NDR
Sophos integriert NDR-Funktion direkt in die Firewall
NDR Essentials: Mit Cloud-Intelligenz und ohne Performanceverlust
Sophos stellt die neue Version seiner Firewall vor – V21.5 – und führt damit eine wegweisende Neuerung ein: Erstmals wird eine NDR-Funktion (Network Detection and Response) direkt in eine Firewall integriert. Die Besonderheit: Die Analyse erfolgt nicht lokal, sondern vollständig in der Sophos Cloud. Dadurch bleibt die Performance der Firewall erhalten, während gleichzeitig moderne Erkennungstechniken aus XDR- und MDR-Szenarien genutzt werden.
Die neue Funktion heißt NDR Essentials und steht allen Nutzerinnen und Nutzern der Sophos XGS-Firewall mit Xstream-Protection-Lizenz ohne zusätzliche Kosten zur Verfügung. Zum Start ist sie für Hardware-Firewalls freigegeben.
NDR Essentials schließt eine gefährliche Sicherheitslücke
Viele Unternehmen verzichten aus Performance-, Datenschutz- oder Kompatibilitätsgründen auf eine vollständige TLS-Inspektion. Genau hier setzt NDR Essentials an: Die Firewall erfasst Metadaten aus verschlüsseltem Datenverkehr und DNS-Abfragen und leitet diese an die Sophos Cloud weiter. Dort analysieren KI-gestützte Erkennungs-Engines die Daten – sogar ohne TLS-Entschlüsselung. Auf diese Weise lassen sich verschlüsselte Schadcodes erkennen, bevor sie Schaden anrichten können.
"Sophos Firewall v21.5: What's New"
Mit dem Laden des Videos erklären Sie sich mit den Datenschutz- und Nutzungsbedingungen von YouTube bzw. Google einverstanden.
„Das ist ein echter Fortschritt“, sagt Michael Veit, Cybersecurity-Experte bei Sophos. „Viele Unternehmen bleiben bei verschlüsseltem Datenverkehr blind – NDR Essentials schafft hier endlich Transparenz.“ Darüber hinaus erkennt ein spezieller Algorithmus verdächtige oder neu generierte Domains, wie sie oft von Malware verwendet werden – mitunter sogar, bevor diese überhaupt registriert wurden.
Weitere Highlights der neuen Sophos Firewall V21.5
Single Sign-On für VPN mit Entra ID (ehemals Azure AD)
Endlich möglich: Nutzer können sich für den Remote-Zugang ins Unternehmensnetzwerk direkt mit ihren bestehenden Unternehmensdaten anmelden – über den Sophos Connect-Client oder das Web-Portal der Firewall. Eine Funktion, die vielfach gewünscht wurde.
Verbesserte DNS-Schutzfunktionen
Sophos DNS Protection wurde tiefer in die Firewall integriert. Neu sind unter anderem ein übersichtliches Dashboard-Widget, erweiterte Protokollfunktionen zur Fehleranalyse sowie ein praktisches Schritt-für-Schritt-Tutorial zur Einrichtung.
Secure by Design
Dank Echtzeit-Telemetrie erkennt die Firewall ungewöhnliche Veränderungen an kritischen Systemdateien sofort – mithilfe sicherer Hash-Validierungen. So lassen sich potenzielle Sicherheitsvorfälle frühzeitig entdecken.
IPv6-Verbesserungen durch DHCP Prefix Delegation
Die Firewall unterstützt nun Prefixes von /48 bis /64, was die Kompatibilität mit Internetanbietern deutlich erhöht. DHCPv6 und Router Advertisements (RA) sind nun standardmäßig aktiviert.
Automatische MTU-Anpassung für stabilere TLS-Verbindungen
Dank Path MTU Discovery erkennt die Firewall automatisch die optimale Paketgröße pro Datenfluss. Das behebt Probleme bei der TLS-Entschlüsselung, etwa bei neueren Browsern mit modernem Kyber-Schlüsselaustausch (ML-KEM).
Kostenloses Upgrade für Bestandskunden
Wie bei allen neuen Releases erhalten Kundinnen und Kunden mit „Enhanced“ oder „Enhanced Plus“-Support das Update kostenlos. Es kann entweder automatisch über Sophos Central oder die lokale Gerätekonsole installiert oder manuell heruntergeladen werden.
