Sophos Firewall v20 – Active Threat Response

ProdukteEarly Access ProgramSFOS v20Sophos Firewall

Entdecken Sie die spannenden neuen Funktionen in v20 noch heute.

25.10.2023 Von

Das Early-Access-Programm zur v20-Firmware der Sophos Firewall ist angelaufen. Bis zum Launch stellen wir Ihnen jede Woche einige der neuen Top-Funktionen vor.

Im Artikel von letzter Woche haben wir die neue Authentifizierung sowie Azure-AD-Verbesserungen in der Sophos Firewall v20 vorgestellt. In dieser Woche erfahren Sie mehr über eine der zentralen Funktionen der neuen Version – Active Threat Response.

Active Threat Response verkürzt Reaktionszeiten enorm.  Die neue Funktion erweitert Synchronized Security auf Sophos MDR und XDR und ermöglicht so eine sofortige und automatische Reaktion auf aktive Angreifer und Bedrohungen.

So funktioniert es:

Erkennen Analysten, dass eine neue Bedrohung mit einem Command-and-Control-Server kommuniziert, können sie die Bedrohungsdaten mit der neuen Bedrohungsfeed-API von Sophos Central an die Firewall senden. Daraufhin leitet die Firewall sofort automatisch koordinierte Abwehrmaßnahmen ein – ganz ohne manuelles Eingreifen oder neue Firewall-Regeln. Jeder Host, der versucht, mit der blockierten Bedrohung zu kommunizieren, wird mit einem roten Security Heartbeat gekennzeichnet und isoliert. Dies verhindert laterale Bewegungen und erstickt die Bedrohung bereits im Keim. Dabei kommt es nicht darauf an, wer die Bedrohung zunächst identifiziert: ein Analyst, ein Endpoint, die Firewall oder NDR.

Einen umfassenden Überblick über die spannende neue Funktion erhalten Sie in diesem Video:

Die neue automatisierte Reaktion bietet bahnbrechende Vorteile für Sophos-MDR- und XDR-Kunden, die die Sophos Firewall nutzen.

 

Alle neuen Funktionen in v20 im Überblick

Sophos Firewall v20 bietet viele spannende Innovationen. Eine vollständige Liste aller neuen Funktionen finden Sie in unserem Guide zu den Neuerungen.

 

Early-Access-Programm

Testen Sie die leistungsstarken Funktionen in SFOS v20 noch heute. Mit Ihrem Feedback helfen Sie uns dabei, dieses Release noch besser zu machen. Melden Sie sich über die Registrierungsseite zum EAP für SFOS v20 an.

Das Sophos Firewall OS v20 EAP Release ist ein voll unterstütztes Upgrade von allen früheren unterstützten Firmware-Versionen, einschließlich der aktuellen Version v19.5 MR3.

Ihre Meinung ist uns wichtig: Sie können Ihr Feedback über die Feedback-Option in der Sophos Firewall (im rechten oberen Bildschirmbereich der Firewall) abgeben. Außerdem können Sie sich in unseren EAP-Community-Foren mit anderen Benutzern austauschen.

Das Early-Access-Programm läuft in Kürze aus. Wir werden also schon bald die allgemeine Verfügbarkeit bekanntgeben.  Ein besonderes Dankeschön an alle, die am Programm teilgenommen haben.

Informationen zum Autor

Chris McCormack is a network security specialist at Sophos where he has been focused on firewall and network protection since joining Sophos in 2008. When not evangelizing Sophos network security products, Chris specializes in providing advice and insight into the latest threats and network protection technologies and strategies.