Neues Update: Sophos Firewall OS v21.5 Build 171

Sophos Firewall v21.5 ist ab sofort als kostenloses Upgrade für alle Kunden mit Enhanced oder Enhanced Plus Support verfügbar und bringt zahlreiche neue Funktionen sowie Verbesserungen in den Bereichen Sicherheit, Benutzerfreundlichkeit und Verwaltung

Was ist neu in SFOS v21.5 ?

Die wichtigsten Neuerungen und Funktionen

 Branchenneuheit: NDR Essentials:

• Mit der Integration von Network Detection and Response (NDR) ist Sophos der erste Anbieter, der diese Technologie direkt in die Firewall einbindet.
• Die Analyse erfolgt in der Sophos Cloud, wodurch die Firewall-Performance nicht beeinträchtigt wird.
• NDR Essentials erkennt Bedrohungen in verschlüsseltem TLS-Verkehr, ohne dass eine aufwändige TLS-Entschlüsselung notwendig ist, und identifiziert verdächtige, von Malware generierte Domains frühzeitig.
• Diese Funktion steht allen XGS Series Firewalls mit Xstream Protection ohne Zusatzkosten zur Verfügung

Entra ID (Azure AD) Single Sign-On für VPN:

• Endnutzer können sich nun per Entra ID (Azure AD) direkt am Sophos Connect Client und VPN-Portal anmelden.
• Dies erleichtert die Nutzung und erhöht die Sicherheit bei Remote-Zugriffen.
• Unterstützt wird dies ab Sophos Connect Client 2.4 auf Windows

Verbesserungen bei VPN und Skalierbarkeit

• Umbenennung der Verbindungstypen für mehr Übersichtlichkeit: „Site-to-site“ heißt jetzt „Policy-based“, Tunnel-Interfaces „Route-based“.
• Die Kapazität für Route-based VPNs wurde auf bis zu 3.000 Tunnel verdoppelt, SD-RED-Tunnel werden bis zu 1.000 unterstützt.
• Verbesserte IP-Adresspool-Validierung und striktere Profilprüfung verhindern Konfigurationsfehler und Verbindungsprobleme.

DNS Protection und Integration

• Die DNS Protection wurde weiter in die Firewall integriert, inklusive neuem Control Center Widget, erweiterten Logs und einer geführten Einrichtung

Verwaltungs- und Usability-Verbesserungen

• Tabellen-Spalten sind jetzt frei anpassbar und bleiben im Browser gespeichert.
• Erweiterte Suchfunktionen für SD-WAN-Routen und ACL-Regeln erleichtern die Navigation.
• Standardregeln und Regelgruppen werden bei der Ersteinrichtung nicht mehr automatisch angelegt – Administratoren definieren explizite Regeln selbst.
• Die Benutzeroberfläche verwendet eine neue, besser lesbare Schriftart

Weitere technische Verbesserungen

• Virtuelle, Software- und Cloud-Lizenzen sind nicht mehr durch RAM, sondern nur noch durch die CPU-Kernanzahl limitiert.
• Der Web Application Firewall (WAF) kann jetzt Uploads bis zu 1 GB verarbeiten.
• Verbesserte Sicherheit durch Echtzeit-Telemetrie und Hash-Validierung von Betriebssystemdateien.
• Unterstützung größerer IPv6-Präfixe und automatische Aktivierung von Router Advertisement und DHCPv6.
• Path MTU Discovery optimiert die Performance bei neuen Verschlüsselungsverfahren.
• NAT64 ermöglicht IPv6-Clients den Zugriff auf IPv4-Websites im Proxy-Modus

Wie kann ich das Update installieren?

Das Update kann über die Sophos Central Admin Console oder direkt über das Firewall-Interface heruntergeladen werden. Es ist ratsam, das Update so schnell wie möglich durchzuführen, um die Vorteile der neuen Funktionen und Sicherheitsverbesserungen zu nutzen.

Fazit: Mit Sophos Firewall v21.5 erhalten Unternehmen eine leistungsfähigere, flexiblere und sicherere Firewall-Lösung, die besonders durch die NDR-Integration und zahlreiche Verbesserungen in der Verwaltung und im VPN-Bereich hervorsticht