Avanet

In dieser Episode diskutieren wir über unsere Erkenntnisse und Erlebnisse an der Sophos Roadshow in Zürich. Wir geben euch einen Einblick in die Zukunft von Sophos Central, der Sophos Firewall und sprechen kurz über die Sophos Switches. Ein recht grosser Teil dieser Folge beschäftigen wir uns mit den neuen AP6 Access Points von Sophos, welche voraussichtlich im August verfügbar sein sollten. Sie versprechen eine deutlich verbesserte Netzwerkleistung und sind eine vielversprechende Ergänzung zum Portfolio. Im MDR-Bereich möchten wir besonders die Offenheit von Sophos gegenüber Konkurrenzprodukten hervorheben. Trotz der hervorragenden Integration der eigenen Lösungen in das Sophos-Ökosystem bleibt die Plattform flexibel und offen für Produkte anderer Hersteller. Wir schliessen die Episode mit einem optimistischen Blick in die Zukunft von Sophos und freuen uns auf die kommenden Entwicklungen und Innovationen.

Dies ist die vierzigste Folge unseres Avanet Podcasts rund ums Thema Sophos. In dieser Episode sprechen wir über ZTNA as a Service, welcher Firewall-NAT-Konfigurationen überflüssig machen soll, informieren über neue Hardware-Optionen für XGS Firewalls und stellen Sophos NDR vor, ein zusätzliches Add-on für Managed Detection and Response. ## ZTNA as a Service Sophos hat mit ZTNA 2.0 den neuen «ZTNA as a Service» vorgestellt. Durch den Einsatz von leichtgewichtigen ZTNA Connectors sind keine Firewall-NAT-Konfigurationen mehr erforderlich. Mehr über den neuen Service erfährst du in dieser Podcastfolge. ## Neue Hardware Mit etwas Verspätung hat Sophos ihr Versprechen eingelöst und mit der XGS 7500 und 8500 die stärksten Firewalls der XGS-Serie in die Preisliste aufgenommen. Für die Desktop-Serie steht neu auch ein 5G Modul zur Verfügung. ## Sophos Marketplace für MDR Add-ons Wolltet ihr immer schon auf einen Blick sehen, welche Add-on-Integrationen für den Sophos MDR-Service zur Verfügung stehen? Sophos hat dazu eine öffentliche Webseite, den Sophos Marketplace ins Leben gerufen. ## Sophos NDR Sophos NDR ist ein zusätzliches Add-on für Managed Detection and Response, um den Netzwerkverkehr ständig zu überwachen, beobachten und aufzuzeichnen. Dabei werden fünf Kernalgorithmen genutzt, um zwischen schädlichen oder gutartigen Aktivitäten zu unterscheiden. Worauf genau diese Algorithmen achten und wie ihr Sophos NDR lizenzieren könnt, erfahrt ihr in dieser Folge.

Sophos Breach Protection Warranty Der neue MDR-Service von Sophos gibt einem ein völlig neues Gefühl von Sicherheit, denn es kümmert sich ein professionelles Team von über 500 Fachleuten um den Schutz Ihres Unternehmens. Mit der Breach Protection Warranty geht Sophos jetzt sogar noch einen Schritt weiter. Was ihr von dieser Garantie erwarten könnt und für wen diese gültig ist, erfahrt ihr in dieser Podcastfolge. Preiserhöhungen ab 5. Januar 2023 Bestehende Sophos-Kunden aufgepasst. Die erste Amtshandlung von Sophos im neuen Jahr betrifft eine erneute Preiserhöhung. Alle Anpassungen haben wir bereits in einem Blogpost zusammengefasst: Sophos erhöht die Preise um fast das Doppelte Network Protection für RED-Management bald Pflicht Eine Network Protection wurde von Sophos eigentlich immer schon vorausgesetzt, wenn man mit SD-REDs arbeiten wollte – Zumindest wurde es so kommuniziert. Bisher war das Management aber freigeschaltet, auch wenn keine Lizenz vorhanden war. Im Q1 2023 wird sich dieses Verhalten ändern und eine Lizenz wird dann zur Pflicht: Sophos Network Protection für RED-Management bald Pflicht Blick in die Glaskugel für 2023 Am Ende dieser Folge wagen wir noch einen Blick in die Glaskugel und schauen uns an, was man im nächsten Jahr von Sophos erwarten kann. Wir freuen uns besonders auf die neuen Access Points mit Wi-Fi 6 und 6E Unterstützung, welche Mitte Jahr erscheinen sollen.

In dieser Episode weisen wir euch auf Produkte hin, die demnächst End-of-Life gehen, stellen ZTNA 2.0 vor, sprechen über die Umbenennung von MTR auf MDR und zeigen euch, wofür der neue XDR Sensor genutzt werden kann. # EOL-Produkte Die RED 15(w) und RED 50 erreichen im August 2023 ihr Lebensende. Bis dahin solltet ihr auf die neuen SD-RED 20 oder SD-RED 60 Modelle umgestiegen sein. Ebenfalls verabschieden werden wir uns nächstes Jahr definitiv von der alten AP-Serie. Sophos hat hier die Lebensdauer noch einmal bis am 31. Dezember 2023 verlängert. # ZTNA 2.0 Sophos Zero Trust Network Access befindet sich immer noch ganz am Anfang und kürzlich kam auch die Unterstützung für macOS heraus. In dieser Podcastfolge sprechen wir über die Neuerungen in ZTNA 2.0 und warum es zukünftig einfacher wird, dieses Produkt einzurichten. # MTR wird zu MDR Ende November ist es so weit und das neue Sophos MDR Complete Produkt verdrängt das bisherige „MTR-Produkt“ (Standard und Advanced). Was dies für Bestandskunden bedeutet, könnt ihr in folgendem Blogpost nachlesen: Sophos MTR wird zu MDR und erhält neue Funktionen In dieser Folge sprechen wir noch über die Vorzüge von MDR Complete und welche Integrationen von Drittherstellern kostenlos dabei sind und für welche ein Add-on dazugekauft werden muss. # XDR Sensor Wollt ihr die Erkennung-, Analyse- und Reaktionsfunktionen von Sophos nutzen, obwohl auf euren Geräten ein Endpoint-Schutz eines anderen Anbieters installiert ist? Genau dafür gibt es nun den neuen XDR Sensor. Mehr darüber erfahrt ihr am Schluss dieser Podcastfolge.

## Sophos SFOS Sicherheitslücke Es gab kürzlich wieder eine Sicherheitslücke im SFOS, welche unterstreicht, wie wichtig es ist, seine Firewall immer auf dem neusten Stand zu halten. Wir nennen euch drei zentrale Punkte, welche bei der Nutzung einer Firewall erfüllt werden sollten. ## UTM News - kein Core-Produkt mehr Ab Januar 2023 wird der Core-Produkt-Status der UTM-Serie entzogen. Dadurch wird es für einen Sophos-Partner noch uninteressanter, diese Produkte zu verkaufen. Aus unserer Sicht ist dies ein weiterer Schritt von Sophos, sich langsam aber sicher einem EOS Datum zu nähern.

Da die letzte Folge dieses Podcasts vom Februar schon sehr weit zurückliegt, sind wir themenmässig mal in eigener Sache unterwegs und erklären die lange Pause. Zum Schluss gibt es aber doch noch ein paar kurze News zur Sophos Firewall und Central. # Wechsel auf ein neues System Im ersten Teil sprechen wir über den Wandel unserer Webseite in den letzten Monaten. Wir haben uns von der flexiblen, aber zeitraubenden Selbstprogrammierung verabschiedet und sind auf ein neues System gewechselt. Welche Vorteile sich dadurch für uns ergeben und wovon ihr bereits heute profitieren könnt, erfahrt ihr in dieser Podcastfolge. # WeRent Programm Es ist nun offiziell und bei uns kann man die Sophos XGS Firewalls inklusive Lizenzen auch mieten. In dieser Folge stellen wir euch unser WeRent Programm vor und erklären, für wen es gedacht ist. # Avanet Hardware Promo Für alle, die die Firewall immer noch lieber zum vollen Preis kaufen, aber gerne die Lizenz mieten möchten, haben wir eine Promo ins Leben gerufen. # Sophos Central News Da wir hier unmöglich alle News seit Februar zusammenfassen können, sprechen wir über drei aktuelle Themen, um wieder den Anschluss zu finden. Dabei geht es um die aktualisierte Benutzeroberfläche in Central, die Änderungen bei der Erstellung von Support-Fällen und die Verbesserungen beim Manipulationsschutz. # End-of-Life Verlängerung der Sophos AP-Serie Das geplante End-of-Life Datum für die alte AP-Serie wird noch etwas hinausgeschoben. Neu kann man den AP 15/15C, AP 55/55C und AP 100/100C/100X noch bis am 31. Dezember 2023 ohne Einschränkungen verwenden. # Sophos Firewall Updates Die Zeit von kostenlosen Firewall-Updates auf dem SFOS sind bald vorbei. Wir erzählen euch, welche Bedingungen zukünftig erfüllt werden müssen, damit ihr weiterhin die automatischen Updates bekommt.

## Log4Shell Zu Beginn sprechen wir über die Zero-Day-Schwachstelle Log4Shell, welche Anfang Dezember 2021 im Java Logging Framework Log4j entdeckt wurde. ## Produkte, von denen wir uns demnächst verabschieden müssen In dieser Podcastfolge erfahrt ihr, welche Produkte demnächst End of Life gehen und von denen wir uns verabschieden müssen. ## XDR News Sophos steckt im Moment sehr viel Liebe in das Central XDR-Produkt. Neben Server, Firewall, E-Mail und Cloud Optix kann nun auch Sophos Mobile mit XDR, die Android, iOS und Chrome OS Daten in den Data Lake speichern. Des Weiteren sind die zwei neuen Funktionen "Detection and Investigation" für alle verfügbar und Microsoft 365 Audit-Protokolldaten stehen als weitere Datenquelle für den Data Lake zur Verfügung. Abschliessend weisen wir noch darauf hin, dass der Zeitraum für Data Lake Abfragen geändert wurde. Statt den bisherigen 30 Tagen sind es jetzt standardmässig 7 Tage, welche für eine Analyse berücksichtigt werden. ## Account Health Check in Central (BETA) Erfahrt in dieser Podcastfolge, wie euch das neuen "Health Check" Dashboard dabei unterstützen soll, euren Central Account korrekt einzurichten. ## Neue Endpoint Scanner Architektur veröffentlicht Sophos hat die Architektur ihres Endpoints überarbeitet und Komponenten von Sophos Antivirus durch moderne Technologien wie Deep Learning ersetzt. Was dies genau bedeutet und wann der neue Client zur Verfügung steht, erfahrt ihr in dieser Folge.

Dies ist die vierunddreissigste Folge unseres Avanet Podcasts rund ums Thema Sophos. Da wir den Podcast im November ausfallen liessen, erwartet euch in der letzten Ausgabe in diesem Jahr ein volles Programm. Wir sprechen über die neun Switches, ZTNA, SFOS v19 EAP1, XDR und informieren über kommende Preiserhöhungen bei SG-Firewalls, Access Points und REDs. ## Die ersten Switches von Sophos, ZTNA und SFOS-Updates In dieser Podcastfolge erfahrt ihr alles, was ihr zu den [neuen Sophos Switches] wissen müsst, welche noch im Dezember erscheinen sollen. Des Weiteren sprechen wir über die ersten Erfahrungen mit ZTNA (Zero Trust Network Access) und fassen die Neuerungen im [SFOS 18.5 MR2] und der [Version 19 EAP1] kurz zusammen. ## Preiserhöhungen Sophos korrigiert ab Mitte Dezember die Preise für SG-Firewalls und SG-Lizenzen, sowie Access Points und REDs nach oben. ## XDR/MTR News - Der Sophos Data Lake ist seit Ende Oktober nun auch für Mac verfügbar. Für die Nutzung des Data Lakes, ist eine XDR-Lizenz notwendig. - Im „Threat Analyse Center“ kann ab sofort das neue **Detection Dashboard** aufgerufen werden. Diese Funktion steht allerdings nur Kunden mit „Intercept X Advanced mit XDR“ und „Intercept X Advanced für Server mit XDR“ zur Verfügung. Im Detection Dashboard werden verdächtige Aktivitäten auf einer Risikoskala von 1 bis 10 nach Prioritäten eingestuft, sodass Administratoren kritische Bereiche leicht identifizieren können. - Nächster Meilenstein erreicht: Sophos Managed Threat Response (MTR) schützt jetzt mehr als **eine Million** Geräte.

## Was kommt als Nächstes im Bereich Netzwerksicherheit? In dieser Podcastfolge fassen wir für euch noch einmal kurz zusammen, welche Neuerungen wir im Bereich der Netzwerksicherheit in den nächsten Monaten von Sophos erwarten dürfen. Mit dem SFOS v19, ZTNA (Zero Trust Network Access) und den ersten Switches von Sophos, können wir uns auf einige interessante Neuerungen freuen. ## Sophos Migration Desk Sophos hat einen kostenlosen Migrationsservice ins Leben gerufen. Der Sophos Migration Desk ist ein Team bei Sophos, welches bei Migrationen von UTM, Cyberoam und Konkurrenzprodukten hin zum SFOS konsultiert werden kann. ## Sophos Mobile Unterstützung für iOS 15 und Android 12 Es gibt vier Apps für iOS und Android, welche für Sophos Mobile Kunden relevant sind: Sophos Mobile Control, Intercept X for Mobile, Sophos Secure Email und Sophos Secure Workspace. Alle diese Apps sind bereit für iOS 15 und Android 12.

## Firewall News SFOS 18.5 MR1 ist nun offiziell erschienen und damit können erstmals auch die Funktionen im neuen Modul "Central Orchestration" genutzt werden. Ob du auf deiner Firewall dieses Update installieren kannst und welche Funktionen dich mit Central Orchestration erwarten, besprechen wir in dieser Podcastfolge. ## Central Wireless Kunden, die gerne auf eine XGS Firewall wechseln möchten, aber noch Access Points der AP-Serie besitzen, können diese Access Points nun (zumindest vorübergehend) auch kostenlos über Central Wireless verwalten. Damit reagiert Sophos auf die Tatsache, dass auf der neuen XGS Firewall nur noch die APX-Serie unterstützt wird. ## Sophos Trust Center Sophos hat eine neue Webseite ins Leben gerufen, um die Menschheit bei der Abwehr von Cyberkriminalität zu unterstützen. → Hier geht es zum Trust Center ## MFA wird bei Central Pflicht Ab September verlangt Sophos für jeden Central Account eine mehrstufige Authentifizierung. ## Antivirus-Plug-in für Linux Im April 2020 hat Sophos den neuen Linux EDR Agenten als EAP vorgestellt, der aber keinen Antivirus für Linux integriert hatte. Sophos veröffentlichte nun ein Antivirus-Plug-in für Linux. Ob dieses nun ein vollwertiger Ersatz zum früheren "Sophos AV für Linux" ist, erfahrt ihr in dieser Podcastfolge. ## Spam-Mails an Sophos melden Die Smart-Banners von Central Email werden noch smarter.

## Firewall News Zu Beginn dieser Folge informieren wir über den Dynamic DNS Service "myfirewall.co" auf dem SFOS, welcher nur noch bis am 31. Januar 2022 zur Verfügung stehen wird. Zudem gibt es gute Neuigkeiten für Kunden, die von ihrer XG Firewall auf eine neue XGS Firewall wechseln und die Konfiguration übernehmen möchten. Sophos hat das EAP von SFOS 18.5.1 veröffentlicht, womit dieser Schritt nun möglich ist. ## Sophos Promos Die 100% Hardware-Rabatt Promo für Neukunden war für Sophos ein voller Erfolg. Daher wurde dieses Angebot in einem Zeitraum von über einem Jahr immer wieder verlängert. Da die XG Firewall spätestens Ende Jahr EOS geht, hat Sophos nun neue Promos vorgestellt. In dieser Podcastfolge findest du heraus, ob auch für dich ein interessantes Angebot dabei ist. ## Neue Zukäufe von Sophos im Juli Im Juli war Sophos mal wieder auf Einkaufstour und hat mit Capsule8 und Braintrace gleich zwei Firmen dazugekauft. Capsule8 ist ein Pionier und Marktführer im Bereich Schutz und Sicherheit von Linux-Systemen. Braintrace hat sich auf NDR (Network Detection and Response) Technologien spezialisiert. Was diese Zukäufe für die Produkte von Sophos bedeuten, erfahrt ihr in dieser Podcastfolge.

## End-of-Sale Ankündigungen Neue Produkte kommen und alte müssen gehen. Bei Sophos herrscht im Moment eine aufregende Phase. Die neue XGS Serie schickt die XG-Firewalls in Pension und auch das Lizenzmodell wurde etwas angepasst. Alle relevanten Änderungen und welche Produkte es bald nicht mehr zu kaufen gibt, erfahrt ihr in dieser Podcastfolge. ## Sophos Central XDR XDR kann seit dem 19. Mai als Overlay-Lizenz erworben werden. Dadurch erhalten XDR-fähigen Produkte die Möglichkeit, Daten bis zu 30 Tagen im Data Lake zu speichern. Bestandskunden, die bisher eine Lizenz mit EDR aktiv hatten, dürfen sich über ein kostenloses Update auf XDR freuen. Sophos hat nämlich am 10. Juli den EDR und XDR Teil zusammengefasst. ## Sophos Central bekommt neuen Speicherort in Kanada (Montreal) Neben den bisherigen Standorten in U.S., Deutschland und Irland, kommt mit Kanada ein weiteres Land hinzu. Sophos bietet Kunden mit einem Enterprise Dashboard bereits die Möglichkeit, ihre Central Daten auf einem Server in Montreal zu speichern. Worauf man aber trotzdem noch achten sollte, erwähnen wir in dieser Podcastfolge. ## Supply-Chain-Angriff auf Kaseya VSA Im Dezember 2020 wurde der Solarwinds-Hack publik und schon im März 2021 sprachen alle von HAFNIUM. Die Welle mit solchen Angriffen reisst nicht ab und der neuste Fall betrifft nun Kaseya VSA. Was dort genau passiert ist, erfährst du ganz am Schluss dieser Podcastfolge.

## Neue XGS Firewalls Am 22. April hat Sophos die neuen XGS Firewalls mit mehr Leistung vorgestellt. Welche technischen Neuerungen die neue Hardware zu bieten hat und wann sich ein Wechsel von einer XG zu einer XGS Firewall lohnt, erfahrt ihr in dieser Podcastfolge. ## Neues Lizenzmodell für SFOS Firewalls Mit der neuen XGS Serie hält auch ein neues Lizenzmodell Einzug. In dieser Folge sprechen wir über die neuen Lizenz-Bundles und informieren euch bezüglich der Migration von bestehenden XG-Lizenzen. ## Sophos Intercept X Essentials Die Central Endpoint Protection (CEP) und Server Protection (CSP) Lizenzen gehen am 30. Juni 2021 End-of-Sale. Gleichzeitig wird als Nachfolger neu die Lizenz Intercept X Essentials für Endpoints und Server lanciert. Was dies nun für bestehende Kunden genau bedeutet und welche Funktionen in der Intercept X Essentials Lizenz enthalten sind, hörst du in dieser Podcastfolge. ## Sophos Central Apple M1 (ARM) Unterstützung Wer den Endpoint Client von Sophos gerne auch nativ auf seinen Apple-Geräten mit M1 Prozessor testen möchte, kann dies nun in der öffentlichen Beta gerne tun. Meldet euch dazu einfach in eurem Central Account an das entsprechende Early-Access-Programm an.

## HAFNIUM Zum Einstieg in unseren Podcast sprechen wir über HAFNIUM und welche Auswirkungen diese Sicherheitslücke in Microsoft Exchange auf unsere Kunden hatte. Wir gehen noch einmal kurz darauf ein, welche Produkte von Sophos wir jedem empfehlen würden und warum. ## SFOS 18 MR5 Am 5. April hat Sophos die Version 18 MR5 des SFOS veröffentlicht. Dabei wurden über 50 Bugs behoben und bestehende Funktionen, wie VPN, Authentication, Sophos Central Firewall Reporting, Synchronized Security, weiter verbessert. ## Portal Encryption für Sophos Email Sophos hat für Central Email Advanced eine neue Add-On Lizenz eingeführt. Mit dieser zusätzlichen Lizenz wird die "Portal Encryption" freigeschaltet. Wir konnten diese Erweiterung bereits testen und berichten in dieser Podcastfolge über unsere persönlichen Erfahrungen, die wir damit gemacht haben. ## Audit-Protokolle der Live-Response-Sitzung Die Live-Response-Funktion in der Central EDR Lizenz wird neu im Audit-Protokoll aufgezeichnet. Administratoren können Protokolle herunterladen, um die während einer Sitzung ausgeführten Befehle zu sehen. Diese Logs werden für 90 Tage in Central gespeichert.

## RED 10 / RED 15 / RED 15w / RED 50 Die RED 10 wird ab SFOS v18 MR5 nicht mehr unterstützt. Für die RED 15, 15w und 50 hat Sophos nun ein offizielles End Of Live Datum kommuniziert. Diese Geräte werden noch bis am 31. August 2023 unterstützt. ## Zero Trust Network Access Durch die Pandemie und die Home-Office-Pflicht wurden praktisch über Nacht viele Organisationen damit konfrontiert, plötzlich hunderte oder gar tausende neue Aussenstellen an das Netzwerk anzubinden. Dafür wurden viele VPN-Verbindungen erstellt, um eine sichere Kommunikation zu gewährleisten. In dieser Podcastfolge sprechen wir über Zero Trust Network Access (ZTNA), eine Alternative zu VPN, welches Sophos seit Kurzem als EAP anbietet. ## macOS Big Sur und M1 Prozessor Die Beta des Endpoint Clients für macOS Big Sur scheint nun beendet zu sein. Sophos gibt bis zum 5. März 2021 die finale Version für allen betroffenen Macs frei. Wer bereits über einen Mac mit dem neuen M1 Prozessor verfügt, muss vorerst noch mit einer emulierten Variante durch Rosetta 2 Vorlieb nehmen. Ab Anfang April soll das Early Access Programm für den M1 Support starten. ## EAP: XDR & EDR Data Lake – Endpoint & Server Alle Threat Hunter, die bereits die Funktionen von Live Discover und Live Response nicht mehr missen möchten, erhalten mit XDR zukünftig noch mehr Daten zur Analyse. Ausführliche Informationen über dieses neue Early Access Programm, erfahrt ihr in dieser Podcastfolge.

Zu Beginn dieser Folge nehmen wir euch mit auf eine ganz kurze Reise in die Vergangenheit, als die UTM noch zu Astaro gehörte. Da wir aber schon seit längerer Zeit zu 90 % nur noch mit XG Firewalls und dem SFOS zu tun haben, stellen wir unseren Support für das UTM-Betriebssystem spätestens Ende Jahr ein. Im Bereich Sophos Central sprechen wir in dieser Folge gleich über drei Early Access Programme, an denen ihr teilnehmen könnt. Eines davon ist Sophos Email Search and Destroy, womit ihr Phishing-E-Mails von eurem Microsoft 365 Posteingang fernhalten könnt. Letzte Woche ist zudem der Service MTR Essentials in die öffentliche Beta gestartet. MTR Essentials ist für alle Kunden, die gerne die Unterstützung des MTR-Teams von Sophos haben möchten, aber im Bereich Endpoint-Security immer noch auf einen Dritthersteller setzen. Über das dritte EAP haben wir in diesem Podcast schon ein paar Mal gesprochen. Die produktive Unterstützung für macOS 11 lässt immer noch auf sich warten, allerdings gibt es eine interessante Neuigkeit zum M1-Chip Support. Mehr Details zu diesen Themen erfahrt ihr in dieser Podcastfolge. Eine wichtige Information zum Schluss: Die Central Unterstützung für den Internet Explorer endet am 31. März 2021.

Zuerst einmal wünschen wir euch allen ein Frohes neues Jahr!

Dies ist die vierundzwanzigste Folge unseres Avanet Podcasts rund ums Thema Sophos. In dieser Episode blicken wir zurück auf das Jahr 2020 und sprechen noch einmal über die wichtigsten Neuerungen und Veränderungen, die bei Sophos stattgefunden haben. Dazu gehört sicher die Übernahme durch Thoma Bravo und welchen Effekt dies bisher auf die Produkte von Sophos hatte. Aber auch COVID-19 wird zum Thema und wir sprechen darüber, welchen Einfluss diese Pandemie auf die Geschäfte mit Sophos hatte. Während bei der XG Firewall der Fokus ganz klar auf der Version 18 lag und mit v18.0.3 kürzlich ein richtig gutes Update gelungen ist, kamen bei Sophos Central neue Produkte, wie Managed Threat Response (MTR), Central Firewall-Reporting oder Rapid Response dazu. Mit der SD-RED 20 und SD-RED 60, sowie dem neuen APX 320X wurden drei neue Geräte lanciert. Neue Firewall-Hardware wurde uns für nächstes Jahr versprochen. Wir bedanken uns bei euch allen fürs Zuhören und hoffen, dass ihr unsere monatlichen Podcast-Folgen auch im nächsten Jahr mitverfolgt. ## macOS Big Sur Kleiner Hinweis noch zum Schluss. Der Central Endpoint Client ist noch nicht mit macOS Big Sur kompatibel. Daher unbedingt vorerst auf ein Update verzichten.

In dieser Episode befassen wir uns hauptsächlich mit zwei Themen. Einerseits sprechen wir über die Veröffentlichung von SFOS v18 MR3, andererseits erfahrt ihr alles über den neuen "Rapid Response Service" von Sophos. ## Sophos SFOS v18 MR3 Das neuste SFOS Update v18 MR3 bringt neben 34 Bugfixes ein paar richtig gute Erneuerungen mit, worüber wir in dieser Podcastfolge sprechen werden. Dazu gehören massive Performanceverbesserungen, mehr Sicherheit Dank dem Secure Storage Master Key (SSMK), weitere Verbesserungen des Sophos Central Firewall Managements und vieles mehr. ## Sophos Rapid Response Sophos baut ihr Endpoint-Schutz-Angebot weiter aus und stellt einen neuen Service mit dem Namen "Rapid Response" vor. Rapid Response bietet Kunden, die aktiv von einem Cyberangriff betroffen sind, die schnellstmögliche Hilfe, die sie kriegen können. Mit Rapid Response versucht Sophos den Angriff so schnell wie möglich in den Griff zu bekommen und den Schaden zu begrenzen. Dieser Service wird zu einem Fixpreis für 45 Tage bereitgestellt. Alle Informationen über Rapid Response erfahrt ihr in dieser Podcastfolge.

Dies ist die zweiundzwanzigste Folge unseres Avanet Podcasts rund ums Thema Sophos. In dieser Episode sprechen wir über den Sophos Connect Client 2.0, neue Funktionen im Central Firewall Reporting und Intercept X Advanced mit EDR, sowie über eine flexiblere Zuteilung bei der Nutzung einer Enterprise-Master-Lizenz. ## Sophos Connect Client 2.0 Der Sophos Connect Client 2.0 war bereits in der zwanzigsten Folge ein Thema. Damals befand sich der Client noch in einem Beta stadium und kann unterdessen als finale Version heruntergeladen werden. Welche Funktionen seither dazugekommen sind und was sich noch geändert hat, erfahrt ihr in dieser Podcastfolge. ## Central Firewall Reporting Advanced Das Central Firewall Reporting wird immer besser und Sophos hat kürzlich die benutzerdefinierten Berichte hinzugefügt. Erstelle über alle deine verwalteten Firewalls einen Zeitplan und lasse dir die Berichte in deinen Posteingang liefern oder lade sie einfach in Sophos Central herunter. ## Intercept X mit EDR Verbesserungen Im September hat Sophos die leistungsfähigen EDR Funktionen, wie Live Discover und Live Response nun auch für Mac-Geräte verfügbar gemacht. Die Datenabfragen mit Live Discover und Remotezugriffe über Live Response sind jetzt mit Windows, Mac, sowie Linux und Windows Servern möglich. Für die Funktion "Live Discover" gibt es eine neue Filterfunktion, womit man vor einer Abfrage bereits erkennen kann, ob ein Gerät online oder offline ist. Das hilft enorm, denn bisher konnte man zwar Geräte auswählen und eine Abfrage abschicken, wusste aber nicht, ob überhaupt eine Antwort zurückkommt, da der Client eventuell offline war. Des Weiteren unterstützt Live Respsonse jetzt die Möglichkeit, Computer oder Server von der Annahme von Live Response-Verbindungen auszuschliessen. # Flexible Enterprise-Master-Lizenzen Wer einen Central Enterprise Account mit einer Master-Lizenz betreibt, kann ab sofort seinen Verwaltungseinheiten eine bestimmte Anzahl an Lizenzen zuweisen. Damit erhalten Administratoren mehr Kontrolle, wie die Anzahl Lizenzen verteilt werden.

Dies ist die zwanzigste Folge unseres Avanet Podcasts rund ums Thema Sophos. In dieser Episode sprechen wir darüber, welche Auswirkungen das neuen Sophos Partnerprogramm auf unsere Kunden haben wird, welche Sophos Produkte bald nicht mehr gekauft werden können und wir berichten über den Sophos Connect Client 2.0, sowie das neue Advanced Threat Reporting in Central Email Advanced. ## Neues Partnerprogramm ab 20. Juli 2020 In dieser Podcastfolge sprechen wir zu Beginn über das neue Partnerprogramm, welches am **20. Juli 2020** in Kraft gesetzt wird. Für uns, wie auch unsere Endkunden wirken sich die Änderungen eher negativ auf das Verkaufserlebnis aus. Unter anderem werden schnelle Lieferung von Produkten am nächsten Tag von Sophos mehr und mehr verunmöglicht. ## Diverse Produkte gehen EoS Die Übername von Sophos durch Toma Bravo zeigt eine klare Richtung: Produktportfolio verkleinern und sich auf die Kernprodukte konzentrieren. Erfahre in dieser Folge, welche Produkte von Sophos am 20. Juli 2020 End of Sale gehen. ## Sophos Firewall Das SFOS 18.0 MR1 wurde ein zweites Mal veröffentlicht und kann nun installiert werden. Des Weiteren kann man für das **Sophos Firewall Reporting** eine zusätzliche Lizenz erwerben, womit einem 100GB Speicherplatz für Logs auf Central freigeschaltet werden. Ob diese Speicherkapazität für eine Firewall ausreichend ist und über welche neuen Funktionen der **Sophos Connect Client 2.0** verfügt, besprechen wir in dieser Podcastfolge. ## Sophos Central Email - Advanced Threat Reporting Allen Kunden, die über eine Central Email Advanced Lizenz verfügen, steht ab sofort ein neuer Bericht zur Verfügung. Der **Advanced Threat Report** zeigt alle Anhänge von E-Mails an, die in der Sandbox (Sophos Sandstorm) ausgeführt wurden. Dieser neue Report enthält Details zu den genauen Analysen des Machine learning und dessen Beurteilung und Einschätzung.

Dies ist die neunzehnte Folge unseres Avanet Podcasts rund ums Thema Sophos. In dieser Episode geben wir euch den ersten Erfahrungsbericht zu den neuen SD-RED20 und SD-RED60 und sprechen über die Neuerungen in Sophos Mobile 9.6. ## SD-RED 20 & SD-RED 60 Letzte Woche sind die neuen Geräte auch bei uns eingetroffen und wir konnten bereits die ersten Speedtests machen. Ob die Angaben auf dem Datenblatt realistisch sind, oder bezüglich der Performance doch Abstriche gemacht werden müssen, erfährst du in dieser Podcastfolge. ## Sophos Mobile 9.6 Die neue Version 9.6 von Sophos Mobile bringt Verbesserungen für das **Gerätemanagement** (iOS & Android), einen **Central Migrationsassistenten** und neue Funktionen für die Sophos **Secure Email** App. Zudem wurde nun allen Apps, wie Mobile Control, Secure Workspace, Secure Email und Sophos Intercept X for Mobile, ein **Dark Mode** spendiert. Komplett nicht mehr unterstützt werden hingegen Windows Mobile oder Windows Phone Geräte. Die ganzen Details zu den neuen Funktionen kannst du dir in dieser Podcastfolge anhören. ## Lagerbestände Die Liefersituation von Sophos-Hardware hat sich wieder ein bisschen verbessert. Wir sind zwar noch weit weg vom Normalzustand, aber zumindest erhalten wir jede Woche eine kleine Menge an neuen Geräten. Darunter ist nach wie vor aber keine RED 15 oder 15w, wo wir noch einige offene Bestellungen abzuarbeiten hätten. Die neuen SD-REDs, XGs und APX Modelle sollten aber mit einer Beschaffungszeit von 1 bis 2 Wochen lieferbar sein.

Dies ist die achtzehnte Folge unseres Avanet Podcasts rund ums Thema Sophos. In dieser Episode sprechen wir unter anderem über die SQL Injection Lücke im SFOS, berichten über die momentane Liefersituation von Sophos-Hardware und stellen euch die Neuerungen in Sophos Central EDR 3.0 vor. ## Sophos XG Firewall Im Firewallbereich gab in den letzten Wochen die **Sophos SFOS SQL Injection Lücke** zu reden. Wir haben darüber auch einen Blogpost verfasst: [Sophos SFOS SQL Injection Lücke geschlossen]. Des Weiteren hat Sophos den SFOS 18 MR1 Release zurückgezogen und im Central Firewall Manager kann man nun wieder den Namen einer Firewall selber editieren. Diese Funktion hatte Sophos, aus welchen Gründen auch immer, kurzfristig entfernt. ## Sophos Central Im Themenbereich von Sophos Central sprechen wir über zwei Neuerungen. Einerseits wurde der Anmeldebildschirm für das Central Login von Sophos aufgeschaltet und **Intercept X Advanced mit EDR** ist in der Version 3.0 für das EAP erschienen. Mehr über die zwei neuen Funktionen **Live Discover** und **Live Response** erfährst du in dieser Podcastfolge. ## Ausserordentliche Situation, ausserordentliche Lagerbestände... Die Liefersituation von Sophos-Hardware spitzt sich wegen COVID-19 immer mehr zu und die Auswirkungen werden immer prekärer. Anfangs waren es nur die RED 15 und 15w Geräte, die nicht mehr geliefert werden konnten. Dann hiess es, dass die neuen SD-RED20 und SD-RED60 im April verschickt werden können. Bis heute haben wir aber noch keine Geräte erhalten! Sophos kommt einfach nicht nach mit produzieren und ausliefern und es herrscht absoluter Notstand. Wir können euch also im Moment keine **XG Firewalls**, **APX Access Points** oder **REDs** liefern! Das Lizenzgeschäft ist davon zum Glück nicht betroffen.

Selbst im Ausnahmezustand wegen des Coronavirus möchten wir euch weiterhin auf dem Laufenden halten, was bei Sophos alles passiert. Die Welt steht im Moment fast still und der Betrieb wurde bei vielen Firmen drastisch heruntergefahren. Mitarbeiter müssen vorläufig Ihre Arbeit von zu Hause aus verrichten, was bei uns einen Ansturm bei den **RED 15** Geräte ausgelöst hat. ## SD-RED 20 und SD-RED 60 Die Lager sind komplett leergeräumt und es ist sehr schwierig, den ungefähren Lieferstatus der Geräte zu erfahren. Unseren Informationen zufolge, sollen Mitte April neue RED Geräte von Sophos auf den Markt kommen. Mehr dazu erfährst du in dieser Podcast-Folge. ## Sophos Promos Die sehr beliebte [100% Neukunden-Promo] und die [50% Renewal-Promo] wäre am **31.03.2020** eigentlich ausgelaufen. Sophos hat nun aber informiert, dass diese Aktion noch bis am **30.09.2020** verlängert wird.

Dies ist die sechzehnte Folge unseres Avanet Podcasts rund ums Thema Sophos. In dieser Episode sprechen wir unter anderem über unser Vorgehen bei einer grösseren Firewall-Migration, stellen euch die zusätzlichen Funktionen in "Sophos Intercept X Enhanced Protection" vor und berichten über die DKIM-Signierung in Central Email Gateway. ## XG Firewall Im ersten Teil des Podcasts gehen wir auf eine Frage eines Zuhörers ein, der von uns wissen wollte, wie wir **bei einer grösseren Migration einer Firewall vorgehen**. Falls ihr ebenfalls gerne den Podcast mitgestalten möchtet, seid ihr herzlich dazu eingeladen! Schickt uns eure Fragen ganz einfach über das Kontaktformular. Weiter geht es mit dem **SFOS v18.0**, welches nun jeder herunterladen und installieren kann. Zu dieser Neuigkeit passt auch noch der Hinweis, dass die kommende **Version 18.5 nicht mehr für jede Hardware zur Verfügung stehen wird**. Ob eure Hardware davon betroffen ist, könnt ihr in folgendem Blogartikel herausfinden: Sophos Firewall Appliances: Unterstützte Hardware für SFOS v18+. Um die Logs des Firewall-Reportings im **Central Firewall Manager** länger als 7 Tage zu speichern, wird es bald eine zusätzliche Lizenz mit dem Namen "Central Firewall Reporting Premium" geben. Mit dieser Lizenz werden die Logs dann ein Jahr lang gespeichert. ## Sophos Central Die **Sophos Intercept X Enhanced Protection** (Beta) ist jetzt auch für Server verfügbar. Welche zusätzlichen Schutzmassnamen euch dabei zur Verfügung stehen, erklären wir euch in dieser Folge. Des Weiteren sprechen wir auch über die **DKIM-Signierung** in Central Email Gateway und eine Neuerung in **Central Phish Threat**. Alle in diesem Podcast behandelten Themen zu Sophos Central findet ihr auch noch ausführlich beschrieben in folgendem Blogartikel: Sophos Central Update: Enhanced Protection für Server u.v.m.

Dies ist die fünfzehnte Folge unseres Avanet Podcasts rund ums Thema Sophos. In dieser Episode sprechen wir unter anderem über das Firewall-Reporting in Central, den Verkaufsstop der AP-Serie, die MTR Preise und zeigen euch auf, wie hoch ihr die Erwartungen an den Sophos Support setzen dürft. SFOS v18 Interface In der letzten Folge haben wir uns ja ein bisschen über das Interface des SFOS v18 EAP2 ausgelassen. Die Benutzeroberfläche ist einfach nicht “responsive” genug und auf kleineren Bildschirmen tauchen schnell mal unschöne Scrollbalken auf. Laut offiziellen Aussagen von Sophos ist es im Moment nicht geplant, diesen Umstand zu verbessern. Central Firewall-Reporting Standardmässig kann man die Logs für 7 Tage kostenlos speichern lassen. Für die Zukunft sollen hier erweiterte Speicherpläne angeboten werden. Wann dies der Fall sein wird und was das kosten wird, ist uns bisher nicht bekannt. AP-Serie End-of-Sale Sophos hat Ende Januar mitgeteilt, dass der Verkauf der Indoor Access Points der AP-Serie am 31. März 2020 eingestellt wird. Ein paar Details dazu erfahrt ihr in diesem Podcast und etwas ausführlicher in diesem Blogartikel: End of Sale: Indoor Access Points der AP-Serie gehen in Rente APX 120 Probleme Solltet ihr Probleme mit der Inbetriebnahme des APX 120 feststellen, überprüft unbedingt die installierte Firmware-Version auf eurer Firewall. Der APX 120 ist erst ab UTM 9.700 und SFOS 17.5.5 kompatibel! MTR-Produkte Wir haben nun die neuen Produktseiten zu Intercept X Advanced mit EDR und MTR für Endpoints und Server aufgeschaltet. Im Podcast sprechen wir über die langen Produktnamen und geben euch unsere Einschätzung bezüglich der Preisgestaltung. Sophos Support Die aktuelle Qualität und Geschwindigkeit des Sophos-Supports trifft bei Weitem nicht die Vorstellungen der Kunden. Dies ist auch für uns immer wieder ein Problem, da unsere Kunden teilweise Wochenlang auf eine Lösung warten müssen und dies selbst bei kritischen Problemen. Dies ist ein bekanntes Problem, welches auch Sophos schon seit Jahren bewusst ist. Als letztes Thema dieser Folge sprechen wir darüber, was ihr vom Sophos-Support im Moment erwarten dürft.

Dies ist die vierzehnte Folge unseres Avanet Podcasts rund ums Thema Sophos. In dieser Episode sprechen wir unter anderem über den kommenden Phishing-Schutz in Central Email, zwei Verbesserungen in Central Wireless und geben euch ein kurzes Update über die Verbesserungen von SFOS v18 EAP3. ## XG Firewall In der letzten Folge haben wir bereits umfänglich über die SFOS v18 EAP1 und EAP2 gesprochen. Unterdessen ist nun die EAP3 erschienen. Dieses Release liefert eine Reihe von Verbesserungen, aber auch neue Funktionen wie "High Availability" und "Flow Monitoring". ## Sophos Central Das Sophos Mobile 9.5 Update wurde mittlerweile auch für alle Central-Kunden ausgerollt. Zudem gibt es ein neues EAP für Central Email. Die Funktion heisst "Email Impersonation Protection" und soll dabei helfen, E-Mails von Nachahmern zu erkennen und zu blockieren. Die Hotspot-Funktion in Central Wireless bietet neu die Möglichkeit, dass sich Kunden mit ihrem Google oder Facebook Account anmelden können. Ausserdem kann das Captive Portal unterdessen mit dem eigenen Logo und der Firmenfarbe angepasst werden. Sophos Managed Threat Response steht ab sofort für Windows, macOS und Windows Server zur Verfügung. Des Weiteren wurde Cloud Optix nun vollständig in die Oberfläche von Central integriert und die benutzerdefinierten Rollen in Central Admin bieten nun noch mehr Flexibilität.

Dies ist die dreizehnte Folge unseres Avanet Podcasts rund ums Thema Sophos. In dieser Episode sprechen wir über die Neuerungen in Sophos Mobile 9.5 und geben euch einen umfangreichen Einblick in die neuen Funktionen und Verbesserungen von SFOS v18 EAP. ## Sophos Mobile 9.5 Zu Beginn dieser Folge sprechen wir zuerst über die Neuerungen in Sophos Mobile 9.5. Auf der on Premises Version kann diese Version bereits installiert werden, während man auf der Central Konsole noch etwas auf das Update warten muss (Dezember 2019 oder Januar 2020). Zusammengefasst könnt ihr euch unter anderem auf ein Web-Filtering für Chrome OS, Android Enterprise QR-Code Enrollment und verbessertes App Management freuen. Nähere Details dazu erzählen wir euch in dieser Folge. Wer lieber lesen möchte, kann sich gerne den folgenden Blogpost dazu anschauen: Sophos Mobile 9.5 - Web-Filtering für Chromebooks u.v.m. ## SFOS V18 In der letzten Folge haben wir euch noch vertröstet, doch jetzt erfahrt ihr praktisch alles, was in der SFOS v18 kommen wird. Wir erklären euch z. B. welche Vorteile die neue **Xstream-Architektur** bringt, oder was euch **Threat Intelligence Analysis** zusätzlich zu Sandstorm für einen Mehrwert bietet. Wir möchten hier noch nicht zuviel verraten, also hört einfach rein.

Dies ist die zwölfte Folge unseres Avanet Podcasts rund ums Thema Sophos. In dieser Episode sprechen wir unter anderem über das Übernahmeangebot von Toma Bravo, informieren über den neuen MTR Service, weisen auf das neuste EAP für Endpoint hin und stellen zwei unschlagbare Sophos-Promos vor. Gleich zu Beginn sprechen wir über das Übernahmeangebot von Thoma Bravo und was sich dadurch ändern könnte. Für den Moment muss man sich allerdings nicht vor zu grossen Änderungen fürchten. ## XG Firewall Da bis jetzt noch zu wenig Zeit vergangen ist, um über die Tests mit der kommenden V18 Firmware zu berichten, verschieben wir ein Zwischenfazit auf die nächste Folge. Stattdessen bietet es sich perfekt an, noch kurz über die zwei neuen Firewall-Promos von Sophos zu sprechen, die bis am 31. März 2020 angewendet werden können. Alle Informationen zu den zwei Angeboten findet ihr in unserem Blog: - Sophos Promo: 50% auf SG/XG Firewalls bei Renewals - Sophos Promo: 100% auf SG/XG Firewalls für Neukunden ## Sophos Central Sophos hat einen neuen Service mit der Bezeichnung **MTR** gestartet. MTR steht für **Managed Threat Response** und ist das Ergebnis der beiden Unternehmen "Rook Security" und "DarkBytes", die Sophos vor kurzer Zeit übernommen hat. Was genau hinter diesem Service steckt und für wen dieser interessant sein könnte, erfahrt ihr im Podcast. Es gibt ein neues Early Access Program, welches zwei zusätzliche Funktionen zu **Endpoint Protection**, **Intercept X Advanced** und **Intercept X Advanced mit EDR** hinzufügt. Die beiden Funktionen heissen **Anti-Malware Scanning Interface** (AMSI) und **Malicious Network Traffic Protection**, oder auch bekannt unter der Bezeichnung **Intrusion Prevention System** (IPS). Was sich hinter diesen beiden Features versteckt, erfahrt ihr im Podcast. Für Server werden die Funktionen zu einem späteren Zeitpunkt implementiert. Sophos versucht gerade, Kunden von **Symantec** zu einem Wechsel zu Sophos zu bewegen. Dafür haben sie extra eine Landingpage erstellt und stellen die beiden Produkte zum Vergleich gegenüber. Wer sich angesprochen fühlt und ein Eintauschangebot braucht, kann sich gerne bei uns melden. Zum Schluss sprechen wir noch kurz über **Sophos Central Mobile 9.5** und **Central Mobile Security**, welches kürzlich in **Intercept X for Mobile** umbenannt wurde. Die wichtigsten Neuerungen zu diesem Update gibt es aber erst in der nächsten Folge.

Dies ist die elfte Folge unseres Avanet Podcasts rund ums Thema Sophos. In dieser Episode sprechen wir unter anderem über die Veröffentlichung der UTM 9.7 Firmware, stellen neue Funktionen im Central Firewall Manager vor und berichten über zwei Neuerungen in Central Device Encryption 2.0. ## XG Firewall In dieser Folge sprechen wir zu Beginn noch einmal über die vermehrten RED Probleme, die seit der UTM 9.6 Version aufgetreten sind. Unterdessen ist nun auch die UTM 9.7 Version veröffentlicht worden, die unter anderem den bereits angesprochenen APX Support beinhaltet. Von einem Bugfix für die RED Probleme ist allerdings nirgends die Rede. Um diese Podcastfolge nicht zu UTM-lastig zu machen, gibt es noch erfreuliche Neuerungen beim Central Firewall Manager (CFM). Es ist nun möglich, Updates für die Firewall direkt über Central einzuspielen. Ein Update-Management, um auch wieder auf frühere Versionen zu wechseln, wird allerdings noch vermisst. Schon länger auf der Roadmap, aber nun tatsächlich umgesetzt, wurde das Zero Touch Deployment. Wie genau diese Funktion zukünftig das Einrichten einer entfernten Firewall noch viel einfacher machen wird, erfahrt ihr in dieser Folge. Wer noch etwas mehr über die kommende v18 des SFOS erfahren möchte, kann sich das neuste PDF dazu in unserem Informationsverzeichnis anschauen. ## Sophos Central Das EAP für die "Data Loss Prevention" des Central Email Moduls ist offiziell beendet und die Funktionen stehen nun jedem zur Verfügung, der eine gültige "Central Email Advanced" Lizenz besitzt. Eine wichtige Meldung erreichte uns noch bezüglich "Central Server Protection". Sophos hat ein wichtiges Update für den Agent auf Windows-Server veröffentlicht, welches allerdings nur durch einen Neustart installiert werden kann. Damit eure Server auf dem neusten Core Agent 2.2.6 laufen, müsst ihr beim nächsten Wartungsfenster unbedingt einen Neustart einplanen. Zum Schluss sprechen wir noch über "Central Device Encryption 2.0", womit man nun auch einzelne Dateien per HTML5 Container verschlüsseln kann.

Dies ist die zehnte Folge unseres Avanet Podcasts rund ums Thema Sophos. In dieser Episode sprechen wir unter anderem über den kommenden APX Support in UTM 9.7, die SFOS MR5 und MR6 Releases, informieren über neue Funktionen in Sophos Central Email und berichten über "benutzerdefinierte Rollen" in Sophos Central Enterprise. ## XG Firewall In dieser Folge erfahrt ihr 7 Gründe, warum die XG Firewall (SFOS) besser ist als die UTM . Passend zu diesem Thema sprechen wir auch gleich über den überraschenden APX Support in der kommenden UTM 9.7 Version und die RED 50 Probleme, die in der letzten Zeit vermehrt bei unseren Kunden aufgetreten sind. Den Fokus lenken wir aber schnell wieder auf die XG Firewall, denn dort wurden seit der letzten Podcastfolge die Versionen 17.5 MR7 und MR8 veröffentlicht. Zum Schluss geben wir euch einen Ausblick auf das neue SFOS v18, welches im Q1 2020 der Öffentlichkeit zur Verfügung gestellt werden soll. ## Sophos Central Sophos ist erneut Leader im Gartner Magic Quadrant für Endpoint Protection. Dies ist zuletzt sicher auch den verbesserten EDR-Funktionalitäten zuzuschreiben. Wer bisher nicht wusste, wo er bei EDR überhaupt anfangen soll, kann die neue Funktion "Bedrohungsindikatoren" ausprobieren, die sich im Moment aber noch in der Betaphase befindet. Bei Sophos Central Email kann man nun die "Smart Banners" individuell anpassen. Wer sich Sorgen macht, dass sensible Firmendaten per E-Mail verschickt werden, sollte zudem unbedingt am EAP für "Data Loss Prevention" teilnehmen. Nicht nur die Module von Central werden stetig weiterentwickelt, auch das Management in Sophos Central Enterprise wurde durch "benutzerdefinierte Rollen" vereinfacht.

Dies ist die neunte Folge unseres Avanet Podcasts rund ums Thema Sophos. In dieser Episode sprechen wir unter anderem über die SFOS MR5 und MR6 Releases, klären wichtige Fragen zu Central EDR-Lizenzen und berichten über ein paar Neuerungen in der Weiterentwicklung unserer Webseite. ## XG Firewall Sophos hat mit der Version 17.5 MR5 den APX 120 Support nachgereicht und in der MR6 wurden wichtige Sicherheitslücken im Exim-E-Mail-Server geschlossen. Im Moment besteht noch Handlungsbedarf für die TCP SACK PANIC Sicherheitslücke, wofür Sophos im Juli noch einen Patch bringen wird. Für das kommende SFOS v18 wird mindestens 4GB RAM benötigt, weshalb alle Benutzer, die eine Software-Lizenz für "1 CPU 2GB RAM" besitzen, ein kostenloses Update auf "1 CPU 4GB RAM" bekommen. Aus diesem Grund wurden ja [die Hardware-Produkte XG 85 und XG 105 bereits abgekündigt](https://www.avanet.com/blog/sophos-xg-85-und-xg-105-end-of-sale/). ## Sophos Central Im Themenbereich für Sophos Central sprechen wir in dieser Folge über ein Update des Central Firewall Managers, mit dem man nun auch Backups der Firewalls machen kann. Des Weiteren beantworten wir die Frage, [was euch Endpoint Detection and Response (EDR) bringt](https://www.avanet.com/blog/wozu-endpoint-detection-and-response-edr/) und wann ihr es braucht. Wenn wir gleich beim Thema sind, erklären wir noch, dass [mit EDR keine Mischlizenzen mehr möglich sind](https://www.avanet.com/blog/sophos-central-server-keine-mischlizenzen-mit-edr/). Die Übernahme der Firma "Rook Security" Anfang Juni, kommt ebenfalls kurz zur Sprache. ## Avanet Shop Wir haben an unserer Webseite mal wieder ein paar Änderungen und Verbesserungen vorgenommen, über die wir in dieser Folge ausführlich sprechen. Ihr findet alle Informationen dazu auch in diesem Blogpost: [Avanet Shop: Umstellung auf Bruttopreise und Projektmeldung](https://www.avanet.com/blog/avanet-shop-umstellung-auf-bruttopreise-und-projektmeldung/)

Dies ist die achte Folge unseres Avanet Podcasts rund ums Thema Sophos. In dieser Episode sprechen wir über das neue Produkt "Cloud Optix", geben euch diverse Updates über Central und die XG Firewall und stellen zum Schluss noch Sophos Phish Threat vor. ## Sophos Cloud Optix Am 9. April hat Sophos sein neues Produkt "Cloud Optix" vorgestellt, welches auf dem Produkt der Firma "Avid Secure" basiert, die Sophos im Januar übernommen hat. Cloud Optix ist für die Absicherung von Cloud-Infrastrukturen gedacht. ## E-Mail Encryption für alle verfügbar Das Early Access Program für Sophos Email Encryption wurde beendet und die neuen Funktionen sind nun für alle verfügbar, die Sophos Email Advanced lizenziert haben. Alle Informationen dazu findet Ihr in diesem Blogpost: Sophos Central Email Encryption: Erfahrungsbericht ## Sophos Email Smart Banners Sophos Email Smart Banners ist eine neue Funktion, die in den E-Mail-Gateway-Richtlinien in Sophos Email konfiguriert werden kann. Danach erscheint bei eingehenden Nachrichten zuoberst ein Banner in roter, grüner oder gelber Farbe. Durch diese Funktion soll das Vertrauensniveau einer Nachricht besser erkennbar sein. Die Email Smart Banners können übrigens mit Sophos Email Standard und Advanced genutzt werden. ## Intercept X Advanced mit EDR 1.1 Intercept X Advanced mit EDR hat ganz leise ein Update auf die Version 1.1 erhalten. Die neue Version erfasst nun alle PowerShell-Befehle, die auf einem Client ausgeführt wurden. Die neuen Funktionen wurden auch gleich in Intercept X Advanced for Server mit EDR integriert. ## Intercept X Advanced für Server mit EDR Die Betaphase für EDR für Server neigt sich dem Ende zu. Lizenzen für das neue Produkt können bei uns ab dem 9. Mai 2019 bestellt werden. ## Sophos XG 85 & 105 zum Sonderpreis Um die Lagerbestände zu leeren, bekommt ihr bei uns eine XG 85 und 105 zum Sonderpreis. Trotzdem würden wir keinem empfehlen, noch diese Hardware zu kaufen, denn wer weiss, ob SFOS v18 überhaupt darauf laufen wird... ## v17.5 MR5 veröffentlicht Sophos hat die Version 17.5 MR5 für das Sophos Firewall OS (SFOS) veröffentlicht. ## SonicWall Migration Assistant Wer von einer SonicWall auf eine Sophos XG Firewall wechseln möchte, kann dazu den neuen SonicWall Migration Assistant nutzen. Warum wir diesen aber nicht empfehlen würden, erfahrt ihr im Podcast. ## Sophos Central Web Gateway End of Sale Bei uns gab es den Central Web Gateway schon länger nicht mehr zu kaufen. Nun wurde dieses Modul von Sohpos auch offiziell als Tod erklärt. ## Sophos Central Phish Threat Zum Schluss stellen wir euch noch Sophos Central Phish Threat vor, was dir dabei hilft, Phishing-Webseiten oder Phishing-E-Mails besser zu erkennen.

Dies ist die siebte Folge unseres Avanet Podcasts rund ums Thema Sophos. In dieser Episode sprechen wir ganz kurz über das neue SFOS 17.5.4 Release, kündigen die neue XG 86 und 106 an und berichten in eigener Sache über den Schritt, nun auch in Deutschland zu verkaufen. ## SFOS v17.5 MR4 Sophos hat die Version 17.5 MR4 für das Sophos Firewall OS (SFOS) veröffentlicht. Neben einer langen Liste an Fehlerbehebungen, gab es auch neue Funktionen. So können die Backups der XG Firewall nun mit einem eigenen Passwort verschlüsselt werden und die E-Mail-Benachrichtigungen wurden verbessert. Alle Informationen zur neuen Version bekommt ihr hier: Sophos Firewall OS (SFOS) Update v17.5: MR4 veröffentlicht. ## Willkommen Deutschland Wir haben mit dem Verkauf von Sophos-Produkten in Deutschland nun offiziell begonnen. Auch wenn unser Unternehmen in der Schweiz ansässig ist, gibt es für deutsche Kunden keinerlei Nachteile. Mehr dazu in diesem Blogpost: Avanet Shop: Willkommen Deutschland!

Dies ist die sechste Folge unseres Avanet Podcasts rund ums Thema Sophos. In dieser Episode befassen wir uns mit den verschiedenen Endpoint und Server Produkten von Sophos. Dabei gehen wir auf einzelne Funktionen kurz ein und zeigen euch die Unterschiede zwischen den verschiedenen Produkten. ## Überblick über die verschiedenen Central Endpoint Produkte Sophos bietet in Ihrem Portfolio zurzeit folgende Produkte für eure Endpoints an: - Central Endpoint Protection - Intercept X - Intercept X Advanced - Intercept X Advanced mit EDR Diese Produkte laufen alle auf Windows (7+) und macOS (10.10+) und werden alle pro User lizenziert. ## Central Endpoint Produkte Die Central Endpoint Protection bietet den ganzen Basisschutz vor Bedrohungen. Der Basisschutz setzt sich zusammen aus einem klassischen Anti-Virus, der gegen signaturbasierte Viren schützt, einem Host Intrusion Prevention System und der Sophos Live Protection. Darüber hinaus werden aber auch zusätzliche Funktionen wie Application Control, Device Control oder Web Control geboten. Ausführlichere Informationen dazu liefern wir dir in dieser Folge. Um sich gegen moderne Bedrohungen zu schützen, braucht es Intercept X. Dabei ist dieses Produkt keine Alternative zur Endpoint Protection, sondern eher als Ergänzung gedacht. Welche Technologien hier zusätzlich geboten werden und wer Intercept X Advanced mit EDR wirklich braucht, erfährst du im Podcast. ## Central Server Produkte Die Produktpalette, um Windows- und Linux-Server zu schützen, ist ähnlich aufgebaut, wie bei der Endpoint-Sparte. Es gibt die Central Server Protection für den Basisschutz und Intercept X Advanced for Server gegen moderne Bedrohungen. Auch hier wird es in Zukunft noch eine EDR Variante geben, die sich im Moment noch in der Betaphase befindet.

Dies ist die fünfte Folge unseres Avanet Podcasts rund ums Thema Sophos. In dieser Episode erzählen wir von unseren Erkenntnissen der diesjährigen Sophos Roadshow in Zürich. Das Thema lautete "Evolve", also die Weiterentwicklung der bestehenden Produkte. ## XG Firewall Im Hinblick auf die Version 18 und 18.5 soll unter anderem das HA und Notification Feature verbessert werden. Für eine zukunftssichere Netzwerk-Segmentierung wird auch die Steigerung der Performance der Firewall eine grosse Rolle spielen. Um zukünftig weniger False Positive zu erhalten, soll "ML Threat Protection" mit künstlicher Intelligenz und Machine Learning die neue XG Architektur stärken. Auch von einem Next-gen SSL Scanning war die Rede. ## Neue Hardware Bereits in diesem Jahr soll anscheinend eine XG 86 und 106 mit mehr Performance, im Gegensatz zu ihren Vorgängern (XG 85 / 105), erscheinen. Für 2019/2020 wurde zudem von einer RED 20 und RED 60 gesprochen. ## UTM Firewall Für die Weiterentwicklung des UTM Betriebssystems steht eine neue Sophos Anti-Spam Engine, ein erweitertes Hardware-Monitoring mit Benachrichtigungen und DMARC auf der Liste. ## Central Firewall Manager Das Central Firewall Management wird natürlich noch weiter ausgebaut. Wir dürfen uns unter anderem auf Funktionen wie Firmware Updates, Backups oder Reporting der XG Firewalls aus Central heraus freuen. ## Sophos Central Bei Central Wireless warten wir gespannt auf Funktionen wie "Device Discovery" oder "Social Login", bei Sophos Email denkt man über eine Time-of-click Funktion für PDF und Office Dokumente nach, während beim Endpoint-Schutz der Begriff "Patch Management" gefallen ist. In Sophos Mobile 9.5 soll Mobile Control für Windows und MacOS in den Endpoint Client integriert werden und die EDR Technologie kommt schon bald auch für Server.

Dies ist die vierte Folge unseres neuen Avanet Podcasts rund ums Thema Sophos. In dieser Episode stellen wir Sophos Central Mobile kurz vor und sprechen über die Neuerungen in der Version 9. Weiter geht es dann mit Themen wie Email Encryption und Content Control. Im Bereich der XG Firewall erfahrt ihr etwas über den neuen Sophos Connect Client und wie ihr eine XG Firewall in Sophos Central verwalten könnt. ## Sophos Mobile Sophos Mobile ist zu einer vollständigen UEM (Unified Endpoint Management) Lösung herangewachsen und bietet einfaches Management von Computern, Smartphones und Tablets. Für die on Premises Lösung ist Sophos Mobile am 21. Februar in der Version 9 erschienen. Für Sophos Central werden alle neuen Features ab dem 25. März 2019 freigeschaltet. ## Sophos Central Email Encryption Wir haben bereits in der 2. Folge unseres Podcasts kurz über das neue Email Encryption Feature gesprochen, welches sich noch bis am 15. April 2019 im Early Access Programm befindet. Unterdessen findet ihr dazu in unserem Blog auch einen Erfahrungsbericht dazu. ➜ [Sophos Central Email Encryption: Erfahrungsbericht] ## Sophos Central Email Content Control Ein ganz neues Feature für Sophos Central Email Advanced nennt sich "Content Control" und bewahrt euch vor Datenverlust und schädlichen E-Mail-Anhängen. Sophos hat die Beta-Phase dieser Funktion nun beendet und ab sofort steht es allen Central Kunden zur Verfügung, die über eine Central Email Advanced Lizenz verfügen. ## Sophos Connect Um einen VPN Client von Sophos zu nutzen, gab es bisher den "Sophos SSL VPN Client", welcher nur für Windows zur Verfügung stand. Der neue Sophos Connect Client, welcher sich momentan noch in der Beta-Phase befindet, soll zukünftig für VPN Verbindungen eine weitere Option darstellen und für Windows und macOS funktionieren. ## Central XG Firewall Management Seit neustem habt ihr die Möglichkeit, eine oder mehrere XG Firewalls in Sophos Central einzubinden. Was das genau heisst und welche Vorteile ihr dadurch erhaltet, erfahrt ihr am Schluss dieser Folge.

Dies ist die dritte Folge unseres neuen Avanet Podcasts rund ums Thema Sophos. In dieser Episode sprechen wir über das neue SFOS 17.5 MR3 Update, stellen die verschiedenen Wireless Lösungen von Sophos vor und teilen unsere Erfahrungen, die wir bisher damit gesammelt haben. Passend dazu geben wir einen kurzen Überblick über alle Sophos Access Points, einschliesslich des neuen APX 120. ## SFOS 17.5 MR3 Wir haben ja bereits auf unserem Blog auf das SFOS 17.5 MR3 Update hingewiesen. Worauf wohl die meisten sehnlichst gewartet haben, ist der XG Support für die neuen APX Access Points, die bisher nur über Sophos Central verwaltet werden konnten. Was bereits für Dezember 2018 geplant war, hat Sophos mit diesem Update nun umgesetzt. Ebenfalls erwähnenswert ist der neue Airgap Support, welcher das Einspielen einer Lizenz oder Updates ohne Internetverbindung ermöglicht. ## Sophos Wireless Lösungen Es gibt drei Möglichkeiten, um mit Sophos ein Wireless Netzwerk zu erstellen. Alle drei Lösungen setzen dabei die Nutzung der hauseigenen Sophos Access Points voraus. Als Wireless Controller kann man sich zwischen on Premises (UTM / XG Firewall) oder der Cloud (Sophos Central) entscheiden. ### Unterschiede Während die Features bei der UTM und der XG praktisch gleich sind, bietet Sophos Central Wireless doch ein paar zusätzliche Funktionen. Synchronized Security ist beispielsweise nur mit APX Access Points nutzbar, die über Central Wireless verwaltet werden. Die genauen Unterschiede der drei Lösungen könnt ihr im Sophos Secure Wi-Fi Licensing Guide selber nachschauen. Bezüglich Kosten könnten die drei Lösungen unterschiedlicher nicht sein! Bei der UTM (SG Firewall) braucht man eine kostenpflichtige Wireless Lizenz und kann danach so viele Access Points verwalten, wie das Hardware-Modell unterstützt. Bei der XG Firewall sind die Wireless-Funktionen kostenlos in der Basislizenz enthalten, während bei der Lösung mit Sophos Central pro Access Point zur Kasse gebeten wird. > Ab dem 14. Februar 2019 wird es für Central Wireless Lizenzen für die APX Access Points neu auch Preisstaffelungen geben! Dadurch muss man zwar immer noch für jeden Access Point pro Jahr eine Lizenz bezahlen, fährt bei mehreren APX Modellen zukünftig allerdings günstiger.

Hallo zusammen! Dies ist die zweite Folge unseres neuen Avanet Podcasts rund ums Thema Sophos. In dieser Episode sprechen wir über das neue SFOS 17.5 MR1 Update und werfen passend dazu einen kurzen Blick zurück zu den Wurzeln der Sophos Firewall. Im Bereich "Central" sprechen wir über das neue Email Encryption Feature und abschliessend stellen wir euch noch die jüngsten Neuerungen auf unserer Webseite vor. ## Sophos Firewall - Geschichte Der Weg bis zur heutigen Sophos XG Firewall ist geprägt von zwei wichtigen Firmenübernahmen durch Sophos. Angefangen hat alles mit der UTM Firewall und dem UTM-Betriebssystem, welche Sophos durch die Übernahme von Astaro im Jahr 2011 ins Portfolio aufgenommen hat. Die UTM Hardware ist zwar schon länger End of Sale, aber das UTM-Betriebssystem wird auch heute noch zusammen mit den SG Firewalls angeboten. Im Jahr 2014 kaufte Sophos die Firma Cyberoam. Diese Übernahme war rückblickend gesehen das entscheidende Puzzleteil, dass die heutige XG Firewall mit dem SFOS überhaupt existiert. Man muss allerdings dazu sagen, dass im heutigen SFOS praktisch nichts mehr von Cyberoam steckt, da das Betriebssystem quasi komplett neu geschrieben wurde. Sophos fährt bezüglich Firewall mit der SG und der XG Hardware zum heutigen Zeitpunkt zwar noch zweigleisig, aber die Zukunft liegt ganz klar bei der XG Firewall mit dem SFOS. ## SFOS 17.5 MR1 Wir haben ja bereits auf unserem Blog auf das SFOS 17.5 MR1 Update hingewiesen. Leider müssen wir auch weiterhin auf die Unterstützung der APX Access Points warten, welche ja eigentlich noch im Dezember 2018 hätte kommen müssen. Bleibt zu hoffen, dass dieses Thema in der MR2 im Februar hoffentlich erledigt ist. ## Sophos Central Email Encryption Für Sophos Central Email steht per sofort ein neues Early Access Programm Feature bereit, und zwar das Verschlüsseln von E-Mails! Wer sich in seinem Central Account die Funktion als Betatester freischaltet, kann zukünftig seine Textnachrichten und Anhänge von Central Email verschlüsseln lassen. Für eine vereinfachte Handhabung wird sogar bereits ein Office 365 Plugin für Outlook angeboten. Ein paar Details dazu erfahrt ihr in diesem Podcast und ein ausführlicher Testbericht folgt später in unserem Blog. ## Avanet Shop Update Wer kürzlich mal wieder auf unserer Webseite vorbeigeschaut hat, sollte bemerkt haben, dass nun alle Preise zusätzlich zu Schweizer Franken auch in Euro und US Dollar verfügbar sind. Ihr habt also per sofort die freie Wahl, in welcher Währung ihr einkaufen möchtet. Zusätzlich haben wir auch endlich den ersten Schritt gemacht, dass Kunden aus Deutschland oder Österreich in unserem Shop bestellen können. Im Moment beschränken wir dies zwar noch auf Lizenzen, aber das wird sich schon bald ändern.

Hallo zusammen! Dies ist die erste Episode unseres neuen Avanet Podcasts rund ums Thema Sophos, der ab jetzt alle zwei Wochen erscheinen soll. In dieser ersten Episode stellen wir uns zuerst einmal kurz vor und erklären euch, was uns überhaupt antreibt, diesen Podcast zu produzieren und was ihr in Zukunft erwarten könnt. Warum wollen wir diesen Podcast machen? Wir haben schon 2015 gemerkt, dass nicht nur ein Teil von unseren Kunden, sondern allgemein viele Menschen da draussen sich für Sophos interessieren und sich darüber freuen würden, mehr darüber zu lesen und auf dem aktuellsten Stand zu bleiben. Damals ist daraus dann unser Blog entstanden und ab Heute versuchen wir nun auch, interessante Themen rund um Sophos, in der Form eines Podcasts, in die deutschsprachige Welt zu tragen. Weil unser Fokus im Alltag so stark auf dem Security-Bereich mit den Produkten von Sophos liegt, sollte uns das nicht sonderlich schwer fallen. Als engagierter Sophos Platinum Partner wissen wir zeitnah über neue Features oder ganz neue Produkte, wie z. B. neue Firewall Hardware oder Access Points Bescheid und können darüber berichten. Was könnt ihr von diesem Podcast erwarten? Wir befassen uns nun schon seit ein paar Jahren mit den Produkten von Sophos. Dabei haben wir uns hauptsächlich auf die Sophos UTM und XG Firewall und Sophos Central spezialisiert. Für den Podcast nehmen wir uns daher auch genau diese Produkte aus dem Portfolio heraus und halten euch mit aktuellen Themen dazu auf dem Laufenden. Wem jetzt die Sophos Firewall oder Central noch gar nichts sagt, ist das nicht weiter schlimm. In den ersten Episoden werden wir auf jedes dieser Produkte näher eingehen, um bei allen unserer Hörerinnen und Hörer ein gewisses Grundverständnis zu erreichen. Ganz wichtig: Wir sind absolut keine Verkäufer, auch wenn wir die Produkte über unseren Shop vertreiben. Dieser Podcast soll auf keinen Fall eine Verkaufssendung werden! Die Idee ist, dass wir hier ganz transparent unsere Meinung und Erfahrungen teilen. Da wir auch ein paar wirklich tolle Kollegen bei Sophos direkt haben, planen wir auch, diese mit ein paar Gastauftritten mit einzubeziehen.