gestartet und gestoppt wurde.


### Das bietet Live Response:
- Zugang per Fernschaltung auf eure Geräte von überall auf der Welt
- Geräte, die ein Update erwarten, können neu gestartet werden
- Registry-Keys bearbeiten
- Dateien durchsuchen
- Dateien Löschen
- Programme und Skripte starten
- Hilfe beim Aufspüren und Beseitigen von fragwürdigen Aktivitäten
- Alle laufenden Prozesse durchsuchen – Und jederzeit beenden
- Software Installation und Deinstallation
- Forensische Tools starten
- Voller Systemzugriff


---

## Sophos Intercept X mit EDR 3.0 jetzt ausprobieren!
Um euch selbst ein Bild von **Live Discover** und **Live Response** zu machen, könnt ihr einfach dem EAP (Early Access Programm) „**Neue Endpoint Protection und EDR-Funktionen**” beitreten. Dazu braucht ihr mindestens eine gültige Lizenz für **Intercept X** oder **Intercept X Advanced für Server**.

Wenn ihr noch keinen Sophos Central Account habt, könnt ihr euch [auf der Sophos Webseite](https://secure2.sophos.com/de-de/lp/sophos-central/free-trial.aspx?id=0013000001EjyeY){:target="_blank" rel="nofollow"} einen erstellen und alle Funktionen, inklusive "Sophos Intercept X mit EDR 3.0", **kostenlos 30 Tage lang testen**.


Falls ihr einen Sophos Central Account besitzt und die 30 Tage Testlaufzeit bereits abgelaufen sind, könnt ihr euch entweder eine Lizenz für "Sophos Intercept X" oder "Intercept X Advanced für Server" über unsere Webseite bestellen und dann vom EAP profitieren:

- [**Sophos Incercept X jetzt kaufen**](/shop/sophos-central-intercept-x/)
- [**Sophos Incercept X Advanced für Server jetzt kaufen**](/shop/sophos-central-intercept-x-advanced-for-server/)


Sophos Intercept X mit EDR hat ein mächtiges Update auf die Version 3 erhalten. Die beiden Funktionen Live Discover und Live Response sind im EAP verfügbar.