Sophos Central Orchestration erweitert das Xstream Protection Bundle über die reine Zero-Day Protection hinaus
Sophos Central Orchestration ist eine speziell entwickelte Lizenz, die zusätzliche, erweiterte Funktionen ermöglicht. Sie bietet die Möglichkeit, mehrere Sophos Firewalls über Sophos Central mit nur wenigen Klicks per VPN zu verbinden. Zusätzlich zur reinen VPN-Verbindungsfunktionalität umfasst diese Lizenz eine Light-Version der Sophos Central Firewall Reporting Advanced Lizenz, um ein erweitertes Reporting zu ermöglichen. Des Weiteren ist die Lizenz für die Aktivierung des MDR und XDR Connectors in der Sophos Firewall erforderlich. Dieses Lizenzmodell stellt sicher, dass Sie Zugang zu den fortschrittlichsten Funktionen und Diensten erhalten, um Ihre Netzwerksicherheit zu optimieren.
SD-WAN
Als Security Administrator kennen Sie die Herausforderungen, die mit der manuellen Erstellung von VPN-Verbindungen zwischen mehreren Firewalls einhergehen. Sophos Central Orchestration ist eine leistungsstarke Lösung, die diese Aufgabe erheblich vereinfacht. Es ermöglicht Ihnen, VPN-Verbindungen in wenigen Sekunden und mit nur wenigen Klicks zu erstellen und komplexe Netzwerkstrukturen zu verwalten.
Mit Sophos Central Orchestration können Sie komplexe Netzwerkstrukturen wie Full-Mesh-Netzwerke, Hub-and-Spoke-Modelle und Tunnel-Setups schnell und effizient erstellen. Zusätzlich zu den VPN-Verbindungen bietet Sophos Central Orchestration eine Vielzahl von SD-WAN-Funktionen, die die Netzwerkleistung verbessern und die Netzwerkresilienz erhöhen. Damit sparen Sie nicht nur Zeit und Aufwand, sondern profitieren auch von einer verbesserten Netzwerkleistung und -sicherheit.
Verschiedene Netzwerk-Modelle, die mit Hilfe von Sophos Central Orchestration erstellt werden können:
Full-Mesh-Netzwerke: Dieses Netzwerkdesign kennzeichnet sich dadurch, dass jedes Gerät direkt mit jedem anderen verbunden ist. Bei vier Firewalls würden Sie sechs separate VPN-Verbindungen benötigen, was durch die Formel n(n-1)/2 errechnet wird, wobei n die Anzahl der Firewalls darstellt. Bei sechs Firewalls wären es 15 Verbindungen, bei zehn sogar 45. Dieses Modell bietet maximale Redundanz und Leistung, da Daten direkt von jedem Gerät zu jedem anderen gesendet werden können, ohne über ein Zwischengerät geleitet zu werden.
Hub-and-Spoke-Modelle: Bei diesem Modell sind alle Geräte mit einem zentralen Gerät, dem "Hub", verbunden. Dieser fungiert als Vermittler für die Kommunikation zwischen den einzelnen "Spokes" (den Geräten). Bei vier Firewalls wäre jede Firewall nur mit dem Hub verbunden, was insgesamt drei VPN-Verbindungen erfordert. Bei sechs Firewalls wären es fünf Verbindungen und bei zehn Firewalls wären es neun. Dieses Modell ist einfacher zu verwalten und erfordert weniger Verbindungen als ein Full-Mesh-Netzwerk, bietet jedoch möglicherweise weniger Redundanz und Leistung, da alle Daten über den Hub geleitet werden müssen.
Tunnel-Setups: Bei einem Tunnel-Setup werden private Netzwerkdaten und Kommunikationen sicher über öffentliche Netzwerke wie das Internet gesendet. Die Daten werden vor dem Senden verschlüsselt und beim Empfang entschlüsselt, um die Sicherheit und Privatsphäre zu gewährleisten. VPN-Verbindungen sind ein gängiges Beispiel für Tunneling. Mit Sophos Central Orchestration können Sie VPN-Tunnel zwischen Ihren Firewalls einfach und effizient einrichten.
Insgesamt ermöglicht Sophos Central Orchestration eine schnellere, einfachere und effizientere Verwaltung von VPN-Verbindungen zwischen mehreren Firewalls. Dies erleichtert Ihre Arbeit als Admin erheblich und verbessert gleichzeitig die Leistung und Resilienz Ihres Netzwerks. Mit Sophos Central Orchestration können Sie all diese Netzwerkdesigns und mehr schnell und einfach implementieren, wobei die komplexen Konfigurationsaufgaben auf ein Minimum reduziert werden.
Central Firewall Reporting Advanced (Light) - Logs für 30 Tage
Die Central Orchestration Lizenz bietet eine Light-Version des Sophos Central Firewall Reporting Advanced, einem leistungsstarken Cloud-basierten Reporting-Tool. Mit einer Speicherkapazität von 30 Tagen für Firewall-Daten in Sophos Central, ermöglicht es umfassende Einblicke in Ihre Netzwerksicherheit.
Die Vielzahl von vordefinierten Berichten zu Bedrohungen, Compliance und Benutzeraktivitäten bietet wertvolle Einblicke. Darüber hinaus ermöglichen erweiterte Optionen die Erstellung und Anpassung von Berichten und Ansichten entsprechend Ihren spezifischen Anforderungen. Ob Sie die Berichte speichern, planen oder exportieren möchten - Sophos Central Firewall Reporting Advanced bietet die Flexibilität, die Sie benötigen.
Mit der Möglichkeit, den Speicher für zusätzliche Verlaufsberichte zu erweitern, stellt Sophos Central Firewall Reporting Advanced sicher, dass Sie immer Zugriff auf die benötigten Informationen haben, unabhängig von der Zeitspanne.
Central MDR und XDR Connector
Zusätzlich beinhaltet Central Orchestration den Sophos XDR und MDR-Connector. Dieser ermöglicht die gemeinsame Nutzung von Firewall-Daten für eine produktübergreifende Extended Detection and Response und unseren 24/7 Managed Threat Response Service
- Sophos MDR ist ein optionaler, vollständig verwalteter Service, der rund um die Uhr Threat Hunting, Detection und Response durch das Sophos Expertenteam bietet.
- Sophos XDR bietet erweiterte Erkennungs- und Reaktionsmöglichkeiten, die in der Verantwortung Ihres eigenen Teams liegen.
Unabhängig davon, ob Sie Sophos mit dem Threat Hunting und der Detection and Response beauftragen oder ob Sie diese Aufgaben selbst übernehmen, ist Ihre Sophos Firewall so konfiguriert, dass sie alle relevanten Bedrohungsdaten und Informationen sicher in die Cloud überträgt.
Info-Materialien
Sophos XGS Firewall – Datenblatt
Sophos XGS Firewall – Broschüre
Sophos Firewall – Kurzbeschreibung
Sophos Central Firewall – Datenblatt
Next-Gen Firewall – Leitfaden für den Kauf
Cybersecurity System – Leitfaden für den Kauf
Sophos Central Firewall Reporting – Datenblatt
Sophos Firewall und SD-WAN – Whitepaper
Neue Funktionen in der Sophos Firewall – Leitfaden für Einsteiger
Das beste Vorgehen zum Blockieren von Ransomware – Whitepaper