Naar de inhoud
Avanet
Sophos Roadshow 2018: See the future

Sophos Roadshow 2018: See the future

8. MAART 2018

Gisteren (07-03-2018) hebben wij de Sophos Roadshow 2018 in Dübendorf, Zwitserland bezocht en in dit artikel zetten we de belangrijkste informatie voor u op een rij. Helemaal passend bij het thema “Ready For Take Off” vond het evenement plaats in het “Air Force Center Zurich” – een zeer gave locatie. Hier enkele indrukken:

Sophos Roadshow 2018 in Dübendorf
Sophos Roadshow 2018 in Dübendorf
Sophos Roadshow 2018 in Dübendorf
Sophos Roadshow 2018 in Dübendorf
Sophos Roadshow 2018 in Dübendorf
Sophos Roadshow 2018 in Dübendorf
Sophos Roadshow 2018 in Dübendorf
Sophos Roadshow 2018 in Dübendorf
Sophos Roadshow 2018 in Dübendorf
Sophos Roadshow 2018 in Dübendorf

Ready For Take Off

Na het welkomstwoord kregen we een paar regelrechte horrorverhalen te horen, van het soort dat je zelden in de pers leest, simpelweg omdat geen enkel bedrijf zulke incidenten graag openbaar maakt. Een securityforensisch specialist gaf ons inzicht in verschillende aanvalsscenario’s die daadwerkelijk hebben plaatsgevonden. Ransomware was uiteraard een groot onderwerp, maar ook gerichte aanvallen kwamen uitgebreid aan bod. Vooral indrukwekkend was enerzijds hoeveel schade met relatief weinig moeite kan worden aangericht, en anderzijds hoeveel tijd en voorbereiding aanvallers investeren wanneer ze een doelbewuste aanval opzetten.

Na deze bijzonder interessante sessie volgde een vooruitblik op de roadmap van Sophos. Zacht uitgedrukt voelde het alsof die van vorig jaar nog eens werd herhaald. Of anders gezegd: beloften uit 2016 en 2017 zouden nu dan eindelijk in 2018 moeten worden waargemaakt. 😅

Tegen het einde van de dag draaide het, net als vorig jaar op de Partner Conference in Lissabon, vrijwel alleen nog om XG Firewall, Intercept X met Deep Learning, Central en Synchronized Security.

Nieuwe Sophos access points

De nieuwe access points die eigenlijk vorig jaar al hadden moeten verschijnen, worden nu in het derde kwartaal verwacht. De nieuwe modellen gaan APX 320, APX 530 en APX 740 heten en worden uitgerust met de nieuwe Wave 2-standaard.

  • APX 320 - 2x2:2 802.11ac (867 Mbps + 300 Mbps), Quad core 717Mhz, Dual 5GHz mode increases max speed up to 1.7Gbps (dubbele prestaties ten opzichte van de AP 55)
  • APX 530 - 3x3:3 802.11ac (1.3 Gbps + 450 Mbps), maximale snelheid tot 2.6Gbps @ 160MHz (dubbele prestaties ten opzichte van de AP 100)
  • APX 740 - 4x4:4 802.11ac (1.7 Gbps + 450 Mbps), maximale snelheid tot 3.6Gbps @ 160 MHz (drievoudige prestaties ten opzichte van de AP 100)

Info: Wave 2 levert hogere datasnelheden en kan, in plaats van met slechts één client, gelijktijdig met vier verschillende clients communiceren (MU-MIMO). Daarnaast biedt deze standaard meer kanaalbreedte en ondersteuning voor een groter aantal clients.

Wave 1 vs. Wave 2

  • Kanaalbreedte: 20, 40, 80 MHz > 20, 40, 80, 160 MHz
  • Aantal streams: 3 > 4
  • MIMO: Single-User > Multi-User
  • Doorvoersnelheid: 1.3 Gbit/s > 3.6 Gbit/s

Sophos Firewall-roadmap

XG v17.1

Uiterlijk in april moet XG v17.1 verschijnen.

  • Synchronized Application Control (SAC) - diverse verbeteringen en herkenning van meer software.
  • CASB Visibility - nog meer inzicht in shadow IT.
  • Email Protection - blacklist / whitelist op gebruikersniveau.
  • Migratietool van SG naar XG (klinkt geweldig, maar helaas is het “nog” niet zover. Veel zaken worden nog steeds niet overgenomen.)
  • Ondersteuning voor de nieuwe hardwaremodellen XG85 - XG135 Rev. 3

XG v17.2

  • Stonewalling – wanneer een endpoint geïnfecteerd is, voorkomt de firewall dat andere clients ermee communiceren, zodat verspreiding in het netwerk wordt voorkomen.
  • Central Management & Reporting – cloudbeheer en -rapportage voor de firewall.
  • Email Protection – BATV/SPF/AD-gebruikersverificatie: hiermee komen eindelijk belangrijke functies naar XG. De XG-MTA wordt volledig vervangen door die van de UTM.
  • Ondersteuning voor de nieuwe access points APX.
  • IPS TALOS-classificatie.

XG v17.3

Ook XG v17.3 moet nog dit jaar verschijnen. Hieronder een korte selectie van de verwachte functies; vlak voor de release zullen wij natuurlijk met meer details komen.

  • Lateral Movement Detection – gebruikmaken van de firewall om laterale bewegingen vanaf endpoints te detecteren.
  • Device Discovery and IoT – apparaatdetectie en -identificatie met behulp van Deep Learning.
  • Email Protection – DKIM-bescherming.
  • Air Gap Licensing Support – ondersteuning voor omgevingen waar de internettoegang van de firewall beperkt is voor licentiebeheer en synchronisatie.
  • Web & Firewall – ondersteuning voor URL-overrides voor hele klaslokalen en automatische groepering van firewallregels.

UTM 9.6

  • Ondersteuning voor IKEv2 site-to-site VPN.
  • Verbeteringen aan Sandstorm.
  • WAF-ondersteuning voor Let’s Encrypt-certificaten.
  • Nieuwe RED-firmware met ondersteuning voor 4G-modules.
  • Verbeteringen aan Email.
  • Nieuwe ATP-bibliotheek.

Update 25 juli 2018: IKEv2 is van de roadmap verwijderd.

UTM 9.7

  • Sophos Anti Spam Engine.
  • DMARC-ondersteuning.
  • Bescherming tegen email spoofing.
  • Verbeteringen aan emailversleuteling.

Sophos Central-roadmap

Sophos Central Admin

  • Twee-factor-authenticatie voor het admin-dashboard werkt al enkele weken, maar werd nogmaals getoond.
  • Tamper Protection Recovery – wanneer een client uit Sophos Central wordt verwijderd maar Endpoint Protection nog op het apparaat is geïnstalleerd, was het tot nu toe erg tijdrovend om die achteraf te verwijderen. Nu kunt u in ieder geval gedurende 60 dagen het wachtwoord voor bescherming tegen manipulatie voor verwijderde apparaten blijven inzien.

Enterprise Dashboard

Voor grotere klanten is er het Enterprise Dashboard in Sophos Central. Hiermee kunnen meerdere Central-accounts worden beheerd, bijvoorbeeld voor bedrijven die in meerdere landen actief zijn met in elk land een lokale beheerder met een eigen Central-account. Een ander voorbeeld is een gemeente met meerdere scholen. Zo kunt u centraal grote aantallen licenties inkopen, deze verdelen en kosten besparen. Voor nog beter beheer zijn alvast twee functies aangekondigd:

  • Master Policy – één beleid aanmaken en over alle accounts uitrollen.
  • Betere notificatiebeheer – individuele beheerders kunnen nu meldingen ontvangen voor specifiek gedefinieerde gebeurtenissen.

Sophos Central Email

  • Sophos Central Email krijgt eindelijk de al in 2016 verwachte functie “Sandstorm”. Daarnaast komen er “Deep Learning-technologie”, “Outbound Spam” en “virusscans” bij.
  • Ondersteuning voor meerdere DKIM- en DMARC-beleidsregels.

Sophos Intercept X voor servers

Ook Intercept X voor servers is niet, zoals aangekondigd, in 2017 uitgebracht, maar moet in de loop van dit jaar verschijnen.

Mobile 8-roadmap

Met de nieuwe versie kunnen nu ook Windows- en macOS-systemen worden beheerd. Ideaal voor klanten die bijvoorbeeld geen Active Directory hebben, veel buitendienstmedewerkers of veel BYOD-apparaten.

  • Email-, WLAN-, certificaat- en wachtwoordbeleid kan centraal worden uitgerold.
  • Applicaties uit de Windows Store of MSI-pakketten kunnen worden uitgerold.
  • Beheer van compliantierichtlijnen voor computers.

Sophos Central Wireless

Synchronized Security doet nu ook zijn intrede in Sophos Central Wireless. Dit betekent dat wanneer een client is geïnfecteerd, deze geïsoleerd kan worden zodat andere apparaten in het netwerk niet worden besmet.

Sophos Phish Threat

Tot nu toe kon het product wel worden besteld, maar was het niet in het Duits beschikbaar en alleen zichtbaar voor klanten waarvan het account in het Amerikaanse datacenter was aangemaakt. Dat is nu veranderd en u kunt uw gebruikers testen met perfect nagebootste phishing-e-mails en ze met regelmatige campagnes trainen. We zullen Sophos Phish Threat zeker nog uitgebreider bespreken, omdat wij dit product inmiddels zelf ook erg interessant vinden.

Sophos Central File Encryption

Bij het product “File Encryption” was de teleurstelling daarentegen groter. Sophos Central File Encryption had vóór 25 mei 2018 – dus vóór de inwerkingtreding van de Europese privacywetgeving – moeten verschijnen. De introductie is echter verschoven naar 2019.

Conclusie

Omdat wij inmiddels praktisch 365 dagen per jaar met Sophos bezig zijn, waren er geen aankondigingen die ons echt hebben verrast. Toch wist Sophos een aantal leuke nieuwe functies te presenteren die we niet direct op het netvlies hadden. Al met al was het opnieuw een geslaagde bijeenkomst, met goede gesprekken en veel informatie die we in dit artikel kort hebben samengevat.

Heeft u vragen, neem dan gerust contact met ons op. Wij blijven ons inzetten om u zo actueel mogelijk op de hoogte te houden.

Patrizio

Patrizio

Patrizio is een ervaren netwerkspecialist met focus op Sophos-firewalls, switches en access points. Hij ondersteunt klanten en IT-teams bij configuratie, migratie en een schone netwerksegmentatie.