Sophos Workspace Protection ist ein integriertes Security-Bundle für Remote- und Hybrid-Arbeitsplätze. Es schützt Anwendungen, Daten, Mitarbeitende und Gäste – überall, einfach und bezahlbar. Statt Datenverkehr in Cloud-PoPs umzuleiten (Backhauling) und per Man-in-the-Middle zu entschlüsseln, bündelt die Lösung zentrale Schutzfunktionen direkt in einem gehärteten Browser. Das reduziert Latenz, vereinfacht den Betrieb und sorgt für eine transparente Nutzererfahrung. Ihre Vorteile Schutz für Apps, Daten, Mitarbeitende und Gäste – standortunabhängig Sicherer Anwendungszugriff und gleichzeitiger Schutz der Anwendungen vor Angriffen Reduziert Schatten-IT und ermöglicht die sichere Nutzung neuer Technologien wie Generative AI Durchsetzung von Richtlinien für sicheres Surfen und Schutz vor schädlichen Webinhalten Schnell umsetzbarer, temporärer Zugriff für Gäste, Dienstleister oder M&A-Teams Erweitert Synchronized Security auf Remote- und Hybrid-Mitarbeitende Zusätzliche Transparenz und Berichte zu fortgeschrittenen E-Mail-Bedrohungen Enthaltene Komponenten Sophos Protected Browser Ein gehärteter Chromium-basierter Browser, der als „eine App für alle Apps“ dient. Er integriert Zero Trust Network Access (ZTNA), DNS-Schutz, SaaS-App-Kontrollen, Secure Web Gateway (SWG) sowie lokale Datenkontrollen in einer vertrauten, transparenten Oberfläche. Sophos ZTNA Ermöglicht sicheren Zugriff ausschließlich auf die Anwendungen, die Benutzer benötigen, und macht diese für Unbefugte unsichtbar – inklusive Schutz vor Angriffen aus dem Internet. Sophos DNS Protection für Endpoints Zusätzliche Schutzschicht gegen schädliche und unerwünschte Webinhalte – sowohl im Browser als auch für webfähige Anwendungen, unabhängig vom Standort der Mitarbeitenden. Sophos Email Monitoring System Ergänzt vorhandene E-Mail-Sicherheitslösungen durch zusätzliche Sicherheits-, Transparenz- und Reporting-Funktionen für fortgeschrittene E-Mail-Bedrohungen, die andere Lösungen übersehen können. Typische Einsatzszenarien Schatten-IT eliminieren: Nutzung nicht genehmigter Web- und SaaS-Anwendungen überwachen und steuern Generative AI kontrolliert nutzen: Zugriff steuern und Datenbewegungen einschränken Web- und SaaS-Policies überall durchsetzen: Konsistente Richtlinien für Web-Apps und Zugriff Datenabfluss vermeiden: Copy & Paste oder Austausch sensibler Daten mit Websites/Apps blockieren Eigene Anwendungen schützen: Sicherer Zugriff, während Apps nach außen unsichtbar bleiben Sicherer Gastzugriff: Schneller Zugriff für Gäste, Auftragnehmer oder Akquisitionsteams Synchronized Security erweitern: Kompromittierte Geräte temporär vom Zugriff auf kritische Apps/Daten ausschließen E-Mail-Sicherheit stärken: Zusätzliche Schutz- und Sichtbarkeitsebene ergänzend zu bestehenden Kontrollen Verwaltung & Betrieb Die Verwaltung erfolgt zentral über Sophos Central. Workspace Protection erweitert die klassische Aufgabenteilung „Firewall schützt das Netzwerk, Endpoint schützt das Gerät“ um den Schutz des eigentlichen Arbeitsbereichs (Apps, Daten, Nutzer und Gäste) – insbesondere für hybrides Arbeiten. Technische Eckdaten (Auszug) Identity Provider: Microsoft Active Directory (on-prem), Microsoft Entra ID, Okta (je nach Komponente) ZTNA Gateway: VMware ESXi 7+, Hyper-V 2016+, Sophos Firewall ZTNA Agent: Windows 10/11 (Intel & ARM), macOS Sonoma/Sequoia/Tahoe (Intel & Apple) Endpoint DNS Protection: Windows 10/11 (Intel & ARM) Protected Browser: Windows 10/11, Windows Server 2022/2025 (Intel), macOS Sonoma/Sequoia/Tahoe Empfohlene ZTNA-Gateway-VM: 2 vCPU / 4 GB RAM Cluster: bis zu 9 Nodes; Kapazität bis 10.000 Agent-Verbindungen pro Node bzw. bis 90.000 pro Cluster

Sophos Endpoint Plus Workspace Protection kombiniert leistungsstarken Endpoint-Schutz mit zusätzlicher Workspace-Absicherung für Web- und SaaS-Anwendungen. Damit schützen Sie Endgeräte (z. B. Windows und macOS) sowie den digitalen Arbeitsplatz im Browser – inklusive kontrollierter Zugriffe, Richtlinien für sicheres Surfen und reduzierter Angriffsfläche im Hybrid- und Remote-Work-Alltag. Workspace Protection ist ein integriertes Security-Bundle für Remote- und Hybrid-Arbeitsplätze. Es schützt Anwendungen, Daten, Mitarbeitende und Gäste – überall, einfach und bezahlbar. Statt Datenverkehr in Cloud-PoPs umzuleiten (Backhauling) und per Man-in-the-Middle zu entschlüsseln, bündelt die Lösung zentrale Schutzfunktionen direkt in einem gehärteten Browser. Das reduziert Latenz, vereinfacht den Betrieb und sorgt für eine transparente Nutzererfahrung. Ihre Vorteile Endpoint + Workspace in einem Paket: Schutz für Endgeräte und den Arbeitsbereich in Web- und SaaS-Apps Schutz für Apps, Daten, Mitarbeitende und Gäste – standortunabhängig Sicherer Anwendungszugriff und gleichzeitiger Schutz der Anwendungen vor Angriffen Reduziert Schatten-IT und ermöglicht die sichere Nutzung neuer Technologien wie Generative AI Durchsetzung von Richtlinien für sicheres Surfen und Schutz vor schädlichen Webinhalten Schnell umsetzbarer, temporärer Zugriff für Gäste, Dienstleister oder M&A-Teams Erweitert Synchronized Security auf Remote- und Hybrid-Mitarbeitende Zusätzliche Transparenz und Berichte zu fortgeschrittenen E-Mail-Bedrohungen Enthaltene Komponenten Sophos Endpoint Protection Umfassender Schutz für Endgeräte gegen moderne Bedrohungen. Richtlinien werden zentral verwaltet und lassen sich konsistent für Benutzer und Geräte ausrollen. Ideal als Basisabsicherung für Clients im Büro, Homeoffice und unterwegs. Sophos Protected Browser Ein gehärteter Chromium-basierter Browser, der als „eine App für alle Apps“ dient. Er integriert Zero Trust Network Access (ZTNA), DNS-Schutz, SaaS-App-Kontrollen, Secure Web Gateway (SWG) sowie lokale Datenkontrollen in einer vertrauten, transparenten Oberfläche. Sophos ZTNA Ermöglicht sicheren Zugriff ausschließlich auf die Anwendungen, die Benutzer benötigen, und macht diese für Unbefugte unsichtbar – inklusive Schutz vor Angriffen aus dem Internet. Sophos DNS Protection für Endpoints Zusätzliche Schutzschicht gegen schädliche und unerwünschte Webinhalte – sowohl im Browser als auch für webfähige Anwendungen, unabhängig vom Standort der Mitarbeitenden. Sophos Email Monitoring System Ergänzt vorhandene E-Mail-Sicherheitslösungen durch zusätzliche Sicherheits-, Transparenz- und Reporting-Funktionen für fortgeschrittene E-Mail-Bedrohungen, die andere Lösungen übersehen können. Typische Einsatzszenarien Schatten-IT eliminieren: Nutzung nicht genehmigter Web- und SaaS-Anwendungen überwachen und steuern Generative AI kontrolliert nutzen: Zugriff steuern und Datenbewegungen einschränken Web- und SaaS-Policies überall durchsetzen: Konsistente Richtlinien für Web-Apps und Zugriff Datenabfluss vermeiden: Copy & Paste oder Austausch sensibler Daten mit Websites/Apps blockieren Eigene Anwendungen schützen: Sicherer Zugriff, während Apps nach außen unsichtbar bleiben Sicherer Gastzugriff: Schneller Zugriff für Gäste, Auftragnehmer oder Akquisitionsteams Synchronized Security erweitern: Kompromittierte Geräte temporär vom Zugriff auf kritische Apps/Daten ausschließen E-Mail-Sicherheit stärken: Zusätzliche Schutz- und Sichtbarkeitsebene ergänzend zu bestehenden Kontrollen Verwaltung & Betrieb Die Verwaltung erfolgt zentral über Sophos Central. Endpoint Plus Workspace Protection erweitert die klassische Aufgabenteilung „Firewall schützt das Netzwerk, Endpoint schützt das Gerät“ um den Schutz des eigentlichen Arbeitsbereichs (Apps, Daten, Nutzer und Gäste) – insbesondere für hybrides Arbeiten. Technische Eckdaten (Auszug) Identity Provider: Microsoft Active Directory (on-prem), Microsoft Entra ID, Okta (je nach Komponente) ZTNA Gateway: VMware ESXi 7+, Hyper-V 2016+, Sophos Firewall ZTNA Agent: Windows 10/11 (Intel & ARM), macOS Sonoma/Sequoia/Tahoe (Intel & Apple) Endpoint DNS Protection: Windows 10/11 (Intel & ARM) Protected Browser: Windows 10/11, Windows Server 2022/2025 (Intel), macOS Sonoma/Sequoia/Tahoe Empfohlene ZTNA-Gateway-VM: 2 vCPU / 4 GB RAM Cluster: bis zu 9 Nodes; Kapazität bis 10.000 Agent-Verbindungen pro Node bzw. bis 90.000 pro Cluster

Sophos Endpoint Plus Workspace Protection kombiniert leistungsstarken Endpoint-Schutz mit zusätzlicher Workspace-Absicherung für Web- und SaaS-Anwendungen. Damit schützen Sie Endgeräte (z. B. Windows und macOS) sowie den digitalen Arbeitsplatz im Browser – inklusive kontrollierter Zugriffe, Richtlinien für sicheres Surfen und reduzierter Angriffsfläche im Hybrid- und Remote-Work-Alltag. Workspace Protection ist ein integriertes Security-Bundle für Remote- und Hybrid-Arbeitsplätze. Es schützt Anwendungen, Daten, Mitarbeitende und Gäste – überall, einfach und bezahlbar. Statt Datenverkehr in Cloud-PoPs umzuleiten (Backhauling) und per Man-in-the-Middle zu entschlüsseln, bündelt die Lösung zentrale Schutzfunktionen direkt in einem gehärteten Browser. Das reduziert Latenz, vereinfacht den Betrieb und sorgt für eine transparente Nutzererfahrung. Ihre Vorteile Endpoint + Workspace in einem Paket: Schutz für Endgeräte und den Arbeitsbereich in Web- und SaaS-Apps Schutz für Apps, Daten, Mitarbeitende und Gäste – standortunabhängig Sicherer Anwendungszugriff und gleichzeitiger Schutz der Anwendungen vor Angriffen Reduziert Schatten-IT und ermöglicht die sichere Nutzung neuer Technologien wie Generative AI Durchsetzung von Richtlinien für sicheres Surfen und Schutz vor schädlichen Webinhalten Schnell umsetzbarer, temporärer Zugriff für Gäste, Dienstleister oder M&A-Teams Erweitert Synchronized Security auf Remote- und Hybrid-Mitarbeitende Zusätzliche Transparenz und Berichte zu fortgeschrittenen E-Mail-Bedrohungen Enthaltene Komponenten Sophos Endpoint Protection Umfassender Schutz für Endgeräte gegen moderne Bedrohungen. Richtlinien werden zentral verwaltet und lassen sich konsistent für Benutzer und Geräte ausrollen. Ideal als Basisabsicherung für Clients im Büro, Homeoffice und unterwegs. Sophos Protected Browser Ein gehärteter Chromium-basierter Browser, der als „eine App für alle Apps“ dient. Er integriert Zero Trust Network Access (ZTNA), DNS-Schutz, SaaS-App-Kontrollen, Secure Web Gateway (SWG) sowie lokale Datenkontrollen in einer vertrauten, transparenten Oberfläche. Sophos ZTNA Ermöglicht sicheren Zugriff ausschließlich auf die Anwendungen, die Benutzer benötigen, und macht diese für Unbefugte unsichtbar – inklusive Schutz vor Angriffen aus dem Internet. Sophos DNS Protection für Endpoints Zusätzliche Schutzschicht gegen schädliche und unerwünschte Webinhalte – sowohl im Browser als auch für webfähige Anwendungen, unabhängig vom Standort der Mitarbeitenden. Sophos Email Monitoring System Ergänzt vorhandene E-Mail-Sicherheitslösungen durch zusätzliche Sicherheits-, Transparenz- und Reporting-Funktionen für fortgeschrittene E-Mail-Bedrohungen, die andere Lösungen übersehen können. Typische Einsatzszenarien Schatten-IT eliminieren: Nutzung nicht genehmigter Web- und SaaS-Anwendungen überwachen und steuern Generative AI kontrolliert nutzen: Zugriff steuern und Datenbewegungen einschränken Web- und SaaS-Policies überall durchsetzen: Konsistente Richtlinien für Web-Apps und Zugriff Datenabfluss vermeiden: Copy & Paste oder Austausch sensibler Daten mit Websites/Apps blockieren Eigene Anwendungen schützen: Sicherer Zugriff, während Apps nach außen unsichtbar bleiben Sicherer Gastzugriff: Schneller Zugriff für Gäste, Auftragnehmer oder Akquisitionsteams Synchronized Security erweitern: Kompromittierte Geräte temporär vom Zugriff auf kritische Apps/Daten ausschließen E-Mail-Sicherheit stärken: Zusätzliche Schutz- und Sichtbarkeitsebene ergänzend zu bestehenden Kontrollen Verwaltung & Betrieb Die Verwaltung erfolgt zentral über Sophos Central. Endpoint Plus Workspace Protection erweitert die klassische Aufgabenteilung „Firewall schützt das Netzwerk, Endpoint schützt das Gerät“ um den Schutz des eigentlichen Arbeitsbereichs (Apps, Daten, Nutzer und Gäste) – insbesondere für hybrides Arbeiten. Technische Eckdaten (Auszug) Identity Provider: Microsoft Active Directory (on-prem), Microsoft Entra ID, Okta (je nach Komponente) ZTNA Gateway: VMware ESXi 7+, Hyper-V 2016+, Sophos Firewall ZTNA Agent: Windows 10/11 (Intel & ARM), macOS Sonoma/Sequoia/Tahoe (Intel & Apple) Endpoint DNS Protection: Windows 10/11 (Intel & ARM) Protected Browser: Windows 10/11, Windows Server 2022/2025 (Intel), macOS Sonoma/Sequoia/Tahoe Empfohlene ZTNA-Gateway-VM: 2 vCPU / 4 GB RAM Cluster: bis zu 9 Nodes; Kapazität bis 10.000 Agent-Verbindungen pro Node bzw. bis 90.000 pro Cluster

Sophos Endpoint Plus Workspace Protection kombiniert leistungsstarken Endpoint-Schutz mit zusätzlicher Workspace-Absicherung für Web- und SaaS-Anwendungen. Damit schützen Sie Endgeräte (z. B. Windows und macOS) sowie den digitalen Arbeitsplatz im Browser – inklusive kontrollierter Zugriffe, Richtlinien für sicheres Surfen und reduzierter Angriffsfläche im Hybrid- und Remote-Work-Alltag. Workspace Protection ist ein integriertes Security-Bundle für Remote- und Hybrid-Arbeitsplätze. Es schützt Anwendungen, Daten, Mitarbeitende und Gäste – überall, einfach und bezahlbar. Statt Datenverkehr in Cloud-PoPs umzuleiten (Backhauling) und per Man-in-the-Middle zu entschlüsseln, bündelt die Lösung zentrale Schutzfunktionen direkt in einem gehärteten Browser. Das reduziert Latenz, vereinfacht den Betrieb und sorgt für eine transparente Nutzererfahrung. Ihre Vorteile Endpoint + Workspace in einem Paket: Schutz für Endgeräte und den Arbeitsbereich in Web- und SaaS-Apps Schutz für Apps, Daten, Mitarbeitende und Gäste – standortunabhängig Sicherer Anwendungszugriff und gleichzeitiger Schutz der Anwendungen vor Angriffen Reduziert Schatten-IT und ermöglicht die sichere Nutzung neuer Technologien wie Generative AI Durchsetzung von Richtlinien für sicheres Surfen und Schutz vor schädlichen Webinhalten Schnell umsetzbarer, temporärer Zugriff für Gäste, Dienstleister oder M&A-Teams Erweitert Synchronized Security auf Remote- und Hybrid-Mitarbeitende Zusätzliche Transparenz und Berichte zu fortgeschrittenen E-Mail-Bedrohungen Enthaltene Komponenten Sophos Endpoint Protection Umfassender Schutz für Endgeräte gegen moderne Bedrohungen. Richtlinien werden zentral verwaltet und lassen sich konsistent für Benutzer und Geräte ausrollen. Ideal als Basisabsicherung für Clients im Büro, Homeoffice und unterwegs. Sophos Protected Browser Ein gehärteter Chromium-basierter Browser, der als „eine App für alle Apps“ dient. Er integriert Zero Trust Network Access (ZTNA), DNS-Schutz, SaaS-App-Kontrollen, Secure Web Gateway (SWG) sowie lokale Datenkontrollen in einer vertrauten, transparenten Oberfläche. Sophos ZTNA Ermöglicht sicheren Zugriff ausschließlich auf die Anwendungen, die Benutzer benötigen, und macht diese für Unbefugte unsichtbar – inklusive Schutz vor Angriffen aus dem Internet. Sophos DNS Protection für Endpoints Zusätzliche Schutzschicht gegen schädliche und unerwünschte Webinhalte – sowohl im Browser als auch für webfähige Anwendungen, unabhängig vom Standort der Mitarbeitenden. Sophos Email Monitoring System Ergänzt vorhandene E-Mail-Sicherheitslösungen durch zusätzliche Sicherheits-, Transparenz- und Reporting-Funktionen für fortgeschrittene E-Mail-Bedrohungen, die andere Lösungen übersehen können. Typische Einsatzszenarien Schatten-IT eliminieren: Nutzung nicht genehmigter Web- und SaaS-Anwendungen überwachen und steuern Generative AI kontrolliert nutzen: Zugriff steuern und Datenbewegungen einschränken Web- und SaaS-Policies überall durchsetzen: Konsistente Richtlinien für Web-Apps und Zugriff Datenabfluss vermeiden: Copy & Paste oder Austausch sensibler Daten mit Websites/Apps blockieren Eigene Anwendungen schützen: Sicherer Zugriff, während Apps nach außen unsichtbar bleiben Sicherer Gastzugriff: Schneller Zugriff für Gäste, Auftragnehmer oder Akquisitionsteams Synchronized Security erweitern: Kompromittierte Geräte temporär vom Zugriff auf kritische Apps/Daten ausschließen E-Mail-Sicherheit stärken: Zusätzliche Schutz- und Sichtbarkeitsebene ergänzend zu bestehenden Kontrollen Verwaltung & Betrieb Die Verwaltung erfolgt zentral über Sophos Central. Endpoint Plus Workspace Protection erweitert die klassische Aufgabenteilung „Firewall schützt das Netzwerk, Endpoint schützt das Gerät“ um den Schutz des eigentlichen Arbeitsbereichs (Apps, Daten, Nutzer und Gäste) – insbesondere für hybrides Arbeiten. Technische Eckdaten (Auszug) Identity Provider: Microsoft Active Directory (on-prem), Microsoft Entra ID, Okta (je nach Komponente) ZTNA Gateway: VMware ESXi 7+, Hyper-V 2016+, Sophos Firewall ZTNA Agent: Windows 10/11 (Intel & ARM), macOS Sonoma/Sequoia/Tahoe (Intel & Apple) Endpoint DNS Protection: Windows 10/11 (Intel & ARM) Protected Browser: Windows 10/11, Windows Server 2022/2025 (Intel), macOS Sonoma/Sequoia/Tahoe Empfohlene ZTNA-Gateway-VM: 2 vCPU / 4 GB RAM Cluster: bis zu 9 Nodes; Kapazität bis 10.000 Agent-Verbindungen pro Node bzw. bis 90.000 pro Cluster