Cookie-Einstellungen
Diese Website benutzt Cookies, die für den technischen Betrieb der Website erforderlich sind und stets gesetzt werden. Andere Cookies, die den Komfort bei Benutzung dieser Website erhöhen, der Direktwerbung dienen oder die Interaktion mit anderen Websites und sozialen Netzwerken vereinfachen sollen, werden nur mit Ihrer Zustimmung gesetzt.
Konfiguration
Technisch erforderlich
Diese Cookies sind für die Grundfunktionen des Shops notwendig.
"Alle Cookies ablehnen" Cookie
"Alle Cookies annehmen" Cookie
Ausgewählter Shop
CSRF-Token
Cookie-Einstellungen
Individuelle Preise
Kundenspezifisches Caching
PayPal-Zahlungen
Session
Währungswechsel
Komfortfunktionen
Diese Cookies werden genutzt um das Einkaufserlebnis noch ansprechender zu gestalten, beispielsweise für die Wiedererkennung des Besuchers.
Merkzettel
Popup zu aktuellen Hinweisen nicht mehr anzeigen
Statistik & Tracking
Endgeräteerkennung
Google Analytics
Partnerprogramm

Sophos Firewall v21.5: Early Access mit NDR Essentials und Entra ID Integration

FWv21

Sophos hat das Early-Access-Programm (EAP) für die neueste Version seiner Firewall-Software, SFOS v21.5, gestartet. Diese Version bringt bedeutende Neuerungen in den Bereichen Bedrohungserkennung, VPN-Zugriff und Verwaltung mit sich. Besonders hervorzuheben sind die Integration von NDR Essentials und die Unterstützung von Entra ID (Azure AD) für Single Sign-On.

NDR Essentials: Erweiterte Bedrohungserkennung

Mit SFOS v21.5 wird NDR Essentials eingeführt – eine cloudbasierte Lösung zur Netzwerküberwachung. Diese nutzt KI-gestützte Analysen, um verschlüsselten Datenverkehr und DNS-Abfragen zu untersuchen, ohne den Datenverkehr entschlüsseln zu müssen. Dadurch lassen sich komplexe Bedrohungen erkennen, ohne die Performance der Firewall zu beeinträchtigen.

NDR Essentials ist kostenlos enthalten, sofern eine aktive Xstream Protection-Lizenz vorhanden ist. Die Aktivierung erfolgt über das Menü „Active Threat Response“ in der Firewall-Oberfläche.

So aktivieren Sie NDR Essentials in Sophos Firewall v21.5

Folgen Sie diesen Schritten, um NDR Essentials effizient zu aktivieren und zu konfigurieren:

  1. Anmelden:
    Melden Sie sich an der Weboberfläche Ihrer Sophos Firewall v21.5 an.

  2. Navigieren:
    Gehen Sie im Menü zu „Active Threat Response“.

  3. Aktivieren:
    Öffnen Sie die Registerkarte „NDR Essentials“ und aktivieren Sie die Funktion.

  4. Schnittstellen auswählen:
    Wählen Sie gezielt Netzwerkschnittstellen mit hohem Datenaufkommen (z. B. WAN oder DMZ) zur Überwachung aus.

  5. Bedrohungsschwelle festlegen:
    Setzen Sie den Threat Score Threshold auf einen geeigneten Wert. Für sicherheitskritische Umgebungen wird ein Wert von 9 bis 10 empfohlen.

  6. Lizenz prüfen:
    Vergewissern Sie sich, dass eine aktive Xstream Protection-Lizenz vorliegt – sie ist Voraussetzung für die Nutzung.

ndr

 

Warum ist NDR Essentials relevant – und wie unterscheidet es sich von Sophos NDR?

NDR Essentials konzentriert sich auf den Verkehr am Gateway, also auf Datenströme, die Ihre Sophos Firewall passieren – etwa in Richtung Internet oder zurück ins interne Netzwerk. Dadurch lassen sich viele Bedrohungen frühzeitig erkennen, die über klassische Ports und Protokolle eindringen oder kommunizieren.

Im Unterschied zur vollständigen Sophos NDR-Lösung, die zusätzlich auch den internen Ost-West-Verkehr zwischen Geräten im Netzwerk analysiert, bietet NDR Essentials eine eingeschränkte, dafür kostenfreie Grundfunktion. Sie eignet sich besonders für kleinere Infrastrukturen oder als Einstieg in KI-gestützte Netzwerküberwachung.

Für Unternehmen mit höheren Sicherheitsanforderungen oder komplexeren Netzwerken empfiehlt Sophos den Einsatz der vollständigen NDR-Lösung oder den ergänzenden Service Sophos MDR (Managed Detection and Response), der zusätzlich durch ein Expertenteam rund um die Uhr überwachte Analysen und Eingriffe ermöglicht.

Entra ID Single Sign-On für VPN-Zugriff

Eine der meistgefragten Funktionen ist die Integration von Entra ID (Azure AD) für den VPN-Zugriff. Mit SFOS v21.5 können Benutzer ihre Unternehmensanmeldedaten für den Zugriff auf das VPN verwenden, was die Benutzerfreundlichkeit erhöht und die Verwaltung vereinfacht. Diese Funktion nutzt die Standards OAuth 2.0 und OpenID Connect und erfordert den Sophos Connect Client ab Version 2.4.

 

 

Weitere Verbesserungen

  • VPN- und Skalierbarkeitsverbesserungen: Die Kapazität für routenbasierte VPNs wurde auf bis zu 3.000 Tunnel erhöht. Zudem unterstützt die Firewall nun bis zu 1.000 SD-RED-Tunnel und 650 SD-RED-Geräte.

  • Benutzeroberfläche und Verwaltung: Die Benutzeroberfläche wurde überarbeitet, einschließlich anpassbarer Spaltenbreiten und verbesserter Suchfunktionen. Standardregeln wurden reduziert, um die Konfiguration zu vereinfachen.

  • DNS-Schutz: Die Integration von Sophos DNS Protection wurde verbessert, mit neuen Widgets und erweiterten Protokollierungsfunktionen.

Fazit

SFOS v21.5 bringt signifikante Verbesserungen in den Bereichen Sicherheit, Benutzerfreundlichkeit und Verwaltung. Die Einführung von NDR Essentials und die Unterstützung von Entra ID für Single Sign-On sind besonders hervorzuheben. Administratoren, die ihre Netzwerksicherheit und -verwaltung optimieren möchten, sollten die Teilnahme am Early-Access-Programm in Betracht ziehen.

Tags: Sophos Firewall, SFOS v21.5, NDR Essentials, Entra ID, Azure AD, VPN, Netzwerk-Sicherheit, Early Access, Xstream Protection, DNS Protection
Schnelle Lieferung
PayPal Express
Qualifizierter Support
Unsere Website benutzt Cookies, die für den technischen Betrieb der Website erforderlich sind und stets gesetzt werden. Andere Cookies, die den Komfort bei Benutzung dieser Website erhöhen, der Direktwerbung dienen oder die Interaktion mit anderen Websites und sozialen Netzwerken vereinfachen sollen, werden nur mit Ihrer Zustimmung gesetzt. Zur Datenschutzerklärung
Ablehnen Alle akzeptieren Konfigurieren