Sophos Workspace Protection [CWP00U12AANCAA]

Sophos Workspace Protection ist ein integriertes Security-Bundle für Remote- und Hybrid-Arbeitsplätze. Es schützt Anwendungen, Daten, Mitarbeitende und Gäste – überall, einfach und bezahlbar. Statt Datenverkehr in Cloud-PoPs umzuleiten (Backhauling) und per Man-in-the-Middle zu entschlüsseln, bündelt die Lösung zentrale Schutzfunktionen direkt in einem gehärteten Browser. Das reduziert Latenz, vereinfacht den Betrieb und sorgt für eine transparente Nutzererfahrung.

Ihre Vorteile

• Schutz für Apps, Daten, Mitarbeitende und Gäste – standortunabhängig
• Sicherer Anwendungszugriff und gleichzeitiger Schutz der Anwendungen vor Angriffen
• Reduziert Schatten-IT und ermöglicht die sichere Nutzung neuer Technologien wie Generative AI
• Durchsetzung von Richtlinien für sicheres Surfen und Schutz vor schädlichen Webinhalten
• Schnell umsetzbarer, temporärer Zugriff für Gäste, Dienstleister oder M&A-Teams
• Erweitert Synchronized Security auf Remote- und Hybrid-Mitarbeitende
• Zusätzliche Transparenz und Berichte zu fortgeschrittenen E-Mail-Bedrohungen

Enthaltene Komponenten

Sophos Protected Browser

Ein gehärteter Chromium-basierter Browser, der als „eine App für alle Apps“ dient. Er integriert Zero Trust Network Access (ZTNA), DNS-Schutz, SaaS-App-Kontrollen, Secure Web Gateway (SWG) sowie lokale Datenkontrollen in einer vertrauten, transparenten Oberfläche.

Sophos ZTNA

Ermöglicht sicheren Zugriff ausschließlich auf die Anwendungen, die Benutzer benötigen, und macht diese für Unbefugte unsichtbar – inklusive Schutz vor Angriffen aus dem Internet.

Sophos DNS Protection für Endpoints

Zusätzliche Schutzschicht gegen schädliche und unerwünschte Webinhalte – sowohl im Browser als auch für webfähige Anwendungen, unabhängig vom Standort der Mitarbeitenden.

Sophos Email Monitoring System

Ergänzt vorhandene E-Mail-Sicherheitslösungen durch zusätzliche Sicherheits-, Transparenz- und Reporting-Funktionen für fortgeschrittene E-Mail-Bedrohungen, die andere Lösungen übersehen können.

Typische Einsatzszenarien

• Schatten-IT eliminieren: Nutzung nicht genehmigter Web- und SaaS-Anwendungen überwachen und steuern
• Generative AI kontrolliert nutzen: Zugriff steuern und Datenbewegungen einschränken
• Web- und SaaS-Policies überall durchsetzen: Konsistente Richtlinien für Web-Apps und Zugriff
• Datenabfluss vermeiden: Copy & Paste oder Austausch sensibler Daten mit Websites/Apps blockieren
• Eigene Anwendungen schützen: Sicherer Zugriff, während Apps nach außen unsichtbar bleiben
• Sicherer Gastzugriff: Schneller Zugriff für Gäste, Auftragnehmer oder Akquisitionsteams
• Synchronized Security erweitern: Kompromittierte Geräte temporär vom Zugriff auf kritische Apps/Daten ausschließen
• E-Mail-Sicherheit stärken: Zusätzliche Schutz- und Sichtbarkeitsebene ergänzend zu bestehenden Kontrollen

Verwaltung & Betrieb

Die Verwaltung erfolgt zentral über Sophos Central. Workspace Protection erweitert die klassische Aufgabenteilung „Firewall schützt das Netzwerk, Endpoint schützt das Gerät“ um den Schutz des eigentlichen Arbeitsbereichs (Apps, Daten, Nutzer und Gäste) – insbesondere für hybrides Arbeiten.

Technische Eckdaten (Auszug)

• Identity Provider: Microsoft Active Directory (on-prem), Microsoft Entra ID, Okta (je nach Komponente)
• ZTNA Gateway: VMware ESXi 7+, Hyper-V 2016+, Sophos Firewall
• ZTNA Agent: Windows 10/11 (Intel & ARM), macOS Sonoma/Sequoia/Tahoe (Intel & Apple)
• Endpoint DNS Protection: Windows 10/11 (Intel & ARM)
• Protected Browser: Windows 10/11, Windows Server 2022/2025 (Intel), macOS Sonoma/Sequoia/Tahoe
• Empfohlene ZTNA-Gateway-VM: 2 vCPU / 4 GB RAM
• Cluster: bis zu 9 Nodes; Kapazität bis 10.000 Agent-Verbindungen pro Node bzw. bis 90.000 pro Cluster