Im November letzten Jahres hat Sophos die neue XG Serie nun offiziell veröffentlicht und damit einen grossen Meilenstein in ihrer Roadmap erreicht. Damit ein solches Produkt, welches bei uns bereits im Einsatz ist (Sophos XG 125), insbesondere auf der Softwareebene geschaffen werden konnte, muss man in den Geschichtsbüchern mindestens bis ins Jahr 2011 zurückgehen. Sophos kaufte damals nämlich das deutsche Unternehmen Astaro. Drei Jahre später übernahm Sophos auch noch das 1999 in Indien gegründete Konkurrenzunternehmen Cyberoam.

Aus den Komponenten von Astaro und Cyberoam wurde die neue Sophos XG Firewall geformt und vereint nur das Beste aus beiden Systemen.

Killerfeature - Security Heartbeat

Was Sophos mit der neuen XG Firewall geschaft hat, ist die Kommunikation zwischen Firewall und den Endpoints. Als erstes Unternehmen stellt Sophos somit eine Synchronized Security vor, welche gegen die immer ausgeklügelten Cyberattacken Schutz bieten soll.

• Schnellere Erkennung von Bedrohungen
• Aktive Identifizierung des Ursprungs der Bedrohung
• Automatische Reaktion auf Vorfälle

Neue XG Hardware

Passend zum neuen Sophos Firewall OS kommt die neue XG Hardware. Aber so neu ist diese nicht. Die XG Serie ist identisch mit der SG Serie, nur das vorinstallierte Betriebssystem ist anders.

• Die Sophos SG kommt mit der Sophos UTM 9.x
• Die Sophos XG kommt mit dem XG Firewall OS

Datenblatt: Sophos XG Appliances

Wie funktioniert der Security Heartbeat

Um vom Security Heartbeat überhaupt profitieren zu können, wird eine SG oder XG Appliance mit dem neuen Sophos Firewall OS vorausgesetzt. Auf den Endpoints kommt der Schutz der Sophos Central zum Einsatz, welche neu auch in Deutschen Rechenzentren gehostet wird.

Sobald dann ein neues, von Sophos geschütztes Endgerät ihrem Netzwerk zugefügt wird, verbindet sich sein Security Heartbeat automatisch mit der lokalen Sophos XG Firewall und kommuniziert den Sicherheitsstatus dieses Geräts. In Echtzeit werden Bedrohungen an die Firewall übermittelt, welche dem Client dann je nach Konfiguration, den Zugriff ins Internet oder auf den Firmenserver verweigert. In naher Zukunft können dem Client auch die Schlüssel, welche zur Datenverschlüsselung verwendet wurden, entzogen werden. Erst wenn die Firewall den Client wieder als “sauber” einstuft, bekommt er die Schlüssel wieder zurück. Die Systeme tauschen sich also aus, womit bedeutend schneller auf Attacken reagiert werden kann. Ziemlich clever, oder?

Durch diese neue Technologie ist es möglich, sich besser gegen die neuen Bedrohungen aus dem Internet zu schützen. Auf Sicherheitsverstösse wird in Echtzeit reagiert, um beispielsweise einen Malwareausbruch oder Datendiebstahl zu verhindern.

“Kein anderes Unternehmen ist momentan in der Lage, diese Art von synchronisierter und integrierter Kommunikation zwischen Endpoint- und Netzwerk-Security-Produkten zu bieten. Die daraus resultierenden Zeit- und Ressourceneinsparungen sind gerade für den KMU-Bereich sehr attraktiv; ebenso wie die Möglichkeit, den immer ausgeklügelten Cyberangriffen Paroli bieten zu können.”
Christian Christiansen, Vice President of Security Products beim Marktforscher IDC

Datenblatt: Sophos Security Heatbeat

Zugegeben, das neue Sophos Firewall OS hat nicht mehr viel gemeinsam mit der Sophos UTM 9.x. Es braucht etwas Zeit, bis man sich an die neue Oberfläche gewöhnt hat. Aber nur schon der Security Heartbeat ist Grund genug, dem neuen Firewall OS eine Chance zu geben! Machen Sie Ihr Netzwerk Sicherer durch Synchronized Security.

• Wenn Sie das neue Sophos Firewall OS ausprobieren möchten, können Sie es entweder auf einer Sophos SG installieren oder kaufen Sie sich doch einfach eine Sophos XG Firewall. :-)

• Für Ihre Endpoints gibts Sophos Central Endpoint mit Sophos Central Endpoint Intercept X.

Wenn Sie Unterstützung bei der Konfiguration benötigen, helfen wir natürlich gerne weiter.