Homepage » Blog » Security Life » Sophos Discover Conference 2017 - What Sophos plans for the future
Sophos Discover Conference Lisbon

Sophos Discover Conference 2017 - What Sophos plans for the future

This is the second time we have had the honour of attending the annual Sophos Discover Conference. In this year, this special event took place in Lisbon. Only selected Sophos partners from the EMEA region (Europe, Middle East, and Africa) from 116 countries are invited.

An dieser Stelle geht ein fettes Dankeschön an Sophos Schweiz und ganz besonders an „Q“, unseren Account Manager. 🙂

Last year we didn't have time to report and this year's most important news will be announced soon. If we are permitted to be there again in 2018, we will inform you about innovations on site.

Sophos Discover Conference 2017

At the Sophos Discover Conference we'll presenting Sophos plans for the following year and beyond. This year everything is about the Next-Generation Security and there were three major topics: Intercept X, Synchronized Security and the XG Firewall.

Intercept X

Intercept X, you may remember from our former Blogpost, is THE Sophos solution against new and unknown threats. Until now the product has always been advertised as Ransomware protection, but actually it can do much more. The new kind of threats, that Intercept X also protects against, are Exploits.

An exploit is malware that contains data or executable code. It also can exploit security issues in computer programs.

So, imagine that your computer is running a program that contains a security issue, that allows you to run random code on your computer. This would mean that data could easily be taken, passwords read or other computers in the network could be infected. These attacks are fully automated and invisible to the user.

Intercept X can protect against this new type of threats such as "WannaCry", "Locky", "Cerber", "Goldeneye“ & Co. schützen. Durch die letzte Sophos Akquise der Firma „Invincea“ wird Intercept X noch besser. Ein Update bringt die „Machine Learning Technology“ in den Endpoint-Schutz.

Ich gehe jetzt mal davon aus, dass nicht gleich jeder von euch versteht, was Machine Learning in einem Endpoint-Schutz zu bedeuten hat. Es ist so, dass herkömmliche Antiviren-Programme, wie z. B. McAfee, Kaspersky, Avira, etc. mit einer signaturbasierten Erkennung arbeiten. Heisst also, dass der Schädling zuvor schon mal entdeckt worden sein muss, damit ein Antiviren-Programm diesen erkenn kann. Diese Methode wird vermutlich schon Ende Jahr überholt sein. Hier kommt dann eben dieses „Machine Learning“ zum Zug. Das System erkennt selbstständig, ob etwas gut oder böse ist. Wie die Technik ausführlich funktioniert, könnt ihr in meinem Artikel „Machine Learning: Sophos setzt auf künstliche Intelligenz“nachlesen.

So if you don't have an Intercept X installed yet, don't wait any longer and get it! A classical antivirus is simply not enough anymore.

Was wir an dieser Stelle aber noch anmerken möchten, ist, dass Sophos nicht die einzige Firma ist, welche dieses maschinelle Lernen zum Erkennen von schädlicher Software einsetzt. Firmen wie Malwarebytes oder Cylance können dies auch. Warum wir dennoch auf Sophos setzen? Diese Frage ist der perfekte Übergang zum nächsten Punkt, nämlich „Synchronized Security“.

Synchronized Security

Einen guten Endpoint-Schutz zu vertreiben, der sogar über eine „Machine Learning Technology“ verfügt, so wie die von Cylance oder Malwarebytes, ist aus unserer Sicht nur die halbe Miete. Was wir so an Sophos lieben, ist die klare Vorstellung, wo es hingehen soll und dass diese Vision von Anfang an mehr oder weniger zu Ende gedacht wurde. Was Sophos allen anderen Mitbewerbern voraushat, ist „Synchronized Security“. Sophos hat früher als alle anderen erkannt, dass es für die Zukunft zwingend notwendig ist, dass Securitysysteme für einen erweiterten Schutz miteinander kommunizieren müssen.

Until now, a firewall was simply meant to let traffic pass or block. The antivirus should detect and block malware on the client. The firewall does not know what the antivirus is doing and vice versa.

Mit Synchronized Security findet also eine Kommunikation zwischen den Sophos Produkten statt. Sophos nennt das den „Security Heartbeat“. Hat man also z. B. eine XG Firewall und nutzt auf dem Endpoint Sophos Central, können Informationen ausgetauscht werden.

Up to now, scenarios such as this have been possible, so that the XG Firewall could block a client's traffic to the file server if it was infected by a virus. However, many more options are available in the future, since it will be possible to integrate products such as Access Points, Sophos File Encryption or mobile devices.

You can imagine what you can do with it. We will surely present some of these scenarios in the future in the given time.

No other company offers Synchronized Security in this advanced form, as Sophos can. As a certified Sophos Synchronized Security Partner, we understand the importance of the issue.

XG Firewall

Das dritte, grosse Thema war die XG Firewall. Wenn Ihr uns schon länger folgt, wisst ihr, dass wir so unsere Schwierigkeiten hatten, uns damit anzufreunden. Das liegt aber daran, dass die erste Version des SFOS, sagen wir es mal ein wenig diplomatisch, „nicht sehr gut“ war.

Mit v16 und 16.05 ist nun einiges besser geworden, aber auch noch nicht ganz perfekt. An einigen Stellen besteht noch Nachholbedarf. Wir hatten jetzt bereits vor der Konferenz das Vergnügen, den „Sophos Firewall Release Manager“ kennenzulernen, welcher uns einen ganz privaten Ausblick gegeben hat. Bevor also v17 im September erscheinen wird, werden noch einige Verbesserungen vorgenommen.

We can expect the following features from v17::

  • Improved application detection through heartbeat. XG sees the processes on the endpoint.
  • Improved Log Viewer. Search and filter all logs and with a better view (finally!).
  • More transparent firewall rules including groupings
  • Web policy test and faster content filtering
  • Improvements around spam protection

And what else is coming up?

  • New hardware upgrade, which will deliver 20% more performance (still in 2017)
  • In 2018 we will bring completely new hardware with doubled performance.
  • Control Cloudapps (because more and more applications are running in the browser)
  • IoT devices are becoming more and more of a topic, and there are solutions for that too.

And what about Sophos SG or UTM? Unfortunately, we have to disappoint you because there was no news, which is also a clear sign where the journey will go.

Currently we are already using XG in some cases. For larger projects we still use the UTM (depending on the requirements). In September, when v17 is available, XG will be our first choice. If you have SG hardware, there is a free update to the SFOS. If you can see, it's not that bad!

Shopping Cart
Scroll to Top