Sonntag, Juni 15, 2025
Netzpalaver
HomeSicherheit

Network-Detection and Response integriert in der Firewall

3. Juni 2025
Sophos gibt die Verfügbarkeit seiner neuesten Firewall V21.5 bekannt und stellt damit eine branchenweit erstmalige Innovation zur Verfügung:  Die Integration einer NDR-Lösung (Network-Detection and Response) mit dem Know-how aus XDR- und MDR-Anwendungsfällen in eine Firewall. Dabei wird die gesamte Analyseverarbeitung in die Sophos-Cloud ausgelagert, um Leistungsreserven freizugeben. Die neue Funktion nennt sich NDR-Essentials und steht allen Kunden der XGS-Firewall, die über das Xstream-Protection-Lizenzpaket verfügen, ohne zusätzliche Kosten zur Verfügung. Die neue Funktion ist im ersten Schritt auf Hardware-Firewalls begrenzt.
 

Sophos-NDR-Essentials behebt blinden Fleck in Unternehmen

Die XGS-Serie der Sophos-Firewall erfasst Metadaten aus TLS-verschlüsseltem Datenverkehr sowie DNS-Abfragen und sendet diese Informationen an NDR-Essentials in der Sophos-Cloud. Dort werden die Daten mithilfe mehrerer KI-Engines analysiert. Bösartige verschlüsselte Payloads werden ohne eine TLS-Entschlüsselung erkannt.

Michael Veit, Technology Evangelist bei Sophos

„Diese Funktion behebt einen großen blinden Fleck, den viele Unternehmen haben, wenn sie aus Gründen der Leistung, Benutzerfreundlichkeit oder Sicherheit keine Man-in-the-Middle-TLS-Inspektion einsetzen“, so Michael Veit, Cybersecurity-Experte bei Sophos. „Darüber hinaus erkennt der Domain-Generierungsalgorithmus von NDR-Essentials neue und verdächtige Domains, die von Malware generiert werden und oft ein wichtiger Indikator für eine Kompromittierung sind. In vielen Fällen können zum Beispiel sogar neue C2-Domains erkannt werden, noch bevor sie registriert werden.“

Weitere Highlights der Sophos-Firewall V21.5

Entra-ID (Azure-AD) Single-Sign-On für Remote-Zugriff-VPN: Eine der am häufigsten nachgefragten Funktionen erleichtert Endbenutzern den VPN-Remote-Zugriff, indem sie ihre Unternehmensnetzwerk-Anmeldedaten mit dem Sophos-Connect-Client und dem Firewall-VPN-Portal verwenden können.
Sophos-DNS-Protection: Mit der neuen Firewall-Version wird Sophos-DNS-Protection weiter in Sophos Firewall integriert. Zu den Erweiterungen gehören ein neues Control-Center-Widget zur Anzeige des Dienststatus, zusätzliche Einblicke in die Fehlerbehebung durch Protokollierung und Benachrichtigungen sowie ein erweitertes Tutorial zur einfachen Einrichtung von Sophos-DNS-Protection.
Secure by Design: Dank Echtzeit-Telemetrieerfassung können unerwartete Änderungen an zentralen Betriebssystemdateien mithilfe einer sicheren Hash-Validierung erkannt werden. So können Überwachungsteams potenzielle Sicherheitsvorfälle frühzeitig erkennen, bevor sie zu einem echten Problem werden.
DHCP-Prefix-Delegation-Relaxation: Sophos-Firewall unterstützt jetzt die Präfixe /48 bis /64 und verbessert so die Interoperabilität mit ISPs. Router-Advertisements (RA) und DHCP-v6-Server sind jetzt ebenfalls standardmäßig aktiviert.
Path-MTU-Discovery: Dieses Feature behebt TLS-Entschlüsselungsfehler aufgrund der neuesten ML-KEM (Kyber)-Schlüsselaustauschunterstützung in Browsern. Die Deep-Packet-Inspection-Engine der Sophos-Firewall erkennt und passt die MTU jetzt automatisch für jeden Datenfluss an und gewährleistet so optimale Leistung basierend auf den jeweiligen Netzwerkbedingungen.
Wie alle neuen Firewall-Version ist auch die Sophos-Firewall v21.5 ein kostenloses Upgrade für Sophos-Kunden mit Enhanced- oder Enhanced-Plus-Support. Partner und Kunden können entweder warten, bis die Benachrichtigung zum Firmware-Update in Sophos-Central oder in der lokalen Gerätekonsole erscheint, oder sie können die neueste Sophos-Firewall-Firmware jederzeit manuell über Sophos-Central herunterladen.
#Sophos
Tags:CybersecurityCybersicherheitDeep-Packet-InspectionFirewallNDRNetwork-DetectionNetwork-Detection and ResponseSophos

Weitere interessante Beiträge

load more