Sophos XG und Central Partner-Workshop Pt.2

Den zweiten Teil zu Sophos Central von diesem exklusiven Partnerevent lesen Sie in diesem Artikel. Den ersten Teil finden Sie hier.

Sophos Central

Central – Die zentrale Konsole zur Verwaltung aller Sophos-Produkte in der Cloud. Mit Sophos Central können Produkte wie Intercept X, Endpoint Protection, Web Protection, Mobile, Server Security, Wireless Protecion, Verschlüsselung & E-Mail Protection zentral über eine Benutzeroberfläche verwaltet werden.

Central besteht insgesamt aus drei Portalen, dem Partner Dashboard für Sophos Partner, über welches mehrere Kundeninstanzen verwaltet werden können, Lizenzen gepflegt werden und vor allem auch Trials für potenzielle Kunden generiert und verschickt werden können. Im Central Admin werden hingegen die vom Kunden gekauften Produkte aus technischer Sicht verwaltet und konfiguriert. Dort können neue Systeme geschützt werden und Statistiken und Events von bereits verwalteten Systemen eingesehen werden. Im dritten und letzten Portal, dem Self Service Portal, besteht für den Endbenutzer Zugriff auf die Quarantäne, um so Elemente bei Bedarf selbstständig freigeben zu können oder ein Recovery der verschlüsselten Notebook Festplatte durchführen zu können.

Überblick Partnerportal(e)

MySophos – Zugriff auf Produkt Updates und Installer von Sophos On Premises Lösungen.

Partner Portal – Anmeldung für Sophos Partner für z. B. Trainings und Zertifizierungen. Über das Partner Portal wird auch Central Partner erreicht.

Central Partner – Verwaltung aller Central Kunden, die einem Partner zugehörig sind.

MyUTM –Lizenzmanagement für die Sophos UTM

Sophos Central Partner

Central Trials anlegen

Um Central Trials (Testversionen) von Partnern an Kunden auszustellen, bietet Sophos drei Möglichkeiten an.

Sophos Central Partner

+ Direkte Zuweisung der angelegten Trials in Sophos Central Partner
– Zusätzlicher Aufwand, da ein User im Sophos Central Admin angelegt werden muss

Link mit Referral ID

+ Direkte Zuweisung im Sophos Central Partner
+ Kein Partner-Login nötig
+ Central Admin User muss nicht vom Partner erzeugt werden
+ Kein Zugang zum Partnerportal erforderlich

→ Empfohlene Variante

Direkt auf der Sophos Webseite

– Keine Zuweisung des Kunden zum Partner
– Keine Information, ob der Kunde wirklich testet
– Der angelegte Central Account kann nur von Customer Care an den Partner gebunden werden

Partner Lead Referral Programm

Über das Partner Portal kann ein Link mit einer „Referall ID“ erzeugt werden, welcher auf der eigenen Webpräsenz eingebunden oder an Kunden per E-Mail verschickt werden kann. Zeigt ein Kunde für Sophos Central Interesse und startet eine Trial, wird der zur eindeutigen Referall ID gehörige Partner darüber informiert. Zudem findet direkt eine Zuordnung vom Kunden zum Partner statt.

Hier der Link ohne angehängte Referral ID:
https://www.sophos.com/de-de/products/sophos-central.aspx

Hier der Link mit angehängter Referral ID:
https://www.sophos.com/de-de/products/sophos-central.aspx?id=98304-27762

Die Referral ID kann beim zuständigen Sophos Account Manager erfragt werden.

Central Tools

Active Directory Sync Tool

Mit dem Active Directory Sync Tool kann die komplette Struktur oder ein Teil von einem On Premises AD oder auch Azure AD in die Sophos Cloud synchronisiert werden. Das Tool kann im Central Admin heruntergeladen werden. Ein User muss jedoch zwingend im Central Admin vorhanden sein.

Sophos Cloud Migration Tool

Dieses Tool hilft dabei über Sophos Enterprise Console verwaltete Clients/Server in die Central Cloud zu migrieren.

Mehr Informationen zum Migration Tool hier: https://community.sophos.com/kb/en-us/122264

Thin Installer

Der neue Installer, welcher nun deutlich schlanker mit ca. 1,4 MB daher kommt im Vergleich zum ca. 25 MB großen Vorgänger, hat einige Verbesserungen erhalten.

Originalmeldung der Neuerungen von Sophos:

• Initially installs (not just retrieve subsequent updates) from an Update Cache
• Specifies a proxy at install time, optionally including authentication credentials
• Selects components to install (Endpoint Protection, Intercept X and/or Disk encryption management)
• Removes the 90 day lifespan
• Specifies a user the computer should be associated to
• Specifies a computer group or server group the device should be associated to
• Specifies a customized competitor removal configuration/catalog file (SalesEngineering and ProServ)
• Overrides the domain, computer or username displayed in central (useful when multiple devices and/or users have the same name)

Den alten Installer gibt es allerdings dafür nicht mehr und es ist auch nicht möglich den Thin Installer in einen vollständigen Installer zu konvertieren.

Weitere Informationen zum neuen Installer: https://community.sophos.com/kb/en-us/127044

Diagnose Tools

Der Sophos Central Agent bietet eine Reihe von Diagnosemöglichkeiten und jetzt neu auch die Möglichkeit Dateien per Drag & Drop in das Fenster zu ziehen, um so eine Dateiinformation zu erhalten inkl. Bewertung.

Sophos Central Status

Immer informiert über die Verfügbarkeit der Sophos Central Cloud und deren Services, sowie über anstehende Wartungsarbeiten.

Central Status Abfrage: https://centralstatus.sophos.com/

Für eine automatische Benachrichtigung ist es möglich, sich mit der Handynummer per SMS und via E-Mail Adresse benachrichtigen zu lassen.

Über Central verwaltete Produkte

Central Device Encryption

Zentrale Verwaltung von Microsoft BitLocker & Mac FileVault über Sophos Central.
Unterstützte Betriebssysteme sind Windows 7 oder höher und Mac OS X 10.10 oder höher.
Für BitLocker werden sowohl PIN wie auch TPM unterstützt.

Verschiedene Policies können definiert und auf Central Agents bzw. Gruppen von Computern angewandt werden.

Das Self Service Portal entlastet die IT, denn User können hier selbstständig ihren Rechner mit Hilfe des Recovery Keys entsperren lassen.

Central Mobile

Sophos Mobile ist eine Enterprise Mobility Management (EMM)-Lösung zur Verwaltung und zum Schutz mobiler Geräte, Desktops, Laptops und Tablets und daher mehr als nur eine Mobile Device Management (MDM)-Lösung.

Erstellung von Richtlinien und Aktionen bei Richtlinienverletzung (Compliance) für die unten aufgeführten Geräte/Betriebssysteme:

Unterstützte Geräte

• Android 4.4 oder höher
• iOS 9.0 oder höher
• Windows Phone 8.1, Windows 10 Mobile oder höher
• Windows 10, Version 1511 oder höher (Desktop-Betriebssystem)

BYOD/CYOD einfach gehandhabt dank Self Service Portal. Hier können neue Geräte selbst durch den Benutzer registriert bzw. deregistriert werden. Des weiteren ist es möglich im Falle einer vergessenen PIN diese zurück zu setzen oder das Gerät im Falle eines Verlusts remote zu löschen (Factory Reset).

Sophos Mobile Apps bieten zusätzlichen Schutz für Cloud Speicher, E-Mail Verschlüsselung und Anti Malware Scanner auf den mobilen Endgeräten.

Im Detail:

• • • Sophos Secure Email
      Sicherer Container für Ihre Emails, Kontakte & Kalendereinträge
    • Sophos Secure Workspace
      Bereitstellung von Dokumenten & Zugriff auf sensitive Inhalte
    • Sophos Secure Workspace
      Corporate Browser – Sicherer Zugriff auf Unternehmensressourcen
    • Sophos Mobile Security
      Verwaltung über Sophos Mobile Control
      Sophos Mobile Control Advanced
      Reporting

Neues in Sophos Central

Enterprise Dashboard

• Zentralverwaltung von einzelnen Central Admin Instanzen
• Möglichkeit der Lizenzkonsolidierung: Master License
• Verwaltbarkeit über SSO – ähnlich Central Partner

Mehr Informationen zum Enterprise Dashboard: https://community.sophos.com/kb/en-us/126485

MFA Authentifizierung

• Optional für Central Admin
• Zwingend für Central Enterprise Dashboard
• Self-help PIN reset
• Backup Geräte
• Google Authenticator o.ä.
• Sophos Mobile Security
  für iOS oder Android
  empfohlen
• Backup Email über PIN und TAN

Update Cache & Message Relay

Während ohne Update Cache & Message Relay jeder Server/Client eine Internetverbindung benötigt, wird hier nur noch eine Verbindung zu einem Proxy im LAN notwendig, zusätzlich reduziert es den Internettraffic deutlich.

Terminalserver Support

Die Server Protection unterstützt jetzt Windows Terminalserver (Remote Desktop Services) mit all seinen Funktionen, wie z. B. „Server Lockdown“, welche es mit nur einem Klick ermöglicht Applikationen zu whitelisten.

Mehr Informationen hierzu: https://community.sophos.com/kb/en-us/127299

Intercept X

Schutz vor unbekannter Malware über Exploit-Prevention

Anti-Ransomware „Stoppt Krypto-Trojaner“

• Erkennt und verhindert Verschlüsselung
• Stellt Originaldateien wieder her

Anti-Exploit „Stoppt unbekannte Malware“

• Signaturloser Schutz vor Zero-Day-Angriffen
• Keine Performance-Einbußen

Sophos Clean „Entfernt die Bedrohung“

• Signaturlose Erkennung und Entfernung von bisher unbekannter Malware

Ursachenanalyse „Analysiert den Angriff“

• Was ist passiert?
• Was ist gefährdet?
• Wie verhindere ich das zukünftig?

Intercept X v2

Intercept X wird noch intelligenter mit Hilfe einer künstlichen Intelligenz ähnlich dem menschlichen Gehirn, dadurch werden Bedrohungen früher erkannt und noch vor der Ausführung abgewendet, zudem steigt die Erkennungsrate und die Performance.

Die Neuerungen:

Deep Learning

• Mit künstlicher Intelligenz neue Malware vor der Ausführung erkennen
• Extrem performante Erkennung bei minimalem Speicherbedarf
• Sehr zuverlässig – extrem geringe False Positive Rate

Zusätzliche Anti-Hacker Technologien

• Schutz von Prozessen und der Registry
• Einschränken von Prozessen und Verhinderung von Rechteausweitung
• Modernste Anti-Exploit-Technologien gegen WannaCry & Co

Schutz von Passwörtern und vertraulichen Daten

• Schutz vor Passwortdiebstahl im Speicher und in der Registry
• Verhindert Datendiebstahl und Datenabfluss
• Erweiterte Verhaltenserkennung und Schutz des MBR

Fazit

Sophos hat mittlerweile die wichtigsten seiner IT-Security Produkte in die Central Cloud integriert und bietet besonders für kleine und mittelständische Unternehmen, ohne die notwendigen Ressourcen, so eine sehr gute und preiswerte Möglichkeit sich zu schützen. Eine XG Firewall On Premises kann durch die Integration in Central mit zusätzlichen Funktionen, wie Synchronized Security aufgewertet werden. Die Verwaltung von Sophos Produkten in Central ist einfach & effizient an einem zentralen Ort. Support ist dank der Verknüpfung zu einem Central Partner leicht gemacht, nach Freigabe ermöglicht es dem Partner den Zugriff auf die Konfiguration. Das Self-Service-Portal für Benutzer stellt Hilfe durch Selbsthilfe zur Verfügung und schont das IT Personal.

Partner und Kunden, die einen neuen Sophos Central Account anlegen wollen, haben nun die Möglichkeit als Speicherort „EU Deutschland“ auszuwählen. Grundlage dafür ist die Kooperation mit einem Datencenter in Frankfurt, der das seit dem Start von Sophos Central bestehende Angebot in Irland sowie einigen US-Lokationen ergänzt. Ansonsten bleiben der Sophos Central Cloud die bereits bekannten Nachteile, wie sie andere Cloud Lösungen ebenfalls mit sich bringen. Die Entscheidung, ob Cloud ja oder nein, muss jeder für sich selbst fällen. Fakt ist jedoch, dass diese Lösungen in Zukunft immer mehr in den Fokus rücken werden und bereits jetzt nicht mehr vollständig darauf verzichtet werden kann.

Die nun erhältlichen APX-Serie Access Points mit mehr Durchsatz und gesteigerter Leistung für die Nutzung von Synchronized Security sind ebenfalls für die Verwendung mit Central vorgesehen und daher ist die Anbindung an andere in Central verwaltete Produkte möglich.

Den Workshop kann ich nur wärmstens allen Partner empfehlen, die Workshops sind stets gut organisiert und man wird auf einem hohen Level mit Informationen versorgt. Technische Workshops sind hier auch wirklich von Technikern, für Techniker und keine Werbeveranstaltungen oder Vertriebsschulungen.