Hoppa till innehållet
Avanet
Sophos Discover Conference 2018 - Nyheter från King’s Landing

Sophos Discover Conference 2018 - Nyheter från King’s Landing

13. SEPTEMBER 2018

Mellan den 17 och 19 september 2018 höll Sophos sin partnerkonferens i Dubrovnik. Vi var mycket glada över att för tredje året i rad bli inbjudna. Precis som tidigare år fick vi en tydlig bild av roadmapen för det kommande året och hur Sophos ser på framtidens säkerhetslösningar.

Plats

Om man använder Game of Thrones-språk så befann vi oss på östkusten av Westeros, närmare bestämt i King’s Landing – huvudstaden i de sju kungadömena. 😄 I verkligheten betyder det förstås Dubrovnik i Kroatien. Vi hade två inbjudningar och flög den här gången redan på kvällen den 13 september för att kunna använda helgen till att utforska staden.

Gamla stan i Dubrovnik är full av turister, men har ändå en speciell charm. Nästan varje gränd bjuder på en liten restaurang eller bar där man kan slå sig ner, äta något gott och titta ut över havet.

Rapportering

På Discover Conference 2017 i Lissabon var vi inte särskilt förberedda och lät helt enkelt allt komma som det kom. Den här gången ville vi göra rapporteringen i form av ett blogginlägg lite mer personlig och komplettera med fler bilder. Även om de flesta säkert främst är intresserade av själva nyheterna vill vi också ge en känsla för hur en Sophos‑partnerkonferens faktiskt känns på plats. Den som vill kan förstås hoppa över de mer personliga avsnitten och gå direkt till delen ”Sophos framtid”.

Som vanligt försöker vi rapportera så objektivt som möjligt. Även om Sophos står för hotell och mat (flygen betalar vi själva) låter vi oss inte påverkas av det. Hittills har vi inte heller behövt skriva under några sekretessavtal som skulle binda oss till något speciellt. 😅

Avanet i Dubrovnik

Vi anlände till den vackra gamla stadsdelen på torsdagskvällen. Som stora Game of Thrones-fans ville vi förstås besöka några av inspelningsplatserna och bokade därför en särskild rundtur. Vi hade tur – vår guide hade arbetat åtta år tillsammans med filmteamet och kände Joffrey, Cersei, Jaime, Tyrion, Jon Snow och de andra skådespelarna personligen. Det gjorde rundturen extra speciell. 😎

Under dagarna innan själva konferensen passade vi på att koppla av vid havet och gjorde dessutom en kort utflykt till Mostar i Bosnien och Hercegovina.

Strand i Dubrovnik
Hamn i Dubrovnik
Bukt vid Dubrovnik
Staden Dubrovnik
Bukt vid Dubrovnik

Partnermottagning och prisgala

På måndagskvällen inleddes Sophos Discover Conference med en galamiddag. Vi lämnade alltså gamla stan och tog oss till den nyare delen av Dubrovnik, nyfikna på vad Sophos hade planerat för de kommande tre dagarna. Galan, liksom hela Sophos-evenemanget, hölls på det imponerande Sun Gardens Hotel. Med många goda tilltugg till aperitifen och en fantastisk utsikt över havet välkomnade Sophos sina partners på ett varmt sätt. Efter solnedgången var det dags för middag. Hotellets stora område gjorde det enkelt att promenera vidare till en annan plats för kvällens nästa del. Höjdpunkten under galakvällen är traditionellt prisutdelningen, där partners från DACH-regionen (Tyskland, Österrike och Schweiz) och CEMEA-regionen (Central- och Östeuropa, Mellanöstern och Afrika) uppmärksammas för sina prestationer.

Sophos eventplats
Sophos eventhotell
Sophos eventkväll
Sophos galamiddag

Opening keynote

På tisdagsmorgonen klockan 10.00 var det dags för den efterlängtade opening keynote. Årets motto för Sophos Discover Conference var “See the Future”. Ett sådant budskap väcker förstås förväntningar och signalerar ganska tydligt att vi nu ska få se hur framtiden med Sophos kommer att se ut. 🤤 Stämningen byggdes också upp snyggt, med mystisk musik och en nedräkning på 60 sekunder innan Kris Hagerman, Sophos vd, gick upp på scenen. Två timmar senare var keynoten över och våra anteckningar var fortfarande tomma. Det berodde inte på att vi var för fascinerade för att skriva, utan helt enkelt på att det inte sades något anmärkningsvärt som vi inte redan kände till eller redan hade skrivit om här på bloggen.

Efter den här presentationen började vi på allvar fundera på om vi kanske redan förra året hade rest in i framtiden med en DeLorean och sedan dess bara hade hållit er uppdaterade med spoilers. Det måste nästan vara så, eftersom det verkade som om vi redan hade sett Sophos framtid.

Sophos framtid

Vi vill ändå sammanfatta några viktiga punkter för att göra det lättare att bedöma vart Sophos är på väg. Strategiskt sett lägger Sophos sitt framtida fokus på följande produkter:

  1. Endpoint
  2. Firewall
  3. Central
  4. Synchronized Security

Endpoint

På endpoint-sidan handlade det framför allt om Intercept X, som nyligen också lanserats för servrar. Intercept X i sig är egentligen inte nytt, och sedan deep learning integrerades i januari 2018 har det inte kommit några nya funktioner. Det betyder dock inte att produkten är svag. Tvärtom: Sophos har testats av flera oberoende institut och fått den klart bästa upptäcktsgraden när det gäller malware. Det resultatet uppnås dock bara med Intercept X. Sophos Central Endpoint på egen hand räcker inte. Därför rekommenderar vi också alltid paketet Intercept X Advanced.

Ur vårt perspektiv hade vi förstås gärna sett något helt nytt. Men vi måste också konstatera att en produkt som redan är så bra och ligger före konkurrenterna inte nödvändigtvis behöver nya funktioner just nu. Det är ungefär samma fenomen som man ser på smartphonemarknaden. Där har tillverkarna inte heller tagit några jättesprång de senaste åren, och bortsett från bättre processorer och kameror har de stora förändringarna uteblivit.

Det kommer ändå en ny produkt: Sophos Intercept X EDR. Vi kommer att presentera den mer i detalj i ett separat inlägg i november. Public beta för Intercept X EDR startade först under konferensen. I grova drag handlar det om följande:

Root Cause Analysis (RCA) har omarbetats och får fler funktioner som gör det lättare för administratörer att gå ännu djupare i orsaksanalysen. Det ger mer information om potentiellt skadliga filer och gör det enklare att förstå deras beteende. Dessutom får man förslag på hur man bäst går vidare.

Root Cause Analysis, som redan ingår i Intercept X, byggs alltså ut ordentligt med Intercept X EDR för att möjliggöra ännu mer precisa analyser, till exempel export av forensiska data eller fullständig isolering av klienter. Programvaran väntas lanseras i version 1.0 i november och säljas som en separat produkt med egen licens.

Firewall

Precis som i Lissabon förra året handlade konferensen nästan uteslutande om XG Firewall och den kommande versionen 17.5, som ska släppas i november. Förra året drog vi slutsatsen att SG Firewall med UTM-operativsystemet i princip redan var död, eftersom inte ett ord sades om den. Därför blev vi ganska förvånade när Sophos ett år senare återigen visade upp en roadmap för UTM.

UTM 9.6 kommer snart

  • Sandstorm: förbättringar i rapportering och manuell filuppladdning
  • WAF: stöd för Let’s Encrypt-certifikat samt förbättrad sidanpassning
  • RED: enhetlig firmware med stöd för 4G LTE
  • Email: uppdaterad S/MIME-baserad kryptering
  • ATP: ny och förbättrad Advanced Threat Protection-motor

Roadmap för UTM 9.7, 9.8 och 9.9

Vi kan tyvärr inte visa någon konkret roadmap för nya funktioner eller buggfixar i versionerna 9.7 till 9.9 i nuläget. Däremot är det redan känt att IKEv2 inte kommer att stödjas i UTM 9.6.

Citat från Sophos: “Med tanke på våra erfarenheter av att integrera tekniken i XG Firewall ville vi inte fördröja lanseringen av UTM 9.6 i onödan och kommer troligen att lägga till funktionen i en senare version.”

För framtida UTM-releaser överväger Sophos också följande förbättringar:

  • förbättringar av e-post- och dataskydd i linje med GDPR
  • ett förbättrat REST API för att hämta statusinformation
  • machine learning i den lokala antivirusmotorn
  • automatiserad IP-blacklisting som skydd mot brute-force-attacker

Även om Sophos fortfarande arbetar vidare med UTM går det inte att bortse från att framtiden tillhör XG med SFOS, eftersom det är där de verkligt innovativa funktionerna utvecklas. Samtidigt förstår vi också Sophos resonemang: det går inte att bara överge en så stor UTM-kundbas. På längre sikt finns det dock liten poäng i att fortsätta utveckla två olika operativsystem parallellt och lägga dubbla resurser på det. Vår slutsats är därför fortfarande att UTM-operativsystemet sannolikt går i pension inom tre till fem år. Breakout-sessionen med titeln “Migration from UTM to XG” fanns förmodligen inte där av en slump. 🤭

XG Firewall (SFOS)

När det gäller XG Firewall kan vi se fram emot nästa stora uppdatering: version 17.5. På roadshowen i mars talade Sophos fortfarande om version 17.2 och 17.3, men de verkar nu ha hoppats över. Det är också värt att notera att APX Access Points fortfarande inte kommer att stödjas i version 17.5. Tills vidare kan de därför bara användas tillsammans med Sophos Central Wireless.

Här är tre intressanta funktioner som kommer i version 17.5:

  • Sophos Central Management: hantering av XG Firewall via Sophos Central, inklusive fullständig SSO-baserad enhetshantering, larm och status för tillgänglighet, licens, prestanda och säkerhet, zero-touch-installation av nya enheter, firmwareuppdateringar för flera enheter samt möjlighet att lagra och underhålla säkerhetskopior centralt
  • Synchronized User ID: den inloggade datoranvändaren skickas till XG Firewall via Security Heartbeat. Active Directory behövs inte. Det gör att loggar och rapporter visar ett användarnamn i stället för bara en anonym IP-adress.
  • Lateral Movement Protection: en infekterad endpoint kan isoleras av brandväggen.

Någon gång mellan slutet av 2019 och början av 2020 ska sedan version 18 dyka upp. Exakt när vet förmodligen inte ens Sophos ännu. 😅 Det vi däremot redan vet är att SFOS i framtiden kommer att bygga på Ubuntu som ny plattform. Samtidigt kommer ny hårdvara med en extra ASIC-processor som ska ge ytterligare 200 procent mer prestanda. Andra tillverkare arbetar redan så i dag, där vissa uppgifter hanteras av en separat processor. Men inte heller det är egentligen någon nyhet; samma sak nämndes redan förra året.

Central

Det vi hade velat se var en ny produkt i riktning mot software-defined networking (SDN). Det hade varit ett riktigt intressant nästa steg. I stället verkar Sophos åtminstone nu vara redo att uppfylla löftet om att XG Firewall ska kunna hanteras via Sophos Central. På längre sikt är målet att allt ska kunna hanteras därifrån. XG kommer att stödja detta med 17.5-uppdateringen. I övrigt presenterades inga konkreta nya funktioner och Central kommer helt enkelt att fortsätta förbättras steg för steg.

Synchronized Security

Inte heller här fanns det tyvärr något särskilt konkret att ta med sig. Sophos utrustar allt fler produkter med Security Heartbeat, och Wireless var det senaste tillskottet. Det större målet är att även använda mer AI inom detta område.

Partner Cocktail Party

Efter en lång dag med olika fördjupningssessioner var det dags för ett välorganiserat kvällsevent. Samlingsplatsen låg bakom hotellet i hamnen, där ett gammalt segelfartyg väntade på oss. Målet var ”Revelin Culture Club” i Dubrovniks gamla stad.

Båtresan tog runt trettio minuter och efter att vi klivit i land var det bara en kort promenad till klubben. Uppe på takterrassen, precis intill stadsmuren, bjöds vi på en riklig buffé och senare livemusik – ett perfekt tillfälle att knyta nya kontakter och prata vidare med både Sophos‑personal och andra partners.

Sophos Dubrovnik – båt
Sophos Dubrovnik – båt
Sophos Dubrovnik – fest
Sophos Dubrovnik – fest

Sammanfattning

Det kändes faktiskt lite märkligt att lämna konferensen utan att egentligen ha lärt sig något nytt. Enligt oss hade mottot “See the Future” passat betydligt bättre på conference för ett och ett halvt år sedan, när Sophos stod på scen och talade om Synchronized Security och XG Firewall. Det positiva är däremot att planen från den tiden faktiskt har genomförts och att vi i dag använder de funktionerna i praktiken. Själva mottot var inte heller särskilt nytt. På roadshowen i Dübendorf ville Sophos ju också redan då visa oss framtiden.

Ur vårt perspektiv fanns det därför inte särskilt mycket nytt att rapportera, och sessionerna var ganska svaga. Eftersom våra förväntningar var höga lämnade vi konferensen något besvikna. Samtidigt har Sophos i dag ett starkt erbjudande med Endpoint och Intercept X, XG Firewall, Central och Synchronized Security, och det erbjudandet kommer att fortsätta utvecklas. Det finns fortfarande förbättringspotential på flera håll, men riktningen är rätt, och det tar vi ändå med oss hem.

Förutom sessionerna hann vi med många bra samtal och kunde bygga ut vårt nätverk. Vi fick möjlighet att föra vidare våra synpunkter kring produkterna till rätt personer och fördjupa samarbetet. Det som kanske gläder oss mest är att vi i Dubrovnik träffade en person som kan hjälpa oss att förverkliga en idé vi haft länge och därmed ta Avanet ett stort steg framåt. Mer om detta hoppas vi kunna berätta under första kvartalet 2019.

Patrizio

Patrizio

Patrizio ar en erfaren natverksspecialist med fokus pa Sophos-brandvaggar, switchar och accesspunkter. Han stottar kunder och IT-team med konfiguration, migrering och ren natverkssegmentering.