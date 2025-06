Sophos gibt die Verfügbarkeit seiner neuesten Firewall V21.5 bekannt und stellt damit eine branchenweit erstmalige Innovation zur Verfügung: Die Integration einer NDR-Lösung (Network Detection and Response) mit dem Know-how aus XDR- und MDR-Anwendungsfällen in eine Firewall. Dabei wird die gesamte Analyseverarbeitung in die Sophos Cloud ausgelagert, um Leistungsreserven freizugeben. Die neue Funktion nennt sich NDR Essentials und steht allen Kunden der XGS-Firewall, die über das Xstream-Protection-Lizenzpaket verfügen, ohne zusätzliche Kosten zur Verfügung. Die neue Funktion ist im ersten Schritt auf Hardware-Firewalls begrenzt.

Sophos NDR Essentials behebt blinden Fleck in Unternehmen

Die XGS-Serie der Sophos Firewall erfasst Metadaten aus TLS-verschlüsseltem Datenverkehr sowie DNS-Abfragen und sendet diese Informationen an NDR Essentials in der Sophos Cloud. Dort werden die Daten mithilfe mehrerer KI-Engines analysiert. Bösartige verschlüsselte Payloads werden ohne eine TLS-Entschlüsselung erkannt. „Diese Funktion behebt einen großen blinden Fleck, den viele Unternehmen haben, wenn sie aus Gründen der Leistung, Benutzerfreundlichkeit oder Sicherheit keine Man-in-the-Middle-TLS-Inspektion einsetzen“, so Michael Veit, Cybersecurity-Experte bei Sophos. „Darüber hinaus erkennt der Domain-Generierungsalgorithmus von NDR Essentials neue und verdächtige Domains, die von Malware generiert werden und oft ein wichtiger Indikator für eine Kompromittierung sind. In vielen Fällen können zum Beispiel sogar neue C2-Domains erkannt werden, noch bevor sie registriert werden.“

Weitere Highlights der Sophos Firewall V21.5:

Entra ID (Azure AD) Single-Sign-On für Remote-Zugriff-VPN: Eine der am häufigsten nachgefragten Funktionen erleichtert Endbenutzern den VPN Remote-Zugriff, indem sie ihre Unternehmensnetzwerk-Anmeldedaten mit dem Sophos Connect-Client und dem Firewall-VPN-Portal verwenden können.

Sophos DNS Protection: Mit der neuen Firewall-Version wird Sophos DNS Protection weiter in Sophos Firewall integriert. Zu den Erweiterungen gehören ein neues Control-Center-Widget zur Anzeige des Dienststatus, zusätzliche Einblicke in die Fehlerbehebung durch Protokollierung und Benachrichtigungen sowie ein erweitertes Tutorial zur einfachen Einrichtung von Sophos DNS Protection.

Secure by Design: Danke Echtzeit-Telemetrieerfassung können unerwartete Änderungen an zentralen Betriebssystemdateien mithilfe einer sicheren Hash-Validierung erkannt werden. So können Überwachungsteams potenzielle Sicherheitsvorfälle frühzeitig erkennen, bevor sie zu einem echten Problem werden.

DHCP Prefix Delegation Relaxation: Sophos Firewall unterstützt jetzt die Präfixe /48 bis /64 und verbessert so die Interoperabilität mit ISPs. Router Advertisements (RA) und DHCPv6-Server sind jetzt ebenfalls standardmäßig aktiviert.

Path MTU Discovery: Dieses Feature behebt TLS-Entschlüsselungsfehler aufgrund der neuesten ML-KEM (Kyber)-Schlüsselaustauschunterstützung in Browsern. Die Deep Packet Inspection Engine der Sophos Firewall erkennt und passt die MTU jetzt automatisch für jeden Datenfluss an und gewährleistet so optimale Leistung basierend auf den jeweiligen Netzwerkbedingungen.