Naar de inhoud
Avanet
Sophos Discover Conference 2018 - Nieuws uit King’s Landing

Sophos Discover Conference 2018 - Nieuws uit King’s Landing

13. SEPTEMBER 2018

Tussen 17 en 19 september 2018 vond in Dubrovnik de Sophos Discover Conference 2018 plaats. Wij waren erg blij dat we voor de derde keer op rij mochten deelnemen. Net als in voorgaande jaren gaf Sophos een uitgebreid overzicht van de roadmap voor de komende twaalf maanden en de strategische koers van het bedrijf.

Locatie

In de wereld van Game of Thrones lag de conferentie in King’s Landing, hoofdstad van de Zeven Koninkrijken. 😄 In het echte leven betekent dat: Dubrovnik, Kroatië. We hadden opnieuw twee uitnodigingen ontvangen en vlogen dit jaar al op de avond van 13 september, zodat we het weekend konden gebruiken om de stad te verkennen.

De oude binnenstad is weliswaar druk, maar verliest niets van haar charme. Op vrijwel elke hoek vind je een klein restaurant of café dat uitnodigt om even te pauzeren en van het uitzicht te genieten.

Verslaggeving

Tijdens de Discover Conference 2017 in Lissabon waren we nog niet echt voorbereid en lieten we alles op ons afkomen. Dit jaar wilden we daarentegen een wat persoonlijker verslag maken, met meer foto’s en indrukken. Natuurlijk gaat het uiteindelijk om de feiten, maar we vinden het leuk om daarnaast te laten zien hoe een Sophos‑partnerconferentie er „van binnenuit” uitziet. Wie alleen geïnteresseerd is in de harde informatie, kan de persoonlijke passages overslaan en direct naar het hoofdstuk „De toekomst van Sophos” gaan.

Zoals je van ons gewend bent, hechten we veel waarde aan zo objectief mogelijke verslaggeving. Dat Sophos hotel en maaltijden betaalt (de vluchten heen en terug zijn voor onze rekening) verandert daar niets aan. Tot nu toe hebben we ook geen geheimhoudingsovereenkomst hoeven tekenen die ons tot iets zou verplichten. 😅

Avanet in Dubrovnik

We arriveerden op donderdagavond in de prachtige oude stad. Omdat we grote Game of Thrones‑fans zijn, wilden we absoluut de verschillende filmsets bezoeken en boekten we een speciale rondleiding. Onze gids had acht jaar met de filmcrew gewerkt en kende Joffrey, Cersei, Jaime, Tyrion, Jon Snow en de anderen persoonlijk – een bijzonder hoogtepunt. 😎

De dagen tot de start van de conferentie gebruikten we om uit te rusten aan zee en een korte uitstap te maken naar Mostar in Bosnië en Herzegovina.

Strand in Dubrovnik
Haven van Dubrovnik
Baai bij Dubrovnik
Stad Dubrovnik
Baai bij Dubrovnik

Partnerontvangst en awardsgala

Maandagavond werd de Sophos Discover Conference geopend met een galadiner. We verruilden de oude binnenstad dus voor het nieuwere deel van Dubrovnik en waren benieuwd wat Sophos voor de komende drie dagen in petto had. Het gala, net als het volledige evenement van Sophos, vond plaats in het indrukwekkende Sun Gardens Hotel. Met een grote variatie aan hapjes tijdens het aperitief en een prachtig uitzicht over zee heette Sophos zijn partners van harte welkom. Nadat de zon was ondergegaan, volgde het diner. Dankzij het uitgestrekte hotelterrein konden we daarvoor moeiteloos naar een andere locatie wandelen. Het hoogtepunt van de gala-avond is traditioneel de prijsuitreiking, waarbij partners uit de DACH-regio (Duitsland, Oostenrijk en Zwitserland) en de CEMEA-regio (Centraal-Europa, Midden-Oosten en Afrika) worden onderscheiden voor hun prestaties.

Sophos eventlocatie
Sophos eventhotel
Sophos eventavond
Sophos galadiner

Openingskeynote

Dinsdagochtend om 10:00 uur vond de langverwachte openingskeynote plaats. Het motto van deze Sophos Discover Conference was “See the Future”. Zo’n slogan schept natuurlijk verwachtingen en suggereert vrij duidelijk dat we nu te zien krijgen hoe de toekomst met Sophos eruitziet. 🤤 De opbouw zat ook goed in elkaar, met mysterieuze muziek en een countdown van 60 seconden voordat Kris Hagerman, CEO van Sophos, het podium betrad. Twee uur later was de keynote voorbij en waren onze notities leeg. Niet omdat we te onder de indruk waren om te typen, maar simpelweg omdat er niets uitzonderlijks werd verteld dat we nog niet wisten of hier al eerder op het blog hadden beschreven.

Na deze presentatie vroegen we ons echt af of we vorig jaar misschien al met een DeLorean naar de toekomst waren gereisd en jullie sindsdien alleen nog met spoilers op de hoogte hielden. Het moet haast wel, want blijkbaar hadden we de toekomst van Sophos al gezien.

De toekomst van Sophos

We willen de belangrijkste punten toch nog even samenvatten, zodat je beter kunt inschatten waar Sophos de komende tijd naartoe wil. Strategisch gezien legt Sophos zijn prioriteiten op de volgende producten:

  1. Endpoint
  2. Firewall
  3. Central
  4. Synchronized Security

Endpoint

Aan de endpoint-kant ging het vooral over Intercept X, dat onlangs ook voor servers is uitgebracht. Echt nieuw is Intercept X niet meer, en sinds deep learning in januari 2018 werd toegevoegd, zijn er geen nieuwe functies meer verschenen. Dat betekent echter niet dat het product zwak is. Integendeel: Sophos is door verschillende onafhankelijke instituten getest en behaalde met grote voorsprong de beste malware-detectie. Dat resultaat wordt echter alleen met Intercept X gehaald. Sophos Central Endpoint alleen is niet genoeg. Daarom raden wij ook altijd het pakket Intercept X Advanced aan.

Vanuit ons perspectief hadden we natuurlijk graag iets compleet nieuws gezien. Maar we moeten ook erkennen dat een product dat nu al zo goed is en de concurrentie achter zich laat, niet per se meteen nieuwe functies nodig heeft. Het is ongeveer hetzelfde verschijnsel als bij smartphones. Ook daar hebben fabrikanten de afgelopen jaren geen enorme sprongen meer gemaakt en blijven, afgezien van betere CPU’s en camera’s, grote vernieuwingen vaak uit.

Toch komt er een nieuw product: Sophos Intercept X EDR. Daarover zullen we in november een apart artikel publiceren. De public beta van Intercept X EDR is pas tijdens de conferentie gestart. Op hoofdlijnen gaat het om het volgende:

Root Cause Analysis (RCA) is herwerkt en krijgt extra functies om beheerders te helpen oorzaken nog diepgaander te analyseren. Daardoor krijg je meer informatie over potentieel kwaadaardige bestanden en wordt het eenvoudiger om hun gedrag beter te begrijpen. Daarnaast krijg je ook suggesties over welke vervolgstappen het meest logisch zijn.

Root Cause Analysis, dat al deel uitmaakt van Intercept X, wordt met Intercept X EDR dus flink uitgebreid om nog nauwkeurigere analyses mogelijk te maken, bijvoorbeeld het exporteren van forensische data of het volledig isoleren van clients. De software zal naar verwachting in november als versie 1.0 worden gepresenteerd en als apart product met een eigen licentie worden verkocht.

Firewall

Ook dit jaar draaide het, net als in Lissabon, vrijwel alleen om XG Firewall en de komende versie 17.5, die in november moet verschijnen. Vorig jaar trokken we voor onszelf al de conclusie dat de SG Firewall met het UTM-besturingssysteem eigenlijk al dood was, omdat er geen woord over werd gezegd. Het verraste ons dan ook dat een jaar later opnieuw een roadmap voor UTM werd gepresenteerd.

UTM 9.6 komt er binnenkort aan

  • Sandstorm: verbeteringen in reporting en handmatige bestandsupload
  • WAF: ondersteuning voor Let’s Encrypt-certificaten en verbeteringen in paginapersonalisatie
  • RED: uniforme firmware met 4G LTE-ondersteuning
  • Email: geactualiseerde S/MIME-gebaseerde versleuteling
  • ATP: nieuwe en verbeterde Advanced Threat Protection-engine

Roadmap voor UTM 9.7, 9.8 en 9.9

Een concrete roadmap voor nieuwe functies of bugfixes in versies 9.7 tot en met 9.9 kunnen we hier helaas niet laten zien. Wel is al bekend dat IKEv2 in UTM 9.6 niet wordt ondersteund.

Citaat van Sophos: “Gezien onze ervaring met de integratie van deze technologie in XG Firewall wilden we de release van UTM 9.6 niet onnodig vertragen en voegen we deze functie waarschijnlijk in een latere versie toe.”

Voor toekomstige UTM-releases overweegt Sophos bovendien de volgende verbeteringen:

  • verbeteringen in e-mail- en databescherming in lijn met de AVG
  • een verbeterde REST API om statusinformatie op te vragen
  • machine learning in de on-box anti-virus-engine
  • geautomatiseerde IP-blacklisting ter bescherming tegen brute-force-aanvallen

Ook al werkt Sophos nog steeds aan UTM, het valt moeilijk te ontkennen dat de toekomst toebehoort aan XG met SFOS, omdat daar ook de innovatieve nieuwe features worden ontwikkeld. We begrijpen Sophos hier overigens ook: het enorme aandeel UTM-klanten kun je niet zomaar laten vallen. Op de langere termijn heeft het echter weinig zin om twee verschillende besturingssystemen parallel te blijven doorontwikkelen en dubbel in resources te investeren. Voor ons blijft de conclusie dus dat het UTM-besturingssysteem binnen drie tot vijf jaar met pensioen zal gaan. Een breakout-sessie met de titel “Migration from UTM to XG” zal er tenslotte niet voor niets zijn geweest. 🤭

XG Firewall (SFOS)

Bij XG Firewall kunnen we uitkijken naar de volgende grote update: versie 17.5. Tijdens de roadshow in maart had Sophos het nog over versies 17.2 en 17.3, maar die lijken nu te zijn overgeslagen. Overigens worden de APX Access Points met versie 17.5 nog niet ondersteund. Die kunnen voorlopig dus alleen met Sophos Central Wireless worden gebruikt.

Hier zijn drie interessante features die met versie 17.5 zullen komen:

  • Sophos Central Management: XG Firewall beheren via Sophos Central, inclusief volledig SSO-apparaatbeheer, meldingen en status voor beschikbaarheid, licenties, prestaties en security, zero-touch provisioning van nieuwe apparaten, firmware-updates voor meerdere apparaten en de optie om back-ups centraal op te slaan en te beheren
  • Synchronized User ID: de aangemelde computergebruiker wordt via Security Heartbeat aan de XG Firewall doorgegeven. Daarvoor is geen Active Directory nodig. Zo zie je in logs en rapporten een gebruikersnaam in plaats van alleen een nietszeggend IP-adres.
  • Lateral Movement Protection: een geïnfecteerde endpoint kan door de firewall worden geïsoleerd.

Ergens tussen eind 2019 en begin 2020 zou dan versie 18 moeten verschijnen. Wanneer precies weet Sophos waarschijnlijk zelf nog niet helemaal. 😅 Wat we wel al weten, is dat SFOS in de toekomst op Ubuntu als nieuwe basis zal draaien. Daarnaast komt er nieuwe hardware met een extra ASIC-processor die nog eens 200 procent meer performance moet bieden. Andere fabrikanten doen dit vandaag al, zodat bepaalde taken door een aparte processor kunnen worden afgehandeld. Maar ook dat is eigenlijk geen echt nieuws, want het werd vorig jaar al genoemd.

Central

Wat wij graag hadden gezien, was een nieuw product in de richting van software-defined networking (SDN). Dat zou pas echt een interessante volgende stap zijn geweest. In plaats daarvan lijkt Sophos nu in elk geval zijn belofte waar te maken dat XG Firewall via Sophos Central kan worden beheerd. Op de lange termijn is het doel dat alles via Sophos Central wordt beheerd. XG zal dit ondersteunen met de 17.5-update. Verder zijn er geen concrete nieuwe features en wordt Central gewoon stap voor stap verder verbeterd.

Synchronized Security

Ook op dit vlak was er helaas niets echt concreets. Sophos voorziet steeds meer producten van Security Heartbeat; Wireless was de meest recente toevoeging. Het grotere doel is om in dit domein ook meer AI te gebruiken.

Partner Cocktail Party

Na een lange dag vol inhoudelijke sessies had Sophos een indrukwekkende avond georganiseerd. Verzamelpunt was de haven direct achter het hotel, waar een oud zeilschip op ons wachtte. Bestemming: de „Revelin Culture Club” in de oude stad.

De boottocht duurde ongeveer een half uur; daarna liepen we in enkele minuten via de stadsmuren naar de club. Op het dakterras, met uitzicht over Dubrovnik, werden we getrakteerd op een uitgebreid diner en aansluitend een liveband – een perfecte setting om met andere partners en Sophos‑medewerkers van gedachten te wisselen.

Sophos Dubrovnik – schip
Sophos Dubrovnik – schip
Sophos Dubrovnik – feest
Sophos Dubrovnik – feest

Conclusie

Het voelde eerlijk gezegd wat vreemd om de conferentie te verlaten zonder echt iets nieuws te hebben gehoord. Het motto “See the Future” had wat ons betreft veel beter gepast bij de conference van anderhalf jaar geleden, toen Sophos op het podium stond met Synchronized Security en XG Firewall. Het positieve is wel dat dat plan toen ook echt is uitgevoerd en dat we die features vandaag effectief in gebruik hebben. Het motto zelf was ook niet echt nieuw. Tijdens de roadshow in Dübendorf wilde Sophos ons immers ook al de toekomst laten zien.

Vanuit ons perspectief was er dus niet heel veel nieuws te melden en waren de sessies eerder aan de zwakke kant. Omdat onze verwachtingen behoorlijk hoog waren, bleven we toch enigszins teleurgesteld achter. Desondanks heeft Sophos op dit moment met Endpoint en Intercept X, XG Firewall, Central en Synchronized Security wel degelijk een sterk portfolio dat verder zal worden ontwikkeld. Op allerlei punten is nog optimalisatie mogelijk, maar de richting klopt en dat nemen we wel degelijk mee.

Naast de sessies hebben we veel goede gesprekken gevoerd en ons netwerk uitgebreid. We konden onze feedback over de producten rechtstreeks bij de juiste mensen kwijt en de samenwerking verder versterken. Het mooist is misschien wel dat we in Dubrovnik iemand hebben ontmoet die ons al lang bestaande idee kan helpen realiseren en Avanet zo een belangrijke stap vooruit kan laten zetten. Meer daarover volgt in het eerste kwartaal van 2019.

Patrizio

Patrizio

Patrizio is een ervaren netwerkspecialist met focus op Sophos-firewalls, switches en access points. Hij ondersteunt klanten en IT-teams bij configuratie, migratie en een schone netwerksegmentatie.