Die Sophos Partner Roadshow 2017 im Zeichen der Cloud

Als Wachstumsmotor hat Sophos seine Central Produkte bezeichnet. Der Knoten sei geplatzt, hieß es. Die deutschen Firmen scheinen vermehrt auf Sicherheitsprodukte aus der Cloud zu setzen. Sophos betreibt drei Rechenzentren selbst, davon eines in Frankfurt. Das bestätigte auch der CEO Kris Hagerman in einem Videogrußwort an die Veranstaltungsteilnehmer.

Sophos Central – Synchronized Security

Der Hersteller möchte es uns immer einfacher machen seine Sicherheitsprodukte einzusetzen und das gelingt. Sophos setzt auf ein ganzheitliches Konzept. Die Linie ist klar und deutlich zu erkennen: ein zentrales Management für alle Produkte, die Sophos Central. Und es ist nicht etwa so, dass jedes einzelne Produkt mit den anderen koexistiert. Nein. Die Produkte tauschen Informationen über eine Schnittstelle aus, um ein Gesamtbild der Unternehmenssicherheit darzustellen.

So kann ich zum Beispiel einen Client mit Malware-Befall sehr schnell vom Unternehmensnetz abkoppeln und in ein Quarantänenetz stecken, damit nichts mehr passieren kann. Außerdem wird dann auch noch gleich der Verschlüsselungsschlüssel entzogen, damit die verschlüsselten Dateien auf der Festplatte nicht mehr zu lesen sind.

Dieses Fallbeispiel ist sicherlich nicht weit hergeholt und Sophos bietet uns hierfür eine schlüssige Lösung an.

In der Sophos Central habe ich die Möglichkeit meinen Anti-Viren Schutz zu betreuen. Dieser wird ergänzt durch Intercept-X, die Antwort auf bekannte und unbekannte Ransomware. Ich habe die Möglichkeit meine Bitlockerverschlüsselung zu managen. Dem Anwender gebe ich hierbei die Möglichkeit sich in dem Fall eines vergessenen Kennwortes online selbst zu helfen, um sich an seinem Client wieder anmelden zu können. Gleiches gilt auch für die Mobilgeräte.

Das Thema Wireless steht bei Sophos dieses Jahr ganz besonders im Fokus. Hierfür wurde die alte WLAN Infrastruktur einfach nahtlos in die Central Lösung integriert. Was man also früher schon auf der Sophos UTM konfigurieren konnte, macht man heute ganz bequem in der Cloud und ganz ohne Controller Hardware.

Auch die Mail Appliance findet man heute in der Cloud wieder. Mit Sophos Central Mail kann man eigene Mailserver oder auch Office 365 ganz einfach ankoppeln und bekommt so Anti-Spam und Anti-Malware Sicherheit für das eigene E-Mail Postfach.

Sophos setzt auf Feature Parität. Jedes Central Produkt soll vom Funktionsumfang der On-Premise Variante gleichen. Mit Sophos Mobile Control 7.0 ist das mit dem ersten Produkt aus dem Portfolio schon gelungen. Sophos legt nach mit der Endpoint Protection und der sehr bald nachfolgenden Data Loss Prevention in der Central Variante.

Next Generation Firewalling

Die Firewall XG ist das neue Flaggschiff im Hause Sophos. Basierend auf der gleichen Hardware, wie die Sophos UTM, bekommt man jetzt vom Hersteller eine Firewall im Next Generation Segment. Nicht nur das gesamte User Interface hat sich geändert und ähnelt  stark dem Aussehen der Sophos Central, sondern auch der Bezug zum einzelnen Mitarbeiter und nicht mehr nur zu Netzsegmenten ist hier hervorzuheben.

Konnte ich also früher entscheiden, welches Netz mit welchem Protokoll wohin kommunizieren darf, oder eben auch nicht, so breche ich das heute auf den einzelnen Benutzer runter und auch auf die einzelne Anwendung. Hierbei wird das Regelwerk additiv aufgebaut, was sich noch einfacher handhaben lässt. Ich definiere also eine Grundbasis an Regeln, die auf das gesamte Unternehmensnetz zutreffen und gebe dann für einzelne Abteilungen einzelne Zusätze frei. So darf zum Beispiel Siegfried aus dem Marketing noch auf Facebook zugreifen und Martina aus dem Einkauf auf Amazon shoppen.

Das Ganze mache ich einfach und übersichtlich in einem Regelwerk an einer Stelle. Und habe ich nun viele Außenstandorte, manage ich ganz bequem meine einzelnen Firewalls aus dem Sophos Central Firewall Manager online.

Und möchte ich mich in meinem Unternehmen mehr auf mein Kerngeschäft konzentrieren und nichts mit der IT am Hut haben, so überlasse ich das einfach meinem Security Partner des Vertrauens und lasse Ihn meine IT aus seinem Sophos Central Partner Dashboard für mich managen.

Meiner Meinung nach ist das Konzept, was Sophos uns hier präsentierte innovativ, fortschrittlich, auf lange Sicht gut durchdacht und schlüssig.

Alte bekannte mit starken neuen Features

Sehr zu unserer Freude wurde uns versichert, dass die UTM Firewall weiterhin mitgezogen wird und nicht zu Gunsten der XG Firewall ausscheidet. Zwei neue Major Releases sind geplant und versprechen große Neuerungen, auf die die Netzgemeinde auch schon sehnsüchtig gewartet hat.

Mitte April etwa erwarten wir mit der UTM v9.5 Features, wie eine flexible WAF URL Redirection, die Auswahlmöglichkeit für das Sandstorm Rechenzentrum oder auch E-Mail Erinnerungen daran, dass bald ein Zertifikat auf der UTM auslaufen soll.

Ohne genaueren Zeitpunkt kündigte Sophos dann für die UTM v9.6 Features an, wie „Let’s Encrypt“ Integration mit automatischer Erneuerung oder auch IKE v2 für Site-to-Site VPNs.

Fazit

Ich selbst habe den Eindruck gewonnen, dass Sophos für 2017 Großes vorhat und auf einem guten Weg ist, uns als langjährigen Partner erneut von ihrer Kompetenz in Sachen IT-Sicherheit auf ganzer Linie zu überzeugen.

Ich danke an dieser Stelle Sophos für die Einladung und den überaus interessanten Tag, in Sinsheim bei der Partner Road Show 2017.

Sie haben Interesse daran, was die Sophos Central genau ist? Folgen Sie unserem Blog für weitere Beiträge zum Thema Sophos Central, Sophos Firewall XG und Synchronized Security.