Sophos Roadshow 2018 – See the future

Wir haben gestern (07.03.2018) die Sophos Roadshow 2018 in Dübendorf Schweiz besucht und fassen hier einmal alles Wissenswerte für euch zusammen. Passend zum Thema „Ready For Take Off“ fand der Event im „Air Force Center Zürich“ statt. Wie immer eine richtig coole Location. Hier ein paar Einblicke:

Ready For Take Off

Nach einer Begrüssung gab es ein paar Horrorgeschichten, die man eher weniger in der Presse lesen kann, da sich kein Unternehmen freiwillig die Blösse gibt, so etwas publik zu machen. Ein Sicherheitsforensiker gab uns einen Einblick in verschiedene Angriffsszenarien, die wirklich so stattgefunden haben. Ransomware war natürlich ein grosses Thema, aber auch gezielte Angriffe. Besonders beeindruckend war einerseits, wie mit wenig Aufwand ein enormer Schaden verursacht werden konnte, sich Hacker aber auch andererseits sehr viel Zeit für gezielte Angriffe nehmen und unglaublich viel vorausdenken!

Nach diesem sehr interessanten Beitrag gab es einen Ausblick auf die Roadmap von Sophos. Etwas gelinde ausgedrückt schien es so, als wurde diese vom letzten Jahr noch einmal übernommen. Oder anders formuliert sollen nun Versprechen von 2016 und 2017 in diesem Jahr umgesetzt und eingehalten werden. 😅

Gegen Ende des Tages ging es dann wie bereits im letzten Jahr in Lissabon an der Partner Conference nur noch um die XG Firewall, Intercept X mit Deep Learning, Central und Synchronized Security.

Neue Sophos Access Points

Die neuen Access Points, welche im letzten Jahr kommen sollten, werden nun im Q3 erwartet. Die neuen Modelle werden dann APX 320, APX 530 und APX 740 heissen und mit dem neuen Wave 2 Standard ausgestattet sein.

• APX 320 – 2×2:2 802.11ac (867 Mbps + 300 Mbps) Quad core 717Mhz Dual 5GHz mode increases Max speed up to 1.7Gbps (Doppelte Performance im Gegensatz zum AP 55)
• APX 530 – 3×3:3 802.11ac (1.3 Gbps + 450 Mbps) Max. Speed up to 2.6Gbps @ 160MHz (Doppelte Performance im Gegensatz zum AP 100)
• APX 740 – 4×4:4 802.11ac (1.7 Gbps + 450 Mbps) Max. Speed up to 3.6Gbps @ 160 MHz (Dreifache Performance im Gegensatz zum AP 100)

Info: Wave 2 liefert schnellere Datenraten und bietet die Möglichkeit, statt nur mit einem, mit vier verschiedenen Clients gleichzeitig zu kommunizieren (MU-MIMO) und zudem mehr Kanalbreite und eine höhere Anzahl Clients.

Wave 1 vs. Wave 2

• Kanalbreite: 20, 40, 80 Mhz > 20, 40, 80, 160 MHz
• Anzahl Streams: 3 > 4
• MIMO: Single-User > Multi-User
• Durchsatz: 1.3 Gbit/s > 3.6 Gbit/s

Sophos Firewall Roadmap

XG v17.1

Spätestens im April soll XG v17.1 erscheinen.

• Synchronized Application Control (SAC) – Diverse Verbesserungen und mehr bekannte Software
• CASB Visibliity – Noch mehr Einblick in die Schatten IT
• Email Protection – Blacklist / Whitelist auf Benutzerebene
• Migrations Tool von SG auf XG (Hört sich toll an, ist es aber leider „noch“ nicht. Vieles wird nicht übernommen.)
• Unterstützung für die neuen Hardwaremodelle XG85 – XG135 Rev. 3

XG v17.2

• Stonewalling – Wenn ein Endpoint infiziert ist, lässt die Firewall andere Clients nicht mehr mit sich kommunizieren, um eine Verbreitung im Netzwerk zu verhindern.
• Central Management & Reporting – Cloud Management und Reporting von der Firewall
• Email Protection – BATV/SPF/AD User verification – Damit werden endlich wichtige Features auf die XG kommen. Die XG MTA wird komplett durch die der UTM ersetzt.
• Unterstützung für die neuen Access Points APX
• IPS TALOS Kategorisierung

XG v17.3

Auch noch in diesem Jahr soll XG v17.3 erscheinen. Hier ein kleiner Auszug der zu erwartenden Features. Genauere Erklärungen wird es von uns dann selbstverständlich kurz vor dem Release geben.

• Lateral Movement Detection – Leverage Firewall to detect lateral movement attempts from Eps
• Device Discovery and IOT – Device detection and identification with Deep Learning
• Email Protection – DKIM Protection
• Air Gap Licensing Support – Support from enviroment where Internert access is limited for Firewall licensind and synchronisation
• Web & Firewall – Support classrom-wide URL overrides, Automatic firewall rule groupings

UTM 9.6

• IKEv2 Site to Site VPN Support
• Sandstorm Verbesserungen
• WAF Let’s Encrypt Zertifikat Support
• Neue RED Firmware mit 4G Modul Support
• Email Verbesserungen
• Neue ATP Bibliothek

Update 25. Juli 2018: IKEv2 wurde von der Roadmap gestrichen.

UTM 9.7

• Sophos Anti Spam Engine
• DMARC Support
• Email Spoof protection
• Email encryption Verbesserungen

Sophos Central Roadmap

Sophos Central Admin

• Zwei-Faktor-Authentifizierung fürs Admin Dashboard funktioniert schon seit ein paar Wochen, wurde aber nochmals vorgestellt.
• Tamper Protection Recovery – Wurde der Client aus Sophos Central gelöscht, aber der Endpointschutz war noch auf dem Gerät installiert, wurde es sehr aufwendig, diesen im Nachhinein zu entfernen. Nun kann man, zumindest innert 60 Tagen, das Manipulationsschutzpasswort für gelöschte Geräte noch einsehen.

Enterprise Dashboard

Für grössere Kunden gibt es das Central Enterprise Dashboard. Damit kann man mehrere Central Accounts verwalten. Dies eignet sich beispielsweise für grössere Firmen, die in mehreren Ländern tätig sind und in jedem Land ein Admin mit einem Central Account benötigen. Oder als zweites Beispiel eignet sich das Enterprise Dashboard auch für eine Gemeinde mit mehreren Schulen. Somit kann man massig Lizenzen einkaufen und diese verteilen und kommt dadurch günstiger. Für eine noch bessere Verwaltung sind bereits folgende zwei Funktionen angekündigt:

• Master Policy – Eine Richtlinie erstellen und über alle Accounts verteilen
• Besseres Management der Benachrichtigungen – Einzelne Admins können nun über definierte Ereignisse benachrichtigt werden.

Sophos Central Email

• Sophos Central Email soll nun das bereits in 2016 erwartete Feature „Sandstrom“ bekommen. Dazu gibt es dann noch „Deep Learning Technologie“, „Outbound Spam“ und „Virenscans“.
• Multi Policty DKIM + DMARC.

Sophos Intercept X für Server

Auch intercept X für Server wurde nicht wie angekündigt im 2017 herausgebracht, soll nun aber in diesem Jahr erscheinen.

Mobile 8 Roadmap

Mit der neuen Version können nun Windows und macOS verwaltet werden. Ideal für Kunden, die z. B. keinen Active Directory, viele Aussendienstmittarbeiter oder viele BYOD Geräte haben.

• Email-, WLAN-, Zertifikat- oder auch Kennwortrichtlinien können zentral verteilt werden.
• Applikationen aus dem Windows Store oder MSI können ausgerollt werden.
• Computer Compliance-Richtlinien verwalten

Sophos Central Wireless

Synchronized Security hält nun auch Einzug in Sophos Central Wireless. Das hat zur Folge, dass wenn ein Client infiziert ist, dieser isoliert werden kann, damit nicht noch andere Clients im Netzwerk infiziert werden können.

Sophos Phish Threat

Bis anhin konnte man das Produkt zwar bestellen, nur war es bisher nicht in Deutsch verfügbar und nur für Kunden ersichtlich, deren Account im US-Rechenzentrum angelegt wurde. Dies ist nun anders und ihr könnt eure Benutzer nun mit perfekt gefälschten Phishing E-Mails testen und durch regelmässige Kampagnen schulen. Sophos Phish Threat werden wir sicher noch genauer vorstellen, da wir nun selbst Gefallen an diesem Produkt gefunden habe.

Sophos Central File Encryption

Grosse Enttäuschung herrscht hingegen beim Produkt „File Encryption“. Sophos Central File Encryption sollte vor dem 25. Mai 2018, also bevor die EU-Datenschutz-Grundverordnung in kraft tritt, erscheinen. Der Produktstart wurde jetzt aber auf 2019 verschoben. 😒

Fazit

Da wir ja unterdessen wirklich 365 Tage im Jahr mit Sophos zu tun haben, gab es jetzt keine Ankündigungen, die uns wirklich überrascht hätten. Trotzdem schaffte es Sophos, das eine oder andere nette Feature vorzustellen, welches wir jetzt nicht direkt auf dem Schirm gehabt haben. Alles in allem war es wieder ein schöner Anlass, mit guten Gesprächen und vielen Infos, die wir euch hier in diesem Artikel kurz zusammengefasst haben.

Bei Fragen kommt einfach auf uns zu. Wir bemühen uns weiter, euch immer so aktuell wie nur möglich zu halten. 🤘