NDR Essentials: Mit Cloud-Intelligenz und ohne Performanceverlust

Sophos stellt die neue Version seiner Firewall vor – V21.5 – und führt damit eine wegweisende Neuerung ein: Erstmals wird eine NDR-Funktion (Network Detection and Response) direkt in eine Firewall integriert. Die Besonderheit: Die Analyse erfolgt nicht lokal, sondern vollständig in der Sophos Cloud. Dadurch bleibt die Performance der Firewall erhalten, während gleichzeitig moderne Erkennungstechniken aus XDR- und MDR-Szenarien genutzt werden.

Die neue Funktion heißt NDR Essentials und steht allen Nutzerinnen und Nutzern der Sophos XGS-Firewall mit Xstream-Protection-Lizenz ohne zusätzliche Kosten zur Verfügung. Zum Start ist sie für Hardware-Firewalls freigegeben.

NDR Essentials schließt eine gefährliche Sicherheitslücke

Viele Unternehmen verzichten aus Performance-, Datenschutz- oder Kompatibilitätsgründen auf eine vollständige TLS-Inspektion. Genau hier setzt NDR Essentials an: Die Firewall erfasst Metadaten aus verschlüsseltem Datenverkehr und DNS-Abfragen und leitet diese an die Sophos Cloud weiter. Dort analysieren KI-gestützte Erkennungs-Engines die Daten – sogar ohne TLS-Entschlüsselung. Auf diese Weise lassen sich verschlüsselte Schadcodes erkennen, bevor sie Schaden anrichten können.

„Das ist ein echter Fortschritt“, sagt Michael Veit, Cybersecurity-Experte bei Sophos. „Viele Unternehmen bleiben bei verschlüsseltem Datenverkehr blind – NDR Essentials schafft hier endlich Transparenz.“ Darüber hinaus erkennt ein spezieller Algorithmus verdächtige oder neu generierte Domains, wie sie oft von Malware verwendet werden – mitunter sogar, bevor diese überhaupt registriert wurden.

Weitere Highlights der neuen Sophos Firewall V21.5

Single Sign-On für VPN mit Entra ID (ehemals Azure AD)

Endlich möglich: Nutzer können sich für den Remote-Zugang ins Unternehmensnetzwerk direkt mit ihren bestehenden Unternehmensdaten anmelden – über den Sophos Connect-Client oder das Web-Portal der Firewall. Eine Funktion, die vielfach gewünscht wurde.

Verbesserte DNS-Schutzfunktionen

Sophos DNS Protection wurde tiefer in die Firewall integriert. Neu sind unter anderem ein übersichtliches Dashboard-Widget, erweiterte Protokollfunktionen zur Fehleranalyse sowie ein praktisches Schritt-für-Schritt-Tutorial zur Einrichtung.

Secure by Design

Dank Echtzeit-Telemetrie erkennt die Firewall ungewöhnliche Veränderungen an kritischen Systemdateien sofort – mithilfe sicherer Hash-Validierungen. So lassen sich potenzielle Sicherheitsvorfälle frühzeitig entdecken.

IPv6-Verbesserungen durch DHCP Prefix Delegation

Die Firewall unterstützt nun Prefixes von /48 bis /64, was die Kompatibilität mit Internetanbietern deutlich erhöht. DHCPv6 und Router Advertisements (RA) sind nun standardmäßig aktiviert.

Automatische MTU-Anpassung für stabilere TLS-Verbindungen

Dank Path MTU Discovery erkennt die Firewall automatisch die optimale Paketgröße pro Datenfluss. Das behebt Probleme bei der TLS-Entschlüsselung, etwa bei neueren Browsern mit modernem Kyber-Schlüsselaustausch (ML-KEM).

Kostenloses Upgrade für Bestandskunden

Wie bei allen neuen Releases erhalten Kundinnen und Kunden mit „Enhanced“ oder „Enhanced Plus“-Support das Update kostenlos. Es kann entweder automatisch über Sophos Central oder die lokale Gerätekonsole installiert oder manuell heruntergeladen werden.