Hoppa till innehållet
Avanet
Sophos Roadshow 2018: See the future

Sophos Roadshow 2018: See the future

8. MARS 2018

I går (2018‑03‑07) deltog vi på Sophos Roadshow 2018 i Dübendorf i Schweiz och här sammanfattar vi den viktigaste informationen. I linje med temat “Ready For Take Off” hölls eventet på “Air Force Center Zurich” – en riktigt häftig plats. Här är några glimtar:

Sophos Roadshow 2018 i Dübendorf
Sophos Roadshow 2018 i Dübendorf
Sophos Roadshow 2018 i Dübendorf
Sophos Roadshow 2018 i Dübendorf
Sophos Roadshow 2018 i Dübendorf
Sophos Roadshow 2018 i Dübendorf
Sophos Roadshow 2018 i Dübendorf
Sophos Roadshow 2018 i Dübendorf
Sophos Roadshow 2018 i Dübendorf
Sophos Roadshow 2018 i Dübendorf

Ready For Take Off

Efter välkomsthälsningen fick vi höra ett antal rena skräckhistorier av det slag som man sällan läser om i pressen, helt enkelt eftersom inget företag gärna gör sådana incidenter offentliga. En säkerhetsforensiker gav oss inblick i flera attackscenarier som faktiskt hade inträffat. Ransomware var naturligtvis ett stort tema, men även riktade attacker stod i fokus. Det som imponerade mest var dels hur stor skada som kan orsakas med relativt liten ansträngning, dels hur mycket tid och eftertanke angripare är beredda att lägga på välriktade attacker.

Efter detta mycket intressanta föredrag presenterade Sophos sin roadmap. För att uttrycka det försiktigt kändes det nästan som om förra årets roadmap visades en gång till. Eller annorlunda sagt: löften från 2016 och 2017 ska nu äntligen infrias under 2018. 😅

Mot slutet av dagen handlade det, precis som på förra årets Partner Conference i Lissabon, nästan bara om XG Firewall, Intercept X med Deep Learning, Central och Synchronized Security.

Nya Sophos accesspunkter

De nya accesspunkter som egentligen skulle ha kommit redan förra året väntas nu under tredje kvartalet. De nya modellerna kommer att heta APX 320, APX 530 och APX 740 och vara utrustade med den nya Wave 2-standarden.

  • APX 320 - 2x2:2 802.11ac (867 Mbps + 300 Mbps), Quad core 717Mhz, Dual 5GHz mode increases max speed up to 1.7Gbps (dubbla prestandan jämfört med AP 55)
  • APX 530 - 3x3:3 802.11ac (1.3 Gbps + 450 Mbps), maxhastighet upp till 2.6Gbps @ 160MHz (dubbla prestandan jämfört med AP 100)
  • APX 740 - 4x4:4 802.11ac (1.7 Gbps + 450 Mbps), maxhastighet upp till 3.6Gbps @ 160 MHz (tre gånger prestandan jämfört med AP 100)

Info: Wave 2 ger högre datahastigheter och kan, i stället för att kommunicera med bara en klient åt gången, kommunicera samtidigt med fyra olika klienter (MU-MIMO). Dessutom ger standarden större kanalbredd och stöd för fler klienter.

Wave 1 vs. Wave 2

  • Kanalbredd: 20, 40, 80 MHz > 20, 40, 80, 160 MHz
  • Antal strömmar: 3 > 4
  • MIMO: Single-User > Multi-User
  • Genomströmning: 1.3 Gbit/s > 3.6 Gbit/s

Sophos Firewall-roadmap

XG v17.1

XG v17.1 ska släppas senast i april.

  • Synchronized Application Control (SAC) - flera förbättringar och igenkänning av mer programvara.
  • CASB Visibility - ännu bättre insyn i shadow IT.
  • Email Protection - blacklist / whitelist på användarnivå.
  • Migreringsverktyg från SG till XG (det låter bra, men tyvärr är det “ännu” inte riktigt där. Mycket följer fortfarande inte med i migreringen.)
  • Stöd för de nya hårdvarumodellerna XG85 - XG135 Rev. 3

XG v17.2

  • Stonewalling – om en endpoint blir infekterad förhindrar brandväggen att andra klienter kommunicerar med den, för att stoppa spridning i nätverket.
  • Central Management & Reporting – molnbaserad hantering och rapportering för brandväggen.
  • Email Protection – BATV/SPF/AD-användarverifiering: viktiga funktioner som äntligen kommer till XG. XG:s MTA kommer att ersättas helt av den från UTM.
  • Stöd för de nya accesspunkterna APX.
  • IPS TALOS-klassificering.

XG v17.3

Även XG v17.3 är planerad att släppas under året. Här är ett kort utdrag av de förväntade funktionerna; när lanseringen närmar sig kommer vi naturligtvis att ge mer detaljerade förklaringar.

  • Lateral Movement Detection – utnyttja brandväggen för att upptäcka laterala rörelser från endpoints.
  • Device Discovery and IoT – enhetsidentifiering med hjälp av Deep Learning.
  • Email Protection – DKIM-skydd.
  • Air Gap Licensing Support – stöd för miljöer där brandväggens internetåtkomst är begränsad för licensiering och synkronisering.
  • Web & Firewall – stöd för URL-override på klassrumsnivå och automatisk gruppering av brandväggsregler.

UTM 9.6

  • Stöd för IKEv2 site-to-site VPN.
  • Förbättringar i Sandstorm.
  • WAF-stöd för Let’s Encrypt-certifikat.
  • Ny RED-firmware med stöd för 4G-moduler.
  • Förbättringar i e-postmodulen.
  • Ny ATP-bibliotek.

Uppdatering 25 juli 2018: IKEv2 har strukits från roadmapen.

UTM 9.7

  • Sophos Anti Spam Engine.
  • DMARC-stöd.
  • Skydd mot e-postspoofing.
  • Förbättringar i e-postkryptering.

Sophos Central-roadmap

Sophos Central Admin

  • Tvåfaktorsautentisering för adminkonsolen har funnits i några veckor, men presenterades ännu en gång.
  • Tamper Protection Recovery – om en klient tas bort från Sophos Central men Endpoint-skyddet fortfarande är installerat på enheten, var borttagning i efterhand tidigare ganska tidskrävande. Nu kan du åtminstone under 60 dagar fortfarande se lösenordet för manipulationsskydd för borttagna enheter.

Enterprise Dashboard

För större kunder finns Enterprise Dashboard i Sophos Central. Det gör det möjligt att hantera flera Central-konton, till exempel för företag som är verksamma i flera länder där varje land har en lokal administratör med eget konto. Ett annat exempel är en kommun med flera skolor. På så sätt kan man köpa stora volymer licenser centralt, fördela dem och sänka kostnaderna. För ännu bättre hantering har två funktioner redan aviserats:

  • Master Policy – skapa en policy och distribuera den till alla konton.
  • Bättre hantering av aviseringar – enskilda administratörer kan nu få aviseringar om definierade händelser.

Sophos Central Email

  • Sophos Central Email får äntligen funktionen “Sandstorm”, som ursprungligen var planerad till 2016. Dessutom tillkommer “Deep Learning-teknik”, “Outbound Spam” och “virusskanning”.
  • Stöd för flera DKIM- och DMARC-policyer.

Sophos Intercept X för servrar

Även Intercept X för servrar släpptes inte 2017 som planerat, men ska komma under året.

Mobile 8-roadmap

Med den nya versionen går det nu att hantera även Windows- och macOS-enheter. Perfekt för kunder som till exempel saknar Active Directory, har många fältanställda eller många BYOD-enheter.

  • Policys för e-post, WLAN, certifikat och lösenord kan distribueras centralt.
  • Appar från Windows Store eller MSI-paket kan rullas ut.
  • Hantering av regelefterlevnadspolicys för datorer.

Sophos Central Wireless

Synchronized Security kommer nu även till Sophos Central Wireless. Det innebär att om en klient blir infekterad kan den isoleras så att inte andra enheter i nätverket drabbas.

Sophos Phish Threat

Hittills har produkten visserligen kunnat beställas, men den har inte funnits på tyska och har bara varit synlig för kunder vars konto har legat i datacentret i USA. Det har nu ändrats och du kan nu testa användarna med perfekt simulerade phishing-kampanjer och utbilda dem med regelbundna kampanjer. Vi kommer med stor sannolikhet att presentera Sophos Phish Threat mer utförligt, eftersom vi själva har börjat uppskatta produkten.

Sophos Central File Encryption

Produkten “File Encryption” väckte däremot viss besvikelse. Sophos Central File Encryption skulle egentligen ha släppts före den 25 maj 2018, alltså innan EU:s dataskyddsförordning trädde i kraft. Lanseringen har dock skjutits upp till 2019.

Slutsats

Eftersom vi numera arbetar med Sophos i princip 365 dagar om året, var det inga nyheter som verkligen överraskade oss. Sophos lyckades ändå presentera några trevliga funktioner som vi inte hade helt på radarn. Sammantaget var det ännu ett lyckat evenemang med bra samtal och mycket information, som vi försökt sammanfatta kort i den här artikeln.

Har du frågor är du varmt välkommen att kontakta oss. Vi fortsätter att göra vårt bästa för att hålla dig så uppdaterad som möjligt.

Patrizio

Patrizio

Patrizio ar en erfaren natverksspecialist med fokus pa Sophos-brandvaggar, switchar och accesspunkter. Han stottar kunder och IT-team med konfiguration, migrering och ren natverkssegmentering.