Neues von Sophos

Sophos UTM Appliances ab Version 9.2 - das ist neu!

Sophos UTM Accelerated (9.2) – das ist neu!

IT-Security-Lösungen, die für Sicherheit sorgen, ohne die Kommunikation zu beeinträchtigen, sind heute so wichtig wie nie zuvor. Deshalb erwartet Sie in der nächsten Version unserer UTM eine Fülle neuer Funktionen, mit denen Unternehmen in der heutigen, sich rasant entwickelnden Mobilwelt noch besser geschützt sind. Wir nennen diese Version UTM Accelerated. Warum „Accelerated“ (zu Deutsch „beschleunigt“)? Weil wir unser Produkt optimiert haben, sodass eine noch schnellere Performance und ein noch effektiverer Schutz vor Bedrohungen erreicht werden.

Hier nur einige der Highlights:

Advanced Threat Protection (ATP)

Erkennung von Command and Control/Botnets

  • Identifizieren und Sperren von Datenverkehr zu Command-and-Control- und Botnet-Hosts.
  • Schnelles Aussortieren und Isolieren infizierter Clients, bevor der Angriff sich im Netzwerk ausbreiten kann.
  • Bei Aktivierung von Web Protection und IPS zeigt die ATP-Analyse auch die konsolidierten Ergebnisse dieser Systeme.

Selektive Analyse/Sandboxing unbekannter Dateien

  • Prüfsummen-Abgleiche live über die Cloud in den SophosLabs.
  • Testausführung und eingehende Analyse unbekannter Dateien in den SophosLabs (optional).

Advanced Threat Protection (ATP) wird in der Subscription „Network Protection“ enthalten sein.

Performance-optimiertes Intrusion Prevention System (IPS)

IPS-Engine-Konfiguration

  • Auf Kernel-Ebene optimiert, mit unterschiedlichen Konfigurationen je nach eingesetzter Hardware.
  • Dynamische Anpassung je nach UTM-Konfiguration für optimale Performance.

IPS-Regelsatz

  • Komplett überarbeiteter Regelsatz mit optimierter Kategorisierung.
  • Regel-Alterung ermöglicht Kunden, ausschließlich relevante Regeln anzuwenden.
  • Option zum Deaktivieren/Aktivieren dateibezogener Regeln.

Die optimierten IPs werden in der Subscription „Network Protection“ enthalten sein.

Complete Secure Web Gateway

Die neuen Web-Gateway-Features werden in der Subscription „Web Protection“ enthalten sein.

  • Transparente HTTP- und HTTPS-Filterung mit selektiver HTTPS-Entschlüsselung.
  • Transparente Benutzeridentifizierung auf Basis von Active Directory.
  • Web-Control-Richtlinienmanagement für SEC-verwaltete Endpoints.

Effizientes Richtlinienmanagement

  • Richtlinien-Testfeature zur schnellen Diagnose, welche Regel eine bestimmte URL für einen spezifischen Benutzer blockiert.
  • Erstellen von Richtlinien auf Benutzer- und Gruppenbasis ohne Erstellen von Proxy-Profilen.
  • Interaktive Richtlinienerstellung zum einfachen und bedarfsgerechten Festlegen von Richtlinienregeln und -objekten.

Die neuen Web-Gateway-Features werden in der Subscription „Web Protection“ enthalten sein.

Vereinfachte E-Mail-Verschlüsselung und DLP

SPX-E-Mail-Verschlüsselung

  • Einfache E-Mail-Verschlüsselung konvertiert vertrauliche E-Mail-Inhalte in ein PDF-Dokument, Outlook-Plugin verfügbar.
  • Keine Infrastruktur auf Seiten des Empfängers notwendig, alle Passworteinstellungen in der UTM des Absenders vorhanden.
  • Sicheres Antwort-Portal garantiert eine sichere bidirektionale Kommunikation.

DLP für E-Mails

  • Einrichtung von Richtlinien für sensible Daten nach Typ und Region.
  • Möglichkeit, Maßnahmen auszuwählen, die erfolgen sollen, z. B. blockieren, verschlüsseln oder Administrator benachrichtigen.
  • Ausnahmen für bestimmte Benutzer.

E-Mail-Verschlüsselung und DLP werden in der Subscription „Email Protection“ enthalten sein.

Zwei-Faktor-Authentifizierung

  • Einmalpasswort-Lösung für WebAdmin, User Portal, SSL und IPSec VPN, HTML 5 Portal.
  • SSH und WAF – kompatibel mit OATH und YubiKey.