Hoppa till innehållet
Avanet
Sophos Discover Conference 2017 - Vad Sophos planerar för framtiden

Sophos Discover Conference 2017 - Vad Sophos planerar för framtiden

22. MAJ 2017

För andra gången hade vi äran att delta i den årliga Sophos Discover Conference. I år ägde detta speciella evenemang rum i Lissabon. Deltagande sker endast via inbjudan för utvalda Sophos-partner från EMEA-regionen (Europa, Mellanöstern och Afrika), totalt från 116 länder.

Vi vill rikta ett stort tack till Sophos Schweiz och i synnerhet till “Q”, vår Account Manager. 🙂

Förra året hade vi inte möjlighet att rapportera från konferensen, så i år ger vi er en kort sammanfattning av höjdpunkterna. Om vi får möjlighet att delta igen 2018 kommer vi att rapportera om nyheterna direkt från platsen.

Sophos Discover Conference 2017

På Sophos Discover Conference presenterar Sophos sina planer för det kommande året och framtiden. I år kretsade allt kring Next-Generation Security med tre huvudteman: Intercept X, Synchronized Security och XG Firewall.

Intercept X

Intercept X - ni minns säkert vårt tidigare blogginlägg - är DEN Sophos-lösning som skyddar mot nya och okända hot. Hittills har produkten främst marknadsförts som ett ransomware-skydd, men den kan i själva verket betydligt mer. Den nya typ av hot som Intercept X också skyddar mot är exploits.

En exploit är skadlig kod som innehåller data eller körbar kod som utnyttjar sårbarheter i programvara.

Föreställ er att ni har ett program på datorn med en sårbarhet som gör det möjligt att köra godtycklig kod. Det kan innebära att data kan stjälas, lösenord läsas ut eller att andra datorer i nätverket infekteras - helt automatiskt och fullständigt osynligt för användaren.

Intercept X kan skydda mot denna typ av nya hot som ”WannaCry”, ”Locky”, ”Zerber”, ”Goldeneye” och liknande. Genom Sophos senaste förvärv av företaget “Invincea” blir Intercept X ännu bättre. En uppdatering inför maskininlärningsteknik i endpoint-skyddet.

Jag utgår ifrån att inte alla direkt förstår vad maskininlärning i ett endpoint-skydd innebär. Traditionella antivirusprogram (McAfee, Kaspersky, Avira osv.) arbetar med signaturbaserad detektering. Det betyder att skadekoden måste ha upptäckts tidigare för att antivirusprogrammet ska kunna känna igen den. Denna metod kommer sannolikt att vara föråldrad redan i slutet av året. Det är här maskininlärning kommer in i bilden: systemet avgör självständigt om något är ofarligt eller skadligt. Hur tekniken fungerar mer i detalj kan ni läsa i min artikel “Maskininlärning: Sophos satsar på artificiell intelligens”.

Om ni inte redan har Intercept X installerat, vänta inte längre - skaffa det! Ett klassiskt antivirus räcker helt enkelt inte längre idag.

Vi vill också betona att Sophos inte är det enda företaget som använder maskininlärning för att upptäcka skadlig kod. Även företag som Malwarebytes och Cylance gör detta. Varför satsar vi ändå på Sophos? Den frågan är den perfekta övergången till nästa punkt: “Synchronized Security”.

Synchronized Security

Att sälja ett bra endpoint-skydd som dessutom bygger på maskininlärning, som lösningarna från Cylance eller Malwarebytes, är enligt oss bara halva jobbet. Det vi uppskattar så mycket med Sophos är den tydliga framtidsvisionen och att denna vision var genomtänkt nästan hela vägen från start. Det försprång Sophos har gentemot alla konkurrenter är “Synchronized Security”. Sophos insåg tidigare än alla andra att säkerhetssystem i framtiden måste kunna kommunicera med varandra för att ge ett heltäckande skydd.

En brandvägg har hittills, enkelt uttryckt, varit till för att släppa igenom eller blockera trafik. Antivirus ska upptäcka och blockera skadlig kod på klienten. Brandväggen visste alltså inte vad antivirusprogrammet gjorde - och tvärtom.

Med Synchronized Security sker nu en kommunikation mellan Sophos-produkterna. Sophos kallar detta “Security Heartbeat”. Om man till exempel har en XG Firewall och använder Sophos Central på endpointen kan information utbytas.

Hittills har det varit möjligt för XG Firewall att blockera en klients trafik mot filservern om den blivit infekterad av ett virus. I framtiden kan betydligt fler scenarier realiseras, eftersom även produkter som accesspunkter, Sophos File Encryption och mobila enheter kan integreras.

Ni kan själva föreställa er vad man kan åstadkomma med detta. Vi kommer säkert att presentera fler sådana scenarier framöver när tiden är mogen.

Ingen annan tillverkare erbjuder Synchronized Security i en så här avancerad form som Sophos. Som certifierad Sophos Synchronized Security-partner är vi naturligtvis väl medvetna om hur viktigt detta område är.

XG Firewall

Det tredje stora temat var XG Firewall. Om ni har följt oss en längre tid vet ni att vi haft våra svårigheter med att vänja oss vid den. Det beror på att den första versionen av SFOS var, för att uttrycka det diplomatiskt, ”inte särskilt bra”.

Med v16 och 16.05 har mycket blivit bättre, men ännu inte helt perfekt. På vissa områden finns fortfarande utrymme för förbättringar. Redan före konferensen hade vi nöjet att träffa “Sophos Firewall Release Manager”, som gav oss en privat förhandsvisning. Innan v17 släpps i september kommer flera förbättringar att ha genomförts.

Följande funktioner kan vi se fram emot i v17:

  • Förbättrad applikationsidentifiering via Heartbeat: XG ser processerna på endpointen.
  • Förbättrad Log Viewer: sök och filtrera i alla loggar med bättre visualisering (äntligen!).
  • Mer överskådliga brandväggsregler, inklusive gruppering.
  • Test av webbpolicy och snabbare innehållsfiltrering.
  • Förbättringar av spamskyddet.

Och vad mer är på gång?

  • Ny hårdvarurevision (uppdatering) som ger 20 % bättre prestanda (redan under 2017).
  • 2018 kommer helt ny hårdvara med dubblerad prestanda.
  • Kontroll av molnappar (eftersom allt fler applikationer körs i webbläsaren).
  • IoT-enheter blir ett allt större ämne, och även där kommer lösningar.

Och hur ser det då ut för Sophos SG eller UTM? Tyvärr måste vi göra er besvikna, för det fanns inga nyheter om detta - vilket också är en tydlig signal om vart resan bär hän.

Vi använder redan XG i enstaka fall. I större projekt använder vi dock fortfarande UTM (beroende på kravbild). Från september, när v17 är tillgänglig, kommer XG att vara vårt förstahandsval. Har ni SG-hårdvara finns det dessutom en kostnadsfri uppgradering till SFOS. Så det är ingen fara på taket.

Patrizio

Patrizio

Patrizio ar en erfaren natverksspecialist med fokus pa Sophos-brandvaggar, switchar och accesspunkter. Han stottar kunder och IT-team med konfiguration, migrering och ren natverkssegmentering.