sgserie-min18M5fkz99fbeH

Abkündigung der Sophos SG-UTM Serie steht 2023 bevor


Die Entscheidung stand schon jahrelang im Raum, wurde oft halb angekündigt und doch wieder dementiert, doch die Anzeichen verdichten sich definitiv, dass die Sophos seine auf Astaro Knowhow basierende UTM-Firewall noch im ersten Quartal 2023 abkündigen wird. Demnach wird wahrscheinlich das EOL-Datum März oder Juni 2026 sein. Der erste Schritt in diese Richtung ist, dass Sophos SG/UTM Produkte ab Januar 2023 keine Core Produkte mehr sein werden. Das ist für Kunden unerheblich, bedeutet aber quasi, dass eine Abkündigung bevorsteht. Unsere Erfahrung aus der Vergangenheit lässt uns zu dieser Vermutung kommen, da es sich ganz ähnlich mit den Sophos Classic Endpoint On-Premise Produkten verhalten hat. Vorerst hat es vor allem direkte Auswirkungen auf die Sophos Partner, da ab Januar 2023 generell keinerlei projektgebundene Rabatte oder Sonderkonditionen im Zuge der Bestandspartnerschaft mehr gewährt werden. Damit wird die Produktreihe finanziell unattraktiv für Partner, die ihrerseits keine Rabatte mehr an Ihre Kunden gewähren können, um überhaupt noch etwas zu verdienen, was SG-Projekte nochmals verteuert. Vor allem die Entkoppelung von EoL und Non-Core Produkt trifft die Partner hart.

Neben aller Nostalgie ist es jedoch faktisch eine richtige Entscheidung, da die SG-Serie schon lange nicht mehr mit der SFOS basierten XGS-Serie mithalten kann und das gesamte Sophos ACE (Adaptive Cybersecurity Ecosystem) sonst einfach keinen Sinn macht. Die Anforderungen an IT-Sicherheit im Jahr 2023 ff. unterscheiden sich zu sehr von der Konzeption der SG-Serie (Webproxy TLS nur bis 1.2, Scan nur auf Ports 80 u. 443, keine IKeV2-Unterstützung, User-based Policies, Multidomain Support,  Synchronized Security etc. pp.) – hier hätte schon vor Jahren eine Neuentwicklung stattfinden müssen, um aktuellen Sicherheitsansprüchen zu genügen und gleichzeitig performant arbeiten zu können. So macht eine Migration hin zur XGS-Firewall definitiv großen Sinn. Da wir selbst ursprünglich aus dem Astaro-Lager kommen, können wir natürlich auch die verstehen, die noch an Ihrer SG-Firewall hängen und den Aufwand einer Migration scheuen. Dazu noch die vielen negativen Foreneinträge, da kann man schnell Lust und Mut verlieren. Aber, wer schreibt generell in Foren? Sie?

Nach fünf Jahren Migrationserfahrung können wir ganz gelassen sagen, dass auch der überzeugteste UTM-Fan nach kurzer Zeit mit seiner XGS-Firewall sehr zufrieden ist, wenn er sich helfen lässt, damit er nicht in die üblichen Stolperfallen tritt. Problematisch sind definitiv Wochenendmigrationen in Eigenregie. Hier ist das Scheitern oft vorprogrammiert und die Frustration groß, da der Sprung doch nicht zu unterschätzen ist und sich ein paar konzeptionelle Ansätze grundlegend geändert haben.

Unsere Empfehlung, wenn Sie noch eine SG-Firewall im Einsatz haben: nur keinen Stress, Sie werden den Umstieg meistern, lassen Sie sich bitte nicht verrückt machen.

Renewal


Meist macht es sicherlich keinen Sinn, nochmal ein Renewal für die SG-Firewall zu erwerben, außer die Zeit für eine Migration ist zu knapp. Um in diesem Fall den zeitlichen Druck zu minimieren, empfehlen wir, noch vor Januar 2023 die Renewalbestellung aufgrund der geänderten Preispolitik zu platzieren. Im Zuge der Migration wird dann die Restlaufzeit der bestehenden UTM-Lizenz verrechnet.

Promotion


Nutzen Sie die Möglichkeit der Promotion, wenn Sie bislang ein FullGuard Bundle genutzt haben, dann nutzen Sie jetzt das Xstream-Protection Bundle für die XGS. Bei einer dreijährigen Verlängerung erhalten Sie die Hardware gratis.

promo-1vWMzki1RYMq43

Webserver-Protection


Sollten Sie die Webserver Protection genutzt haben, dann erhalten Sie diese auch für die XGS für drei Jahre gratis zur Migration dazu. Sie haben bislang Let’s Encrypt genutzt und sind schwer enttäuscht, weil es diese Funktionalität in SFOS bei der Sophos XGS-Serie nicht mehr gibt? Das waren wir auch, deshalb haben wir selbst eine Applikation entwickelt, welche die Integration der Let’s Encrypt Funktionalität via Api automatisiert in Ihre XGS-Firewall einbindet. Als UTMshop Kunde erhalten Sie das Tool gratis.

Email-Protection


Ich bin mir fast sicher, dass Sie mit der Email-Protection Ihrer SG-Firewall in letzter Zeit immer unzufriedener waren, da immer mehr fragwürdige Mails durchkamen und aktuelle und notwendige Prüfungen von enthaltenen Links überhaupt nicht vorgenommen wurden. Damit waren Sie vor modernen Bedrohungen nicht mehr geschützt. Die Strategie von Sophos liegt hier klar bei der Nutzung von Central Email Advanced. Das wäre auch unsere Empfehlung, da diese Lösung den deutlich besseren Schutz gewährleistet. Gewohnte Funktionalität der SG wie SMIME-Integration etc. sind vorhanden und mit Time-of-Click werden endlich auch enthaltene Links überprüft. Die Email-Sicherheit wird mit der Migration zu Sophos Central Email deutlich erhöht. Sie erhalten als SG-Bestandskunde einen einmaligen Rabatt von 40% für die dreijährige Lizenz von Central Email-Advanced.

Wireless-Protection


Man könnte es kurz machen und sagen, dass die Wireless Protection analog der Wireless Protection der SG-Serie funktioniert. Das ist aber nur die halbe Wahrheit. Die Wireless Funktion wird, ebenfalls wie die Email Protection, auch nur noch über Sophos Central erfolgen. Dort wird die gleiche Funktionalität zur Verfügung gestellt, die sie Sie von Ihrer Firewall gewohnt sind. Sie müssen im Zuge der Migration entscheiden, ob Sie die Access Points (Achtung, nur APX-Serie) wieder in die Firewall einbinden möchten oder lieber über die zentrale Management-Konsole in Sophos Central.

Migration


Nutzen Sie das durch die Promotion frei gewordene Budget für den Kauf von technischem Knowhow. Gerne unterstützen wir Sie bei der Migration zu SFOS und wir möchten Sie an unserem Wissen teilhaben lassen. Eine Investition die sich langfristig für Sie lohnt.

Damit Sie sich schon vorab selbstständig informieren und fit machen können, bereitet die UTMshop Technik gerade detaillierte Video-Tutorials für die einzelnen Subscriptions vor. Wir starten im Januar 2023 mit Network- und Web-Protection. Damit sollen Sie bei kleineren Umgebungen befähigt werden, den Großteil der Migration bei Bedarf selbständig durchführen zu können und für Ihre Fragen (die gab es bislang immer) – rufen Sie unsere Spezialisten an. Wir unterstützen Sie gerne und haben schon hunderte Migrationen durchgeführt.

Als unser Kunde stehen wir Ihnen sehr gerne für Fragen rund um Sophos zur Verfügung. Da wir auf Sophos spezialisiert sind, können wir ggf. noch offene Rückfragen mit Sicherheit gut beantworten. Bitte zögern Sie nicht, uns zu kontaktieren (service@utm-shop.de - 0351-81077-50), wir freuen uns auf die weitere Zusammenarbeit mit Ihnen. Sollten Sie Hilfe benötigen, können Sie gern ein Ticket in unserem Support Portal https://support.utm-shop.de/ erstellen.

Trost für UTM-Fans


Sie liebten den UTM-Gedanken? Wir auch und haben ihn sogar im Namen. Doch dieser ist nicht aufgegeben, er heißt jetzt nur anders. Bei Sophos heißt er ACE und damit Sophos Adaptive Cybersecurity Ecosystem - damit wird der UTM-Gedanke konsequent weitergedacht und weiterentwickelt. Nur liegt im Zentrum nicht mehr die Firewall, was auch nicht mehr zeitgemäß wäre, es ist vielmehr Sophos Central, was dem Administrator unter einer Oberfläche wirklich alle zur IT-Sicherheit notwendigen Funktionalitäten bietet, weit mehr als die klassische UTM-Firewall. Damit wird die IT-Sicherheit auf ein, dem Jahr 2023 angepasstes Niveau gehoben. https://utm-shop.de/information/news-co/utm-2.0-warum-der-synchronized-security-ansatz-von-sophos-die-idee-des-unified-threat-management-logisch-weiterdenkt-und-darin-die-zukunft-der-it-sicherheit-steckt Das ist gut so.

Die Zeichen stehen endgültig auf Wechsel und ich möchte kurz Hermann Hesses Stufen zitieren: „Wohlan denn, Herz, nimm Abschied und gesunde!“

Autor: Sven Berger