Sophos hat heute die Veröffentlichung der Sophos Firewall v22 (SFOS v22) bekannt gegeben. Das Update erweitert das „Secure by Design“-Versprechen des Unternehmens um eine neue Integritätsprüfung und zahlreiche weitere Sicherheitsverbesserungen, darunter ein gehärteter Kernel, Remote-Integritätsüberwachung, verbesserte Workload-Isolation und eine optimierte Anti-Malware-Engine.

„Wir investieren kontinuierlich in die Implementierung der ‚Secure by Design‘-Prinzipien in all unsere Produkte“, so Ross McKerchar, CISO von Sophos. „Dazu gehört natürlich auch unsere Firewall, für die wir in den letzten Jahren zahlreiche Updates eingeführt haben, um das Produkt deutlich abzusichern, das Patchen von Sicherheitslücken zu vereinfachen und Angriffe auf unsere Kunden frühzeitig zu erkennen. SFOS v22 hebt Secure by Design nun auf ein neues Niveau.“

Eine starke Sicherheitslage setzt die optimale Konfiguration der Netzwerkinfrastruktur eines Unternehmens voraus. SFOS v22 vereinfacht die Bewertung und Behebung von Firewall-Problemen erheblich mit der neuen „Health Check“-Funktion. Diese prüft Dutzende verschiedener Konfigurationseinstellungen und vergleicht sie mit CIS-Benchmarks (Center for Internet Security) sowie anderen Best Practices. So erhalten Organisationen sofortige Einblicke in potenzielle Risikobereiche.

Darüber hinaus bietet die neue Firewall-Version folgende neue Funktionen für einen optimierten Schutz:

Gehärteter Kernel – Die Next-Gen-Xstream-Architektur im SFOS basiert auf einem neuen, gehärteten Kernel (v6.6+), der verbesserte Sicherheit, Leistung und Skalierbarkeit bietet, um aktuelle und zukünftige Hardware optimal zu nutzen.

– Die Next-Gen-Xstream-Architektur im SFOS basiert auf einem neuen, gehärteten Kernel (v6.6+), der verbesserte Sicherheit, Leistung und Skalierbarkeit bietet, um aktuelle und zukünftige Hardware optimal zu nutzen. Fernüberwachung der Systemintegrität – SFOS v22 integriert den Sophos XDR Linux Sensor, der die Echtzeitüberwachung der Systemintegrität ermöglicht. Dazu gehören unautorisierte Konfigurationen, Regelexporte, Versuche zur Ausführung schädlicher Programme, Dateimanipulationen und vieles mehr.

– SFOS v22 integriert den Sophos XDR Linux Sensor, der die Echtzeitüberwachung der Systemintegrität ermöglicht. Dazu gehören unautorisierte Konfigurationen, Regelexporte, Versuche zur Ausführung schädlicher Programme, Dateimanipulationen und vieles mehr. Optimierte Workload-Isolation – Mit der Sophos Xstream-Architektur der nächsten Generation führt SFOS v22 eine komplett neue Steuerungsebene ein, die für mehr Sicherheit und Skalierbarkeit optimiert wurde. Sie ermöglicht die Modularisierung, Isolation und Containerisierung von Diensten.

– Mit der Sophos Xstream-Architektur der nächsten Generation führt SFOS v22 eine komplett neue Steuerungsebene ein, die für mehr Sicherheit und Skalierbarkeit optimiert wurde. Sie ermöglicht die Modularisierung, Isolation und Containerisierung von Diensten. Verbesserte Anti-Malware-Engine – SFOS v22 integriert die neueste Sophos Anti-Malware-Engine mit verbesserter Zero-Day-Erkennung und Echtzeit-Erkennung neuer Bedrohungen mithilfe globaler Reputationsabfragen.

„Netzwerkinfrastrukturen, die dem Internet ausgesetzt sind, wie z. B. Firewalls, werden zunehmend von Angreifern als potenzielles Einfallstor für weitere Angriffe ins Visier genommen“, so Michael Veit, Cybersecurity-Experte bei Sophos. „Dies hat den Fokus erneut auf die Härtung und Sicherung dieses Bereichs gelenkt. Da eine fehlerhafte Firewall-Konfiguration eines der größten Risiken für Unternehmen darstellt, sind proaktive Informationen über den Sicherheitsstatus des Unternehmensnetzwerks unerlässlich. Die Sophos Firewall v22 erfüllt genau diesen Bedarf und entlastet Cybersicherheitsteams erheblich, die aufgrund der zunehmenden Anforderungen komplexer Cyberbedrohungen ohnehin schon stark unter Druck stehen. Die neuen Firewall-Funktionen sind einfach zu verwalten, bieten größtmögliche Transparenz und ermöglichen den sofortigen Zugriff auf detaillierte Analysen, um Risikobereiche gezielt zu identifizieren.“

Wer sich näher in die technischen Details der neuen Firewall-Version einlesen möchte, kann dies im englischen Blogbeitrag tun.