Sophos XG und Central Partner-Workshop Pt.2
Den zweiten Teil zu Sophos Central von diesem exklusiven Partnerevent lesen Sie in diesem Artikel. Den ersten Teil finden Sie hier.
Sophos Central
Central besteht insgesamt aus drei Portalen, dem Partner Dashboard für Sophos Partner, über welches mehrere Kundeninstanzen verwaltet werden können, Lizenzen gepflegt werden und vor allem auch Trials für potenzielle Kunden generiert und verschickt werden können. Im Central Admin werden hingegen die vom Kunden gekauften Produkte aus technischer Sicht verwaltet und konfiguriert. Dort können neue Systeme geschützt werden und Statistiken und Events von bereits verwalteten Systemen eingesehen werden. Im dritten und letzten Portal, dem Self Service Portal, besteht für den Endbenutzer Zugriff auf die Quarantäne, um so Elemente bei Bedarf selbstständig freigeben zu können oder ein Recovery der verschlüsselten Notebook Festplatte durchführen zu können.
Überblick Partnerportal(e)
MySophos – Zugriff auf Produkt Updates und Installer von Sophos On Premises Lösungen.
Partner Portal – Anmeldung für Sophos Partner für z. B. Trainings und Zertifizierungen. Über das Partner Portal wird auch Central Partner erreicht.
Central Partner – Verwaltung aller Central Kunden, die einem Partner zugehörig sind.
MyUTM –Lizenzmanagement für die Sophos UTM
Sophos Central Partner
Central Trials anlegen
Um Central Trials (Testversionen) von Partnern an Kunden auszustellen, bietet Sophos drei Möglichkeiten an.
Sophos Central Partner
+ Direkte Zuweisung der angelegten Trials in Sophos Central Partner
– Zusätzlicher Aufwand, da ein User im Sophos Central Admin angelegt werden muss
Link mit Referral ID
+ Direkte Zuweisung im Sophos Central Partner
+ Kein Partner-Login nötig
+ Central Admin User muss nicht vom Partner erzeugt werden
+ Kein Zugang zum Partnerportal erforderlich
→ Empfohlene Variante
Direkt auf der Sophos Webseite
– Keine Zuweisung des Kunden zum Partner
– Keine Information, ob der Kunde wirklich testet
– Der angelegte Central Account kann nur von Customer Care an den Partner gebunden werden
Partner Lead Referral Programm
Über das Partner Portal kann ein Link mit einer „Referall ID“ erzeugt werden, welcher auf der eigenen Webpräsenz eingebunden oder an Kunden per E-Mail verschickt werden kann. Zeigt ein Kunde für Sophos Central Interesse und startet eine Trial, wird der zur eindeutigen Referall ID gehörige Partner darüber informiert. Zudem findet direkt eine Zuordnung vom Kunden zum Partner statt.
Hier der Link ohne angehängte Referral ID:
https://www.sophos.com/de-de/products/sophos-central.aspx
Hier der Link mit angehängter Referral ID:
https://www.sophos.com/de-de/products/sophos-central.aspx?id=98304-27762
Die Referral ID kann beim zuständigen Sophos Account Manager erfragt werden.
Central Tools
Active Directory Sync Tool
Mit dem Active Directory Sync Tool kann die komplette Struktur oder ein Teil von einem On Premises AD oder auch Azure AD in die Sophos Cloud synchronisiert werden. Das Tool kann im Central Admin heruntergeladen werden. Ein User muss jedoch zwingend im Central Admin vorhanden sein.
Sophos Cloud Migration Tool
Dieses Tool hilft dabei über Sophos Enterprise Console verwaltete Clients/Server in die Central Cloud zu migrieren.
Mehr Informationen zum Migration Tool hier: https://community.sophos.com/kb/en-us/122264
Thin Installer
Der neue Installer, welcher nun deutlich schlanker mit ca. 1,4 MB daher kommt im Vergleich zum ca. 25 MB großen Vorgänger, hat einige Verbesserungen erhalten.
Originalmeldung der Neuerungen von Sophos:
- Initially installs (not just retrieve subsequent updates) from an Update Cache
- Specifies a proxy at install time, optionally including authentication credentials
- Selects components to install (Endpoint Protection, Intercept X and/or Disk encryption management)
- Removes the 90 day lifespan
- Specifies a user the computer should be associated to
- Specifies a computer group or server group the device should be associated to
- Specifies a customized competitor removal configuration/catalog file (SalesEngineering and ProServ)
- Overrides the domain, computer or username displayed in central (useful when multiple devices and/or users have the same name)
Den alten Installer gibt es allerdings dafür nicht mehr und es ist auch nicht möglich den Thin Installer in einen vollständigen Installer zu konvertieren.
Weitere Informationen zum neuen Installer: https://community.sophos.com/kb/en-us/127044
Diagnose Tools
Der Sophos Central Agent bietet eine Reihe von Diagnosemöglichkeiten und jetzt neu auch die Möglichkeit Dateien per Drag & Drop in das Fenster zu ziehen, um so eine Dateiinformation zu erhalten inkl. Bewertung.
Sophos Central Status
Immer informiert über die Verfügbarkeit der Sophos Central Cloud und deren Services, sowie über anstehende Wartungsarbeiten.
Central Status Abfrage: https://centralstatus.sophos.com/
Für eine automatische Benachrichtigung ist es möglich, sich mit der Handynummer per SMS und via E-Mail Adresse benachrichtigen zu lassen.
Über Central verwaltete Produkte
Central Device Encryption
Zentrale Verwaltung von Microsoft BitLocker & Mac FileVault über Sophos Central.
Unterstützte Betriebssysteme sind Windows 7 oder höher und Mac OS X 10.10 oder höher.
Für BitLocker werden sowohl PIN wie auch TPM unterstützt.
Verschiedene Policies können definiert und auf Central Agents bzw. Gruppen von Computern angewandt werden.
Das Self Service Portal entlastet die IT, denn User können hier selbstständig ihren Rechner mit Hilfe des Recovery Keys entsperren lassen.
Central Mobile
Sophos Mobile ist eine Enterprise Mobility Management (EMM)-Lösung zur Verwaltung und zum Schutz mobiler Geräte, Desktops, Laptops und Tablets und daher mehr als nur eine Mobile Device Management (MDM)-Lösung.
Erstellung von Richtlinien und Aktionen bei Richtlinienverletzung (Compliance) für die unten aufgeführten Geräte/Betriebssysteme:
Unterstützte Geräte
- Android 4.4 oder höher
- iOS 9.0 oder höher
- Windows Phone 8.1, Windows 10 Mobile oder höher
- Windows 10, Version 1511 oder höher (Desktop-Betriebssystem)
BYOD/CYOD einfach gehandhabt dank Self Service Portal. Hier können neue Geräte selbst durch den Benutzer registriert bzw. deregistriert werden. Des weiteren ist es möglich im Falle einer vergessenen PIN diese zurück zu setzen oder das Gerät im Falle eines Verlusts remote zu löschen (Factory Reset).
Sophos Mobile Apps bieten zusätzlichen Schutz für Cloud Speicher, E-Mail Verschlüsselung und Anti Malware Scanner auf den mobilen Endgeräten.
Im Detail:
-
-
- Sophos Secure Email
Sicherer Container für Ihre Emails, Kontakte & Kalendereinträge - Sophos Secure Workspace
Bereitstellung von Dokumenten & Zugriff auf sensitive Inhalte - Sophos Secure Workspace
Corporate Browser – Sicherer Zugriff auf Unternehmensressourcen - Sophos Mobile Security
Verwaltung über Sophos Mobile Control
Sophos Mobile Control Advanced
Reporting
- Sophos Secure Email
-
Neues in Sophos Central
Enterprise Dashboard
- Zentralverwaltung von einzelnen Central Admin Instanzen
- Möglichkeit der Lizenzkonsolidierung: Master License
- Verwaltbarkeit über SSO – ähnlich Central Partner
Mehr Informationen zum Enterprise Dashboard: https://community.sophos.com/kb/en-us/126485
MFA Authentifizierung
- Optional für Central Admin
- Zwingend für Central Enterprise Dashboard
- Self-help PIN reset
- Backup Geräte
- Google Authenticator o.ä.
- Sophos Mobile Security
für iOS oder Android
empfohlen - Backup Email über PIN und TAN
Update Cache & Message Relay
Während ohne Update Cache & Message Relay jeder Server/Client eine Internetverbindung benötigt, wird hier nur noch eine Verbindung zu einem Proxy im LAN notwendig, zusätzlich reduziert es den Internettraffic deutlich.
Terminalserver Support
Die Server Protection unterstützt jetzt Windows Terminalserver (Remote Desktop Services) mit all seinen Funktionen, wie z. B. „Server Lockdown“, welche es mit nur einem Klick ermöglicht Applikationen zu whitelisten.
Mehr Informationen hierzu: https://community.sophos.com/kb/en-us/127299
Intercept X
Schutz vor unbekannter Malware über Exploit-Prevention
Anti-Ransomware „Stoppt Krypto-Trojaner“
- Erkennt und verhindert Verschlüsselung
- Stellt Originaldateien wieder her
Anti-Exploit „Stoppt unbekannte Malware“
- Signaturloser Schutz vor Zero-Day-Angriffen
- Keine Performance-Einbußen
Sophos Clean „Entfernt die Bedrohung“
- Signaturlose Erkennung und Entfernung von bisher unbekannter Malware
Ursachenanalyse „Analysiert den Angriff“
- Was ist passiert?
- Was ist gefährdet?
- Wie verhindere ich das zukünftig?
Intercept X v2
Intercept X wird noch intelligenter mit Hilfe einer künstlichen Intelligenz ähnlich dem menschlichen Gehirn, dadurch werden Bedrohungen früher erkannt und noch vor der Ausführung abgewendet, zudem steigt die Erkennungsrate und die Performance.
Die Neuerungen:
Deep Learning
- Mit künstlicher Intelligenz neue Malware vor der Ausführung erkennen
- Extrem performante Erkennung bei minimalem Speicherbedarf
- Sehr zuverlässig – extrem geringe False Positive Rate
Zusätzliche Anti-Hacker Technologien
- Schutz von Prozessen und der Registry
- Einschränken von Prozessen und Verhinderung von Rechteausweitung
- Modernste Anti-Exploit-Technologien gegen WannaCry & Co
Schutz von Passwörtern und vertraulichen Daten
- Schutz vor Passwortdiebstahl im Speicher und in der Registry
- Verhindert Datendiebstahl und Datenabfluss
- Erweiterte Verhaltenserkennung und Schutz des MBR
Fazit
Sophos hat mittlerweile die wichtigsten seiner IT-Security Produkte in die Central Cloud integriert und bietet besonders für kleine und mittelständische Unternehmen, ohne die notwendigen Ressourcen, so eine sehr gute und preiswerte Möglichkeit sich zu schützen. Eine XG Firewall On Premises kann durch die Integration in Central mit zusätzlichen Funktionen, wie Synchronized Security aufgewertet werden. Die Verwaltung von Sophos Produkten in Central ist einfach & effizient an einem zentralen Ort. Support ist dank der Verknüpfung zu einem Central Partner leicht gemacht, nach Freigabe ermöglicht es dem Partner den Zugriff auf die Konfiguration. Das Self-Service-Portal für Benutzer stellt Hilfe durch Selbsthilfe zur Verfügung und schont das IT Personal.
Partner und Kunden, die einen neuen Sophos Central Account anlegen wollen, haben nun die Möglichkeit als Speicherort „EU Deutschland“ auszuwählen. Grundlage dafür ist die Kooperation mit einem Datencenter in Frankfurt, der das seit dem Start von Sophos Central bestehende Angebot in Irland sowie einigen US-Lokationen ergänzt. Ansonsten bleiben der Sophos Central Cloud die bereits bekannten Nachteile, wie sie andere Cloud Lösungen ebenfalls mit sich bringen. Die Entscheidung, ob Cloud ja oder nein, muss jeder für sich selbst fällen. Fakt ist jedoch, dass diese Lösungen in Zukunft immer mehr in den Fokus rücken werden und bereits jetzt nicht mehr vollständig darauf verzichtet werden kann.
Die nun erhältlichen APX-Serie Access Points mit mehr Durchsatz und gesteigerter Leistung für die Nutzung von Synchronized Security sind ebenfalls für die Verwendung mit Central vorgesehen und daher ist die Anbindung an andere in Central verwaltete Produkte möglich.
Den Workshop kann ich nur wärmstens allen Partner empfehlen, die Workshops sind stets gut organisiert und man wird auf einem hohen Level mit Informationen versorgt. Technische Workshops sind hier auch wirklich von Technikern, für Techniker und keine Werbeveranstaltungen oder Vertriebsschulungen.