avanet
Home
Sophos XG Firewall - Security Heartbeat
Sophos Firewall

Sophos XG Firewall - Security Heartbeat

Patrizio - January 22, 2016

Im November letzten Jahres hat Sophos die neue XG Serie nun offiziell veröffentlicht und damit einen grossen Meilenstein in ihrer Roadmap erreicht. Damit ein solches Produkt, welches bei uns bereits im Einsatz ist (Sophos XG 125), insbesondere auf der Softwareebene geschaffen werden konnte, muss man in den Geschichtsbüchern mindestens bis ins Jahr 2011 zurückgehen. Sophos kaufte damals das deutsche Unternehmen Astaro. Drei Jahre später übernahm Sophos auch noch das 1999 in Indien gegründete Konkurrenzunternehmen Cyberoam.

Aus den Komponenten von Astaro und Cyberoam wurde die neue Sophos XG Firewall geformt und vereint nur das Beste aus beiden Systemen.

Killerfeature - Security Heartbeat

Was Sophos mit der neuen XG Firewall geschafft hat, ist die Kommunikation zwischen Firewall und den Endpoints. Als erstes Unternehmen stellt Sophos somit eine Synchronized Security vor, welche gegen die immer ausgeklügelten Cyberattacken Schutz bieten soll.

  • Schnellere Erkennung von Bedrohungen
  • Aktive Identifizierung des Ursprungs der Bedrohung
  • Automatische Reaktion auf Vorfälle

Neue XG Hardware

Passend zum neuen Sophos Firewall OS kommt die neue XG Hardware. Aber so neu ist diese nicht. Die XG Serie ist identisch mit der SG Serie, nur das vorinstallierte Betriebssystem ist anders.

  • Die Sophos SG kommt mit der Sophos UTM 9.x
  • Die Sophos XG kommt mit dem Sophos Firewall OS

Datenblatt: Sophos XG Appliances

Wie funktioniert der Security Heartbeat

Um vom Security Heartbeat überhaupt profitieren zu können, wird eine SG oder XG Appliance mit dem neuen Sophos Firewall OS vorausgesetzt. Auf den Endpoints kommt der Schutz der Sophos Central zum Einsatz, welche neu auch in Deutschen Rechenzentren gehostet wird.

Sobald dann ein neues, von Sophos geschütztes Endgerät eurem Netzwerk zugefügt wird, verbindet sich sein Security Heartbeat automatisch mit der lokalen Sophos XG Firewall und kommuniziert den Sicherheitsstatus dieses Geräts. In Echtzeit werden Bedrohungen an die Firewall übermittelt, welche dem Client dann je nach Konfiguration, den Zugriff ins Internet oder auf den Firmenserver verweigert. In naher Zukunft können dem Client auch die Schlüssel, welche zur Datenverschlüsselung verwendet wurden, entzogen werden. Erst wenn die Firewall den Client wieder als "sauber" einstuft, bekommt er die Schlüssel wieder zurück. Die Systeme tauschen sich also aus, womit bedeutend schneller auf Attacken reagiert werden kann. Ziemlich clever, oder?

Durch diese neue Technologie ist es möglich, sich besser gegen die neuen Bedrohungen aus dem Internet zu schützen. Auf Sicherheitsverstösse wird in Echtzeit reagiert, um beispielsweise einen Malwareausbruch oder Datendiebstahl zu verhindern.

"Kein anderes Unternehmen ist momentan in der Lage, diese Art von synchronisierter und integrierter Kommunikation zwischen Endpoint- und Netzwerk-Security-Produkten zu bieten. Die daraus resultierenden Zeit- und Ressourceneinsparungen sind gerade für den KMU-Bereich sehr attraktiv; ebenso wie die Möglichkeit, den immer ausgeklügelten Cyberangriffen Paroli bieten zu können."
Christian Christiansen, Vice President of Security Products beim Marktforscher IDC

Datenblatt: Sophos Security Heatbeat Whitepaper


Zugegeben, das neue Sophos Firewall OS hat nicht mehr viel gemeinsam mit der Sophos UTM 9.x. Es braucht etwas Zeit, bis man sich an die neue Oberfläche gewöhnt hat. Aber nur schon der Security Heartbeat ist Grund genug, dem neuen Firewall OS eine Chance zu geben! Macht euer Netzwerk durch Synchronized Security sicherer.

Wenn ihr Unterstützung bei der Konfiguration benötigt, helfen wir natürlich gerne weiter.

Senden Sie Ihr Feedback

Teilen Sie uns Ihre Gedanken zu diesem Artikel mit, Ihre persönlichen Rückfragen sind immer willkommen und werden sehr geschätzt.

Feedback senden
Alle Informationen sind vertraulich
Newsletter

Auf unserem Blog publizieren wir regelmässig Artikel über diverse Themen rund um Sophos. Damit du keinen Artikel verpasst, kannst du dich in unseren Newsletter eintragen und bekommst einmal pro Monat eine Zusammenfassung aller Artikel der letzten 30 Tage per E-Mail zugestellt.

Knowledge Base

Du brauchst Hilfe zu einem Sophos Produkt? Dann kann dir vielleicht unsere kostenlose Knowledge Base weiterhelfen. Wir versuchen, die meisten Supportanfragen in einem Artikel zu dokumentieren, um möglichst vielen Menschen damit zu helfen.