Sophos Central Update – Email Impersonation Protection en meer
In de afgelopen weken heeft Sophos een aantal interessante vernieuwingen aangekondigd. De belangrijkste heb ik hieronder kort samengevat.
Email Impersonation Protection
Sophos Central Email Advanced krijgt een nieuwe functie om phishingaanvallen nog beter te herkennen en te blokkeren. De nieuwe component Email Impersonation Protection helpt om e‑mails van imitatoren te identificeren en tegen te houden.
Bij deze aanvalstechniek sturen aanvallers e‑mails die ogenschijnlijk afkomstig zijn van een vertrouwd persoon, met als doel je heel gericht te misleiden. Als afzender verschijnt bijvoorbeeld de directeur, een collega of een bank.
Voor minder ervaren gebruikers is het bijzonder lastig om dit soort frauduleuze berichten betrouwbaar te herkennen. Sophos verwijst naar een recente studie waaruit blijkt dat 43% van de mkb‑bedrijven in het afgelopen jaar te maken had met phishingaanvallen waarbij identiteitsfraude werd gepleegd.
Info: Email Impersonation Protection is op 14 januari 2020 wereldwijd uitgerold en is nu beschikbaar voor alle gebruikers met een Email Advanced‑licentie.
Sophos Wireless – social login en hotspot‑aanpassingen
De nieuwste Central Wireless‑versie brengt twee vaak gevraagde uitbreidingen voor het captive portal.
Social login met Google en Facebook
Wanneer je voor een SSID onder Captive Portal een hotspot inschakelt, kun je nu Social Logins gebruiken voor de authenticatie. Je kunt kiezen tussen Google en Facebook. Na het inschakelen moeten in het Google‑ of Facebook‑account nog een aantal instellingen worden geconfigureerd. De configuratie is niet helemaal triviaal, maar Sophos heeft voor de Facebook‑variant al een videohandleiding gepubliceerd.
Hotspot‑aanpassingen
Op dezelfde Captive Portal‑pagina is nu een nieuw dropdownmenu beschikbaar waarmee je een template kunt kiezen: Standard of Custom. Als je “Custom” selecteert, wordt een dialoogvenster geopend waarin je een afbeelding of logo kunt uploaden (maximale grootte 1 MB). Daarnaast kun je een eigen achtergrondkleur instellen. Zodra een gebruiker verbinding maakt met de hotspot‑SSID, wordt hij doorgestuurd naar je eigen, aangepaste aanmeldpagina.
Sophos Managed Threat Response nu ook voor endpoints en servers beschikbaar
Toen ik eind november de blogpost over MTR schreef, was de dienst alleen beschikbaar voor Windows Endpoint (32‑ en 64‑bit). Inmiddels worden ook macOS (vanaf versie 10.13) en Windows Server (vanaf 2008 R2) ondersteund.
Info: De MTR‑producten zullen uiterlijk volgende week op onze website te zien zijn.
Sophos Mobile 9.5 nu ook beschikbaar in Central
De vernieuwingen in Sophos Mobile 9.5 heb ik al begin december 2019 besproken: Sophos Mobile 9.5: Web-Filtering für Chromebooks u.v.m. Destijds waren de functies uitsluitend beschikbaar in de on-premises-variant. Inmiddels heeft Sophos de update tijdens het weekend van 11 en 12 januari ook voor alle Central‑klanten uitgerold. 🥳
Meer flexibiliteit voor aangepaste rollen
In Central Admin was het al mogelijk om, naast de vooraf gedefinieerde rollen, eigen rollen aan te maken. Zo konden beheerders bijvoorbeeld gerichte rechten krijgen voor een specifiek module in Central. De huidige update breidt de mogelijkheden van deze aangepaste rollen aanzienlijk uit. Onafhankelijk van de basisrollen kun je nu onder meer de volgende machtigingen afzonderlijk beheren:
- Toegang tot logs en rapporten
- Beheer van policies (toevoegen, bewerken, verwijderen)
- Toewijzing van policies aan gebruikers, apparaten, enzovoort
Cloud Optix nu geïntegreerd in Sophos Central
Sophos introduceerde Cloud Optix in april 2019. Tot nu toe heeft dit product op onze website geen hoofdrol gespeeld: het sloeg nog niet echt aan en we hadden te weinig tijd en focus om ons er grondig in te verdiepen.
Met de huidige release is Cloud Optix nu volledig geïntegreerd in Sophos Central. Voorheen was het alleen via een navigatielink beschikbaar en vond het eigenlijke beheer plaats op een aparte website met een eigen inlogproces.
