Wir brauchen sichere Produkte genauso sehr wie Sicherheitsprodukte

ProdukteSFOS v22Sophos Firewall
22.10.2025 Von

Die jüngsten Ereignisse rund um F5 und SonicWall unterstreichen ein anhaltendes Problem: Die Netzwerkinfrastruktur wird ständig angegriffen und die Cybersecurity-Branche hat weiterhin mit tiefgreifenden Herausforderungen hinsichtlich Produktsicherheit zu kämpfen.

Unsere Gegner zielen genau auf die Tools ab, die zu unserer Verteidigung entwickelt wurden. Dabei handelt es sich nicht um opportunistische Angriffe, sondern um eine langfristige Strategie, die jahrelange Forschung erfordert und zunehmend direkte Eingriffe in die Entwicklungs- und Produktumgebungen der Anbieter beinhaltet.

In unserer letztjährigen Pacific-Rim-Studie haben wir offengelegt, dass auch Sophos direkte Erfahrungen damit hat. Im Jahr 2018 entdeckten wir eine interne Sicherheitspanne in unserer Firewall-Abteilung, auf die Angriffe auf Kundengeräte folgten. Dabei wiesen die Angreifer ein unheimliches Wissen über unsere Produktarchitektur nach. Eine Handvoll anderer Anbieter hat ähnliche interne Sicherheitspannen gemeldet, wobei dies wahrscheinlich nur die Spitze des Eisbergs ist. Das eigentliche Problem ist viel größer.

Was können wir tun? Wie Ollie Whitehouse vom National Cyber Security Centre betont, handelt es sich hierbei letztlich um ein Problem der Marktanreize. Käufer müssen höhere Ansprüche stellen. Nicht durch die Bestrafung von Anbietern, die Sicherheitspannen offenlegen, sondern durch Belohnung von Anbietern, die transparent kommunizieren und ein echtes Engagement für die Prinzipien von „Secure by Design“ zeigen.

In den letzten Versionen haben wir weiterhin in die Implementierung der „Secure by Design“-Prinzipien in alle unsere Produkte investiert, einschließlich der Sophos Firewall. Die Sophos Firewall wurde in den letzten Jahren mehrfach aktualisiert, um das Produkt deutlich zu härten, das Patchen von Schwachstellen zu vereinfachen und zu erkennen, wann ein Kunde angegriffen wird. Wie Sie wahrscheinlich wissen, ist die Sophos Firewall die einzige, die Zero-Touch-Over-the-Air-Hotfixes anbietet, mit denen neue Schwachstellen ohne geplante Ausfallzeiten behoben werden können. Sophos ist außerdem der einzige Anbieter, der die eigene Installationsbasis aktiv überwacht, um Anzeichen von Angriffen frühzeitig zu erkennen.

Sophos Firewall v22 bringt „Secure by Design“ mit mehreren wichtigen Verbesserungen auf ein neues Niveau:

Verbesserte Workload-Isolation – Mit unserer Xstream-Architektur der nächsten Generation führt SFOS v22 eine völlig neue Steuerebene ein, die für umfassende Abwehrmaßnahmen und Skalierbarkeit neu konzipiert wurde. Die neue Steuerebene ermöglicht eine tiefere Modularisierung, Isolation und Containerisierung von Diensten.

Gehärteter Kernel – Die Xstream-Architektur der nächsten Generation im Sophos Firewall OS basiert auf einem neuen gehärteten Kernel (v6.6+), der verbesserte Sicherheit, Leistung und Skalierbarkeit bietet, um aktuelle und zukünftige Hardware optimal zu nutzen. Dieser neue Kernel sorgt für eine stärkere Isolation und eine bessere Abwehr von Seitenkanalangriffen und umfasst Maßnahmen gegen CPU-Schwachstellen. Er bietet außerdem gehärtete Benutzerkopien, Stack Canaries und Kernel Address Space Layout Randomization (KASLR).

Remote Integrity Monitoring – Sophos Firewall OS v22 integriert jetzt unseren Sophos XDR Linux Sensor, der eine Echtzeitüberwachung der Systemintegrität ermöglicht, einschließlich nicht autorisierter Konfigurationen, Regelexporten, Ausführungsversuchen bösartiger Programme, Dateimanipulationen und mehr. Dadurch können unsere Sicherheitsteams, die unsere gesamte Sophos Firewall-Installationsbasis proaktiv überwachen, Angriffe besser erkennen, untersuchen und schneller darauf reagieren. Dies ist eine zusätzliche Sicherheitsfunktion, die kein anderer Firewall-Anbieter bietet.

Sophos Firewall Health Check – Eine starke Security Posture hängt davon ab, ob Ihre Firewall und die andere Netzwerkinfrastruktur optimal konfiguriert sind. Mit der neuen Health Check-Funktion von Sophos Firewall v22 können Sie die Konfiguration Ihrer Firewall wesentlich einfacher prüfen und anpassen. Diese Funktion prüft Dutzende verschiedener Konfigurationseinstellungen Ihrer Firewall und vergleicht sie mit CIS-Benchmarks und anderen Best Practices. So erhalten Sie sofortige Einblicke in möglicherweise gefährdete Bereiche.

Nehmen Sie unbedingt am Early-Access-Programm für Sophos Firewall v22 teil, um Ihr Netzwerk besser zu schützen und dazu beizutragen, dass diese Version so gut wie möglich wird.

Informationen zum Autor

Ross McKerchar is the CISO of Sophos. Ross has a BSc in Computer Science from Edinburgh University and joined Sophos in 2007. During his 18 years at Sophos, Ross established and built Sophos’ cybersecurity program through periods of high company growth, including multiple acquisitions and an IPO on the LSE.

At Sophos, the CISO team runs all aspect of Sophos' own security including Security Architecture, Trust and Compliance, Product Security, Red Teaming and Security Operations. Sitting in the Sophos technology group alongside Sophos Labs and our customer-facing MDR team, we are part of Sophos X-Ops joint task force.