Zum Inhalt springen
Avanet
Sophos Discover Conference 2018 - Neuigkeiten aus Königsmund

Sophos Discover Conference 2018 - Neuigkeiten aus Königsmund

13. SEPTEMBER 2018

Zwischen dem 17. und 19. September 2018 fand die Partner Conference von Sophos statt. Wir freuten uns riesig, dass wir bereits das dritte Mal in Folge zu diesem Event eingeladen wurden. Wir durften also auch dieses Jahr live vor Ort sein, als die Roadmap für das kommende Jahr vorgestellt wurde.

Veranstaltungsort

Unsere Reise führte uns an die Ostküste von Westeros, genauer gesagt nach Königsmund, die Hauptstadt der Sieben Königslande. 😄 Für alle, die keine Fans der US-TV-Serie von HBO Game of Thrones sind: Wir reisten nach Dubrovnik – Kroatien. Wir hatten wieder zwei Einladungen erhalten und flogen dieses Jahr bereits am Abend des 13. Septembers, damit wir uns am Wochenende noch die Stadt anschauen konnten.

Berichterstattung

Letztes Jahr in Lissabon waren wir noch nicht wirklich vorbereitet und haben einfach mal alles auf uns zukommen lassen. Dieses Jahr versuchen wir die Berichterstattung in diesem Blogpost etwas persönlicher und mit mehr Bildern zu gestalten. Auch wenn Sie wahrscheinlich in erster Linie nur die Fakten interessieren, wollen wir Ihnen zumindest zusammengefasst einen kurzen Einblick geben, wie so eine Partnerkonferenz von Sophos abläuft. Sie können die persönlichen Passagen auch einfach überspringen und direkt zum Punkt “Die Zukunft von Sophos” springen.

Wie von uns gewohnt, legen wir Wert darauf, möglichst objektiv zu berichten. Auch wenn Sophos für die Übernachtungen im Hotel und das Essen jeweils bezahlt (Hin- und Rückflug gehen auf unsere Kappe), lassen wir uns nicht beeinflussen. Wir mussten bis zum jetzigen Zeitpunkt auch noch keine Geheimhaltungserklärung unterzeichnen, die uns zu irgendetwas verpflichtet. 😅

Avanet in Dubrovnik

Wir kamen am Donnerstagabend in der wunderschönen Altstadt von Dubrovnik an. Man wird zwar von der Masse an Touristen fast überrannt, aber trotzdem versprüht die Stadt enorm viel Charme und lädt praktisch an jeder Ecke zum Essen und Relaxen ein. Da wir große Fans von Game of Thrones sind, wollten wir unbedingt die verschiedenen Drehorte besuchen und nahmen an einer entsprechenden Tour teil. Wir hatten Glück und unsere Tourleiterin war selbst 8 Jahre lang mit der Filmcrew unterwegs und kannte Joffrey, Cersei, Jaime, Tyrion, Jon Schnee und wie sie alle heißen persönlich. Das machte die ganze Führung für uns natürlich noch viel spezieller. 😎 Die drei Tage, die wir für uns hatten, gingen schnell vorüber. Wir nutzten das Wochenende zur Entspannung am Meer und machten am Samstag sogar einen kleinen Abstecher nach Bosnien-Herzegowina in die Stadt Mostar.

Dubrovnik Strand
Dubrovnik Hafen
Dubrovnik Bucht
Dubrovnik Stadt
Dubrovnik Bucht

Partnerempfang und Gala zur Preisverleihung

Am Montagabend wurde die Sophos Discover Conference mit einem Galadinner eröffnet. Wir wechselten also unseren Standort von der Altstadt in den etwas neueren Stadtteil von Dubrovnik und waren gespannt, was Sophos für die nächsten drei Tage geplant hatte. Die Gala wie auch der komplette Anlass von Sophos fand im eindrücklichen Sun Gardens Hotel statt. Mit einer Vielfalt an leckeren Häppchen zum Apéro und einer tollen Aussicht aufs Meer hiess Sophos seine Partner herzlich willkommen. Nachdem die Sonne untergegangen war, lud Sophos zum Abendessen ein. Der grosse Umschwung des Hotels liess es problemlos zu, für das Abendessen zu einem neuen Standort zu laufen. Das Highlight des Galaabends ist jeweils die Preisverleihung, bei der Partner aus der DACH-Region (Deutschland, Österreich, Schweiz) und der CEMEA-Region (Central Europe, Middle East and Africa) für ihre Leistungen ausgezeichnet werden.

Sophos Event Location
Sophos Event Hotel
Sophos Event Abend
Sophos Event Gala Dinner

Opening Keynote

Am Dienstagmorgen um 10:00 Uhr fand die mit Spannung erwartete Opening Keynote statt. Das Motto der diesjährigen Sophos Discover Conference lautete “See the Future”. Ein solcher Spruch weckt natürlich Erwartungen und gibt unmissverständlich zu verstehen, dass wir nun gleich erleben werden, wie die Zukunft mit Sophos aussehen wird. 🤤 Die Spannung wurde auch perfekt aufgebaut, mit geheimnisvoller Musik und einem Countdown von 60 Sekunden, bevor Kris Hagerman (CEO) die Bühne betrat. Nach zwei Stunden war die Opening Keynote dann vorüber und unsere Notizen waren leer. Das lag allerdings nicht daran, dass wir vor lauter Spannung keine Taste drücken konnten, sondern schlicht und einfach daran, dass nichts Aussergewöhnliches erzählt wurde, was wir nicht schon wussten oder bereits in diesem Blog geschrieben haben.

Nach dieser Präsentation mussten wir uns wirklich fragen, ob wir bereits letztes Jahr mit einem DeLorean in die Zukunft gereist sind und Sie bisher nur mit Spoilern auf dem Laufenden gehalten haben. Es muss so sein, denn wir haben die Zukunft von Sophos offensichtlich bereits gesehen.

Die Zukunft von Sophos

Wir möchten Ihnen trotzdem ein paar Punkte zusammenfassen, damit Sie besser einschätzen können, wie es mit Sophos in Zukunft weitergeht. Strategisch gesehen setzt Sophos die Prioritäten für die Zukunft auf folgende Produkte:

  1. Endpoint
  2. Firewall
  3. Central
  4. Synchronized Security

Endpoint

Beim Endpoint wurde hauptsächlich über Intercept X gesprochen, welches kürzlich auch für Server veröffentlicht wurde. Wirklich neu ist Intercept X allerdings nicht, und seit im Januar 2018 Deep Learning integriert wurde, gab es keine neuen Funktionen mehr. Das bedeutet aber nicht, dass dieses Produkt schlecht ist. Ganz im Gegenteil: Sophos wurde von mehreren unabhängigen Instituten getestet und hat mit sehr grossem Abstand die beste Erkennungsrate, was Malware angeht. Dieses Resultat erreichen sie allerdings nur mit Intercept X. Sophos Central Endpoint allein ist nicht genug. Daher empfehlen wir auch immer das Bundle Intercept X Advanced zu kaufen.

Aus unserer Sicht hätten wir natürlich etwas komplett Neues erwartet. Wir müssen aber auch einsehen, dass ein Produkt, das bereits so gut ist und die Konkurrenz hinter sich lässt, im Moment keine neuen Funktionen braucht. Es ist ungefähr dasselbe Phänomen wie bei Smartphones. Die Hersteller haben in den letzten Jahren ebenfalls keine grossen Fortschritte mehr gemacht, und abgesehen von besserer CPU und Kamera bleiben grössere Veränderungen auf der Strecke.

Ein neues Produkt wird es dennoch geben: Sophos Intercept X EDR. Im Detail werden wir dies in einem eigenen Beitrag im November vorstellen. Die Public Beta zu Intercept X EDR hat erst während der Konferenz begonnen. Grob zusammengefasst geht es um Folgendes:

Root Cause Analysis (RCA) wurde überarbeitet und bekommt weitere Funktionen, um es Administratoren einfacher zu machen, eine noch tiefergehende Identifizierung der Ursache durchzuführen. Dadurch erhält man zusätzliche Informationen zur potenziell bösartigen Datei, um das Verhalten besser zu verstehen. Zudem erhält man auch Vorschläge, wie nun am besten weiter vorgegangen wird.

Root Cause Analysis, das Bestandteil von Intercept X ist, wird mit Intercept X EDR also nochmals kräftig aufgebohrt, um noch genauere Analysen durchzuführen und zum Beispiel forensische Daten zu exportieren oder Clients komplett zu isolieren. Die Software wird voraussichtlich im November in der Version 1.0 vorgestellt und als eigenes Produkt mit einer eigenen Lizenz verkauft.

Firewall

Auch dieses Jahr wurde, wie schon in Lissabon, praktisch nur über die XG Firewall und die kommende Version 17.5 gesprochen, welche im November erscheinen soll. Wir hatten letztes Jahr für uns das Fazit gezogen, dass die SG Firewall mit dem UTM-Betriebssystem eigentlich schon tot sei, da kein Wort darüber verloren wurde. Es hat uns daher sehr überrascht, dass wir ein Jahr später wieder eine Roadmap für die UTM präsentiert bekamen.

UTM 9.6 steht demnächst bereit

  • Sandstorm: Verbesserungen beim Reporting und der manuellen Dateiübertragung
  • WAF: Unterstützung für Let’s Encrypt-Zertifikate sowie Verbesserungen bei der Seitenpersonalisierung
  • RED: Vereinheitlichte Firmware mit 4G-LTE-Support
  • E-Mail: Aktualisierte S/MIME-basierte Verschlüsselung
  • ATP: Neue und verbesserte Advanced Threat Protection Engine

Roadmap zu UTM 9.7, 9.8 und 9.9

Eine konkrete Roadmap zu neuen Funktionen oder Bugfixes für die Versionen 9.7 bis 9.9 können wir an dieser Stelle leider nicht aufzeigen. Es ist allerdings bekannt, dass IKEv2 in UTM 9.6 nicht unterstützt wird.

Zitat von Sophos: “Angesichts unserer Erfahrung mit der Integration der Technologie in XG Firewall wollten wir das Release von UTM 9.6 nicht unnötig verzögern und fügen das Feature daher wahrscheinlich in einer späteren Version hinzu.”

Für zukünftige Releases der UTM erwägt Sophos zudem folgende Neuerungen:

  • Verbesserungen beim E-Mail- und Datenschutz im Einklang mit der DSGVO
  • Verbesserte REST-API zum Abrufen von Statusinformationen
  • Machine Learning in der On-Box-Anti-Virus-Engine
  • Automatisiertes IP-Blacklisting zum Schutz vor Brute-Force-Angriffen

Auch wenn Sophos weiterhin an der UTM arbeitet, lässt es sich nicht schönreden, dass die Zukunft der XG mit dem SFOS gehört, wo auch innovative neue Features entwickelt werden. Wir verstehen hier aber auch Sophos, dass man den riesigen Anteil an UTM-Business nicht einfach fallen lassen kann. Auf längere Sicht ergibt es jedoch keinen Sinn, zwei verschiedene Betriebssysteme parallel weiterzuentwickeln und doppelte Ressourcen zu investieren. Wir sehen also, dass das UTM-Betriebssystem wohl in den nächsten drei bis fünf Jahren in Rente gehen wird. Es gab ja wohl nicht umsonst eine Breakout-Session mit dem Titel “Migration from UTM to XG”. 🤭

XG Firewall (SFOS)

Bei der XG Firewall dürfen wir uns auf das nächste grosse Update auf Version 17.5 freuen. An der Roadshow im März wurde zwar noch von den Versionen 17.2 und 17.3 gesprochen, die nun aber anscheinend ausgelassen werden. Die APX Access Points werden übrigens mit der Version 17.5 noch nicht unterstützt. Diese können also bis auf Weiteres nur mit Sophos Central Wireless betrieben werden.

Hier noch drei coole Features, die mit der Version 17.5 kommen werden:

  • Sophos Central Management: XG Firewall über Sophos Central verwalten, mit vollständigem SSO-Gerätemanagement, Alarmierung und Status für Verfügbarkeit, Lizenz, Leistung und Sicherheit, berührungslosem Einrichten neuer Geräte, Firmware-Updates für mehrere Geräte und der Option, Backups zentral zu speichern und zu warten
  • Synchronized User ID: Der angemeldete Computerbenutzer wird per Security Heartbeat an die XG Firewall übermittelt. Dafür ist kein Active Directory notwendig. Somit sieht man in Logs und Reports einen Benutzernamen und nicht nur eine nichtssagende IP-Adresse.
  • Lateral Movement Protection: Ein infizierter Endpoint kann durch die Firewall isoliert werden.

Irgendwo zwischen Ende 2019 und Anfang 2020 sollte dann die Version 18 erscheinen. Wann genau, weiss wahrscheinlich selbst Sophos noch nicht so genau. 😅 Was wir allerdings bereits wissen, ist die Tatsache, dass SFOS künftig als neue Basis auf Ubuntu setzt. Passend dazu gibt es dann auch neue Hardware mit einem zusätzlichen ASIC-Prozessor, der nochmals 200 Prozent mehr Performance bringt. Andere Hersteller machen dies bereits heute so, damit gewisse Tasks von einem eigenen Prozessor verarbeitet werden. Das ist aber ebenfalls keine neue News, sondern bereits ein Thema vom letzten Jahr.

Central

Was wir uns gewünscht hätten, wäre ein neues Produkt in Richtung Software-defined Networking (SDN). Das wäre doch mal ein nächster Ansatz. Stattdessen soll nun immerhin das Versprechen eingelöst werden, dass die XG Firewall über Sophos Central verwaltet werden kann. Langfristig ist das Ziel, dass alles über Sophos Central verwaltet werden kann. Die XG wird dies mit dem 17.5-Update unterstützen. Ansonsten gibt es keine konkreten Features und Central wird einfach weiterhin verbessert.

Synchronized Security

Auch in diesem Bereich gibt es leider nichts Konkretes. Sophos aktualisiert immer mehr Produkte mit dem Security Heartbeat. Zuletzt war Wireless an der Reihe. Das grössere Ziel ist, in diesem Bereich auch mehr KI / AI zu implementieren.

Partner Cocktail Party

Nach einem langen Tag mit Breakout-Sessions, in denen man noch detaillierter über gewisse Themen informiert wurde, durfte man sich auf einen super organisierten Abend freuen. Auch dieses Jahr hatte sich Sophos wieder etwas ganz Besonderes einfallen lassen. Der Treffpunkt für die Abfahrt zur Party lag hinter dem Hotel am Hafen, wo ein altes Segelschiff auf uns wartete. Das Ziel unserer Reise war der „Revelin Culture Club“ in der Altstadt von Dubrovnik. Die Fahrt mit dem Schiff dauerte ungefähr 30 Minuten, bevor wir dann schließlich im Hafen anlegten und in wenigen Schritten den Revelin Culture Club erreichten. Auf dem Dach am Rande der Stadtmauer gab es dann ein vielfältiges Abendessen mit anschließender Live-Band.

Sophos Dubrovnik - Schiff
Sophos Dubrovnik - Schiff
Sophos Dubrovnik - Party
Sophos Dubrovnik - Party

Schlusswort

Es war schon ein komisches Gefühl, die Konferenz zu verlassen, ohne wirklich etwas Neues erfahren zu haben. Das Motto “See the Future” hätte unserer Meinung nach eher zur letzten Conference vor 1,5 Jahren gepasst, als man auf der Bühne stand und von Synchronized Security und der XG Firewall gesprochen hat. Das Positive ist jedoch, dass der damalige Plan tatsächlich auch umgesetzt wurde und wir diese Features heute im Einsatz haben. Das Motto war auch nicht wirklich neu. An der Roadshow in Dübendorf wollte man uns ebenfalls schon die Zukunft zeigen.

Aus unserer Sicht gab es somit nicht viel Neues zu berichten und die Sessions waren eher schwach. Da unsere Erwartungen sehr hoch waren, sind wir daher eher enttäuscht. Nichtsdestotrotz haben Sophos Endpoint mit Intercept X, die XG Firewall, Central und Synchronized Security im Moment wirklich ein starkes Portfolio, das zukünftig weiterentwickelt wird. An allen Ecken gibt es noch Optimierungspotenzial, aber die Richtung stimmt und das nehmen wir auch mit.

Neben den Sessions hatten wir noch einige gute Gespräche und haben unser Netzwerk erweitert. Unsere Inputs zu den Produkten wurden bei den richtigen Personen abgegeben und die Zusammenarbeit wurde gestärkt. Besonders freut uns jedoch, dass wir in Dubrovnik jemanden kennenlernen durften, der unsere langjährige Idee umsetzen kann und Avanet ein grosses Stück voranbringen wird. Mehr dazu im Q1-2019.

Patrizio

Patrizio

Patrizio ist ein erfahrener Netzwerk-Spezialist mit dem Schwerpunkt auf Sophos Firewalls, Switches und Access Points. Er unterstützt Kunden oder deren IT-Abteilung bei der Konfiguration und Migration von Sophos Firewalls und sorgt für eine optimale Netzwerksicherheit durch saubere Segmentierung und Firewall-Regelmanagement.