Der folgende Artikel stellt einige Empfehlungen von Sophos bereit, um die allgemeine Sicherheit Ihrer Sophos Firewall zu härten.
In dieser Anleitung erfahren Sie, wie Sie eine IPsec-Fernverbindung zwischen der UTM und Sophos Connect Client herstellen.
Mit Hilfe von Aktivitätsprotokollen erkennt Cloud Optix abweichendes Benutzerverhalten - riskante und ungewöhnliche Aktivitäten, die etwa außerhalb der Geschäftszeiten durchgeführt werden.
Die Einstellungen für den Managed Threat Response können nun über Sophos Central Enterprise konfiguriert werden. Das erleichtert Administratoren die Arbeit mit Sophos noch mehr.
Die Anmeldefunktion für die Sophos Central wurde vereinfacht. Ab Januar geben die Nutzer nur noch ihre E-Mail-Adresse ein, wenn sie sich anmelden. Danach folgen zwei verschiedene Workflows - je nachdem, wie die Anmeldung in der Sophos Central konfiguriert wurde.
Ab dem 1. Juli 2021 werden bei Sophos Central EDR und Sophos XDR die Funktionen Threat Indicators und Central Threat Search eingestellt. Die Funktionen werden durch neue, vorkonfigurierte, Live Discover Abfragen ersetzt, die einen ähnlichen Funktionsumfang bieten. Mit den neuen Möglichkeiten für terminierte Abfragen, die in der neuesten Version von Sophos EDR enthalten sind, können Sophos EDR und XDR Kunden jetzt diese Canned Queries in Sophos Central zu festen Zeiten planen, wodurch die Ergebnisse automatisch aktualisiert werden. Weitere Informationen finden Sie in der Sophos Community, u.a. dazu, wie Abfragen terminiert werden können, um dabei zu helfen, Ihre EDR-Analysen zu automatisieren.
Die Endpoint Detection and Response, DER (Endpunkterkennung und -reaktion) ergänzt Antivirenlösungen, die allein keinen ausreichenden Schutz mehr für Endpoints bieten konnten. Ab 2010 wurde klar, dass bösartiger Code auch ohne Installation von Software eingeschleust werden konnte. Durch die Verwendung einer Ausführungsdatei werden Netzwerk- und ältere Antiviren-Software sogar vollständig umgangen, etwa durch Dokumente mit infizierten Makros. Sophos EDR steuert dem entgegen.
Endpoint-Benutzer erhalten in den nächsten Wochen automatisch AMSI-Schutz. Mit AMSI können verschleierte Skripts wie PowerShell, die von Angreifern häufig verwendet werden, erkannt und blockiert werden.
Hohe Skalierbarkeit, geringe Kosten und maximale Flexibilität – Unternehmen wechseln aus verschiedenen Gründen in die Public Cloud. Deshalb ist die Sophos XG Firewall bereits seit einiger Zeit über den Microsoft Azure Marketplace erhältlich. Unternehmen können die Firewall mit Pay-as-you-go (PAYG)- und Bring-your-own-License (BYOL)-Optionen nutzen, die ein branchenweit führendes Preis-Leistungs-Verhältnis und beste Anpassungsfähigkeit bieten.
Analysen verschaffen Unternehmen mehr Transparenz über Netzwerkaktivitäten und vermitteln somit ein tieferes Verständnis der Sicherheitsumgebung. Mit Central Firewall Reporting (CFR), dem cloudbasierten Reporting
der XG Firewall von Sophos, können Sie flexibel benutzerdefinierte Reports erstellen, die sofortigen Einblick in die Anwendungen, Risiken, Trends und weitere Einflussgrößen in Ihrem Netzwerk geben.
der XG Firewall von Sophos, können Sie flexibel benutzerdefinierte Reports erstellen, die sofortigen Einblick in die Anwendungen, Risiken, Trends und weitere Einflussgrößen in Ihrem Netzwerk geben.
Anfang letzten Jahres wurden wir auf einen Anstieg an RMAs bei den RED 50-Geräten (Remote Ethernet Devices) hingewiesen.
Sophos bietet für Windows-Kunden, die weiterhin Windows 7 und Windows Server einsetzen optional neue Enddaten für die verlängerte Unterstützung von Windows 7 und Windows Server 2008 R2 für Endpoint- und Server-Produkte an. Die Ablaufzeiten variieren zwischen der Verwaltung über Sophos Central und der Sophos Enterprise Console. Wenn Sie die Sophos Central Oberfläche benutzen, können die Produkte länger genutzt werden. Alle Produkte werden separat bepreist und haben eigene Artikelnummern, Sie können die Artikel voraussichtlich ab April im UTMshop käuflich erwerben.