Avanet

In dieser Episode diskutieren wir über unsere Erkenntnisse und Erlebnisse an der Sophos Roadshow in Zürich. Wir geben euch einen Einblick in die Zukunft von Sophos Central, der Sophos Firewall und sprechen kurz über die Sophos Switches. Ein recht grosser Teil dieser Folge beschäftigen wir uns mit den neuen AP6 Access Points von Sophos, welche voraussichtlich im August verfügbar sein sollten. Sie versprechen eine deutlich verbesserte Netzwerkleistung und sind eine vielversprechende Ergänzung zum Portfolio. Im MDR-Bereich möchten wir besonders die Offenheit von Sophos gegenüber Konkurrenzprodukten hervorheben. Trotz der hervorragenden Integration der eigenen Lösungen in das Sophos-Ökosystem bleibt die Plattform flexibel und offen für Produkte anderer Hersteller. Wir schliessen die Episode mit einem optimistischen Blick in die Zukunft von Sophos und freuen uns auf die kommenden Entwicklungen und Innovationen.

Dies ist die vierzigste Folge unseres Avanet Podcasts rund ums Thema Sophos. In dieser Episode sprechen wir über ZTNA as a Service, welcher Firewall-NAT-Konfigurationen überflüssig machen soll, informieren über neue Hardware-Optionen für XGS Firewalls und stellen Sophos NDR vor, ein zusätzliches Add-on für Managed Detection and Response. ## ZTNA as a Service Sophos hat mit ZTNA 2.0 den neuen «ZTNA as a Service» vorgestellt. Durch den Einsatz von leichtgewichtigen ZTNA Connectors sind keine Firewall-NAT-Konfigurationen mehr erforderlich. Mehr über den neuen Service erfährst du in dieser Podcastfolge. ## Neue Hardware Mit etwas Verspätung hat Sophos ihr Versprechen eingelöst und mit der XGS 7500 und 8500 die stärksten Firewalls der XGS-Serie in die Preisliste aufgenommen. Für die Desktop-Serie steht neu auch ein 5G Modul zur Verfügung. ## Sophos Marketplace für MDR Add-ons Wolltet ihr immer schon auf einen Blick sehen, welche Add-on-Integrationen für den Sophos MDR-Service zur Verfügung stehen? Sophos hat dazu eine öffentliche Webseite, den <a href="https://www.sophos.com/de-de/marketplace">Sophos Marketplace</a> ins Leben gerufen. ## Sophos NDR Sophos NDR ist ein zusätzliches Add-on für Managed Detection and Response, um den Netzwerkverkehr ständig zu überwachen, beobachten und aufzuzeichnen. Dabei werden fünf Kernalgorithmen genutzt, um zwischen schädlichen oder gutartigen Aktivitäten zu unterscheiden. Worauf genau diese Algorithmen achten und wie ihr Sophos NDR lizenzieren könnt, erfahrt ihr in dieser Folge.

Sophos Breach Protection Warranty Der neue MDR-Service von Sophos gibt einem ein völlig neues Gefühl von Sicherheit, denn es kümmert sich ein professionelles Team von über 500 Fachleuten um den Schutz Ihres Unternehmens. Mit der Breach Protection Warranty geht Sophos jetzt sogar noch einen Schritt weiter. Was ihr von dieser Garantie erwarten könnt und für wen diese gültig ist, erfahrt ihr in dieser Podcastfolge. Preiserhöhungen ab 5. Januar 2023 Bestehende Sophos-Kunden aufgepasst. Die erste Amtshandlung von Sophos im neuen Jahr betrifft eine erneute Preiserhöhung. Alle Anpassungen haben wir bereits in einem Blogpost zusammengefasst: Sophos erhöht die Preise um fast das Doppelte Network Protection für RED-Management bald Pflicht Eine Network Protection wurde von Sophos eigentlich immer schon vorausgesetzt, wenn man mit SD-REDs arbeiten wollte – Zumindest wurde es so kommuniziert. Bisher war das Management aber freigeschaltet, auch wenn keine Lizenz vorhanden war. Im Q1 2023 wird sich dieses Verhalten ändern und eine Lizenz wird dann zur Pflicht: Sophos Network Protection für RED-Management bald Pflicht Blick in die Glaskugel für 2023 Am Ende dieser Folge wagen wir noch einen Blick in die Glaskugel und schauen uns an, was man im nächsten Jahr von Sophos erwarten kann. Wir freuen uns besonders auf die neuen Access Points mit Wi-Fi 6 und 6E Unterstützung, welche Mitte Jahr erscheinen sollen.

In dieser Episode weisen wir euch auf Produkte hin, die demnächst End-of-Life gehen, stellen ZTNA 2.0 vor, sprechen über die Umbenennung von MTR auf MDR und zeigen euch, wofür der neue XDR Sensor genutzt werden kann. # EOL-Produkte Die RED 15(w) und RED 50 erreichen im August 2023 ihr Lebensende. Bis dahin solltet ihr auf die neuen SD-RED 20 oder SD-RED 60 Modelle umgestiegen sein. Ebenfalls verabschieden werden wir uns nächstes Jahr definitiv von der alten AP-Serie. Sophos hat hier die Lebensdauer noch einmal bis am 31. Dezember 2023 verlängert. # ZTNA 2.0 Sophos Zero Trust Network Access befindet sich immer noch ganz am Anfang und kürzlich kam auch die Unterstützung für macOS heraus. In dieser Podcastfolge sprechen wir über die Neuerungen in ZTNA 2.0 und warum es zukünftig einfacher wird, dieses Produkt einzurichten. # MTR wird zu MDR Ende November ist es so weit und das neue Sophos MDR Complete Produkt verdrängt das bisherige „MTR-Produkt“ (Standard und Advanced). Was dies für Bestandskunden bedeutet, könnt ihr in folgendem Blogpost nachlesen: Sophos MTR wird zu MDR und erhält neue Funktionen In dieser Folge sprechen wir noch über die Vorzüge von MDR Complete und welche Integrationen von Drittherstellern kostenlos dabei sind und für welche ein Add-on dazugekauft werden muss. # XDR Sensor Wollt ihr die Erkennung-, Analyse- und Reaktionsfunktionen von Sophos nutzen, obwohl auf euren Geräten ein Endpoint-Schutz eines anderen Anbieters installiert ist? Genau dafür gibt es nun den neuen XDR Sensor. Mehr darüber erfahrt ihr am Schluss dieser Podcastfolge.

## Sophos SFOS Sicherheitslücke Es gab kürzlich wieder eine Sicherheitslücke im SFOS, welche unterstreicht, wie wichtig es ist, seine Firewall immer auf dem neusten Stand zu halten. Wir nennen euch drei zentrale Punkte, welche bei der Nutzung einer Firewall erfüllt werden sollten. ## UTM News - kein Core-Produkt mehr Ab Januar 2023 wird der Core-Produkt-Status der UTM-Serie entzogen. Dadurch wird es für einen Sophos-Partner noch uninteressanter, diese Produkte zu verkaufen. Aus unserer Sicht ist dies ein weiterer Schritt von Sophos, sich langsam aber sicher einem EOS Datum zu nähern.  😅 ## SFOS 19.5 Die EAP für 19.5 kann seit Ende September getestet werden. Welche neuen Funktionen euch erwarten werden und welche eigenen Erfahrungen bis jetzt damit gesammelt werden konnten, erfahrt ihr in dieser Folge. Blogpost: Sophos Firewall v19.5 – Alle neuen Funktionen in diesem Update ## ZTNA Erfahrungsbericht Mit der Version 1.1 ist es nun erstmals möglich, ZTNA auch mit Hyper-V zu nutzen. Bisher wurde immer ein ESX-Server vorausgesetzt. Durch die Unterstützung von Hyper-V konnten wir das Produkt jetzt selbst testen und teilen mit euch unsere Erfahrungen. ## Sophos Compromise Assessment Service Sophos hat einen neuen Service mit dem Namen „Compromise Assessment“ ins Leben gerufen. Dieser richtet sich speziell an Kunden, welche sich fragen, ob jemand ins Netzwerk Ihres Unternehmens eingedrungen ist. Mehr dazu erfahrt ihr in dieser Podcastfolge.

Da die letzte Folge dieses Podcasts vom Februar schon sehr weit zurückliegt, sind wir themenmässig mal in eigener Sache unterwegs und erklären die lange Pause. Zum Schluss gibt es aber doch noch ein paar kurze News zur Sophos Firewall und Central. # Wechsel auf ein neues System Im ersten Teil sprechen wir über den Wandel unserer Webseite in den letzten Monaten. Wir haben uns von der flexiblen, aber zeitraubenden Selbstprogrammierung verabschiedet und sind auf ein neues System gewechselt. Welche Vorteile sich dadurch für uns ergeben und wovon ihr bereits heute profitieren könnt, erfahrt ihr in dieser Podcastfolge. # WeRent Programm Es ist nun offiziell und bei uns kann man die Sophos XGS Firewalls inklusive Lizenzen auch mieten. In dieser Folge stellen wir euch unser WeRent Programm vor und erklären, für wen es gedacht ist. # Avanet Hardware Promo Für alle, die die Firewall immer noch lieber zum vollen Preis kaufen, aber gerne die Lizenz mieten möchten, haben wir eine Promo ins Leben gerufen. # Sophos Central News Da wir hier unmöglich alle News seit Februar zusammenfassen können, sprechen wir über drei aktuelle Themen, um wieder den Anschluss zu finden. Dabei geht es um die aktualisierte Benutzeroberfläche in Central, die Änderungen bei der Erstellung von Support-Fällen und die Verbesserungen beim Manipulationsschutz. # End-of-Life Verlängerung der Sophos AP-Serie Das geplante End-of-Life Datum für die alte AP-Serie wird noch etwas hinausgeschoben. Neu kann man den AP 15/15C, AP 55/55C und AP 100/100C/100X noch bis am 31. Dezember 2023 ohne Einschränkungen verwenden. # Sophos Firewall Updates Die Zeit von kostenlosen Firewall-Updates auf dem SFOS sind bald vorbei. Wir erzählen euch, welche Bedingungen zukünftig erfüllt werden müssen, damit ihr weiterhin die automatischen Updates bekommt.

## Log4Shell  Zu Beginn sprechen wir über die Zero-Day-Schwachstelle Log4Shell, welche Anfang Dezember 2021 im Java Logging Framework Log4j entdeckt wurde. ## Produkte, von denen wir uns demnächst verabschieden müssen In dieser Podcastfolge erfahrt ihr, welche Produkte demnächst End of Life gehen und von denen wir uns verabschieden müssen. ## XDR News Sophos steckt im Moment sehr viel Liebe in das Central XDR-Produkt. Neben Server, Firewall, E-Mail und Cloud Optix kann nun auch Sophos Mobile mit XDR, die Android, iOS und Chrome OS Daten in den Data Lake speichern. Des Weiteren sind die zwei neuen Funktionen "Detection and Investigation" für alle verfügbar und Microsoft 365 Audit-Protokolldaten stehen als weitere Datenquelle für den Data Lake zur Verfügung. Abschliessend weisen wir noch darauf hin, dass der Zeitraum für Data Lake Abfragen geändert wurde. Statt den bisherigen 30 Tagen sind es jetzt standardmässig 7 Tage, welche für eine Analyse berücksichtigt werden. ## Account Health Check in Central (BETA) Erfahrt in dieser Podcastfolge, wie euch das neuen "Health Check" Dashboard dabei unterstützen soll, euren Central Account korrekt einzurichten. ## Neue Endpoint Scanner Architektur veröffentlicht Sophos hat die Architektur ihres Endpoints überarbeitet und Komponenten von Sophos Antivirus durch moderne Technologien wie Deep Learning ersetzt. Was dies genau bedeutet und wann der neue Client zur Verfügung steht, erfahrt ihr in dieser Folge.

Dies ist die vierunddreissigste Folge unseres Avanet Podcasts rund ums Thema Sophos. Da wir den Podcast im November ausfallen liessen, erwartet euch in der letzten Ausgabe in diesem Jahr ein volles Programm. Wir sprechen über die neun Switches, ZTNA, SFOS v19 EAP1, XDR und informieren über kommende Preiserhöhungen bei SG-Firewalls, Access Points und REDs. ## Die ersten Switches von Sophos, ZTNA und SFOS-Updates In dieser Podcastfolge erfahrt ihr alles, was ihr zu den [neuen Sophos Switches] wissen müsst, welche noch im Dezember erscheinen sollen. Des Weiteren sprechen wir über die ersten Erfahrungen mit ZTNA (Zero Trust Network Access) und fassen die Neuerungen im [SFOS 18.5 MR2] und der [Version 19 EAP1] kurz zusammen. ## Preiserhöhungen Sophos korrigiert ab Mitte Dezember die Preise für SG-Firewalls und SG-Lizenzen, sowie Access Points und REDs nach oben. ## XDR/MTR News - Der Sophos Data Lake ist seit Ende Oktober nun auch für Mac verfügbar. Für die Nutzung des Data Lakes, ist eine XDR-Lizenz notwendig. - Im „Threat Analyse Center“ kann ab sofort das neue **Detection Dashboard** aufgerufen werden. Diese Funktion steht allerdings nur Kunden mit „Intercept X Advanced mit XDR“ und „Intercept X Advanced für Server mit XDR“ zur Verfügung. Im Detection Dashboard werden verdächtige Aktivitäten auf einer Risikoskala von 1 bis 10 nach Prioritäten eingestuft, sodass Administratoren kritische Bereiche leicht identifizieren können. - Nächster Meilenstein erreicht: Sophos Managed Threat Response (MTR) schützt jetzt mehr als **eine Million** Geräte. 🥳 ## License Usage Summary für Sophos Central Email Kunden mit einer Sophos Central Email Lizenz steht ein neuer Bericht zur Verfügung, welcher die Lizenznutzung zusammenfasst. Im Podcast gehen wir noch einmal kurz darauf ein, wie Central Email genau lizenziert werden muss.

## Was kommt als Nächstes im Bereich Netzwerksicherheit? In dieser Podcastfolge fassen wir für euch noch einmal kurz zusammen, welche Neuerungen wir im Bereich der Netzwerksicherheit in den nächsten Monaten von Sophos erwarten dürfen. Mit dem SFOS v19, ZTNA (Zero Trust Network Access) und den ersten Switches von Sophos, können wir uns auf einige interessante Neuerungen freuen. ## Sophos Migration Desk Sophos hat einen kostenlosen Migrationsservice ins Leben gerufen. Der Sophos Migration Desk ist ein Team bei Sophos, welches bei Migrationen von UTM, Cyberoam und Konkurrenzprodukten hin zum SFOS konsultiert werden kann. ## Sophos Mobile Unterstützung für iOS 15 und Android 12 Es gibt vier Apps für iOS und Android, welche für Sophos Mobile Kunden relevant sind: Sophos Mobile Control, Intercept X for Mobile, Sophos Secure Email und Sophos Secure Workspace. Alle diese Apps sind bereit für iOS 15 und Android 12.

## Firewall News SFOS 18.5 MR1 ist nun offiziell erschienen und damit können erstmals auch die Funktionen im neuen Modul "Central Orchestration" genutzt werden. Ob du auf deiner Firewall dieses Update installieren kannst und welche Funktionen dich mit Central Orchestration erwarten, besprechen wir in dieser Podcastfolge. ## Central Wireless Kunden, die gerne auf eine XGS Firewall wechseln möchten, aber noch Access Points der AP-Serie besitzen, können diese Access Points nun (zumindest vorübergehend) auch kostenlos über Central Wireless verwalten. Damit reagiert Sophos auf die Tatsache, dass auf der neuen XGS Firewall nur noch die APX-Serie unterstützt wird. ## Sophos Trust Center Sophos hat eine neue Webseite ins Leben gerufen, um die Menschheit bei der Abwehr von Cyberkriminalität zu unterstützen.  → Hier geht es zum Trust Center ## MFA wird bei Central Pflicht Ab September verlangt Sophos für jeden Central Account eine mehrstufige Authentifizierung. ## Antivirus-Plug-in für Linux Im April 2020 hat Sophos den neuen Linux EDR Agenten als EAP vorgestellt, der aber keinen Antivirus für Linux integriert hatte. Sophos veröffentlichte nun ein Antivirus-Plug-in für Linux. Ob dieses nun ein vollwertiger Ersatz zum früheren "Sophos AV für Linux" ist, erfahrt ihr in dieser Podcastfolge. ## Spam-Mails an Sophos melden Die Smart-Banners von Central Email werden noch smarter. 😅 Neu kann man einen Absender über die Smart-Banners nicht nur für sich selbst blockieren, sondern auch Sophos darüber informieren. Damit hilft man Sophos, noch effektiver gegen unerwünschte Spam-Mails vorzugehen.

## Firewall News Zu Beginn dieser Folge informieren wir über den Dynamic DNS Service "myfirewall.co" auf dem SFOS, welcher nur noch bis am 31. Januar 2022 zur Verfügung stehen wird. Zudem gibt es gute Neuigkeiten für Kunden, die von ihrer XG Firewall auf eine neue XGS Firewall wechseln und die Konfiguration übernehmen möchten. Sophos hat das EAP von SFOS 18.5.1 veröffentlicht, womit dieser Schritt nun möglich ist. ## Sophos Promos Die 100% Hardware-Rabatt Promo für Neukunden war für Sophos ein voller Erfolg. Daher wurde dieses Angebot in einem Zeitraum von über einem Jahr immer wieder verlängert. Da die <a href="https://www.avanet.com/blog/end-of-sale-xg-firewall-hardware/">XG Firewall spätestens Ende Jahr EOS geht</a>, hat Sophos nun neue Promos vorgestellt. In dieser Podcastfolge findest du heraus, ob auch für dich ein interessantes Angebot dabei ist. ## Neue Zukäufe von Sophos im Juli Im Juli war Sophos mal wieder auf Einkaufstour und hat mit Capsule8 und Braintrace gleich zwei Firmen dazugekauft. Capsule8 ist ein Pionier und Marktführer im Bereich Schutz und Sicherheit von Linux-Systemen. Braintrace hat sich auf NDR (Network Detection and Response) Technologien spezialisiert. Was diese Zukäufe für die Produkte von Sophos bedeuten, erfahrt ihr in dieser Podcastfolge.

## End-of-Sale Ankündigungen Neue Produkte kommen und alte müssen gehen. Bei Sophos herrscht im Moment eine aufregende Phase. Die neue XGS Serie schickt die XG-Firewalls in Pension und auch das Lizenzmodell wurde etwas angepasst. Alle relevanten Änderungen und welche Produkte es bald nicht mehr zu kaufen gibt, erfahrt ihr in dieser Podcastfolge. ## Sophos Central XDR XDR kann seit dem 19. Mai als Overlay-Lizenz erworben werden. Dadurch erhalten XDR-fähigen Produkte die Möglichkeit, Daten bis zu 30 Tagen im Data Lake zu speichern. Bestandskunden, die bisher eine Lizenz mit EDR aktiv hatten, dürfen sich über ein kostenloses Update auf XDR freuen. Sophos hat nämlich am 10. Juli den EDR und XDR Teil zusammengefasst. ## Sophos Central bekommt neuen Speicherort in Kanada (Montreal) Neben den bisherigen Standorten in U.S., Deutschland und Irland, kommt mit Kanada ein weiteres Land hinzu. Sophos bietet Kunden mit einem Enterprise Dashboard bereits die Möglichkeit, ihre Central Daten auf einem Server in Montreal zu speichern. Worauf man aber trotzdem noch achten sollte, erwähnen wir in dieser Podcastfolge. ## Supply-Chain-Angriff auf Kaseya VSA Im Dezember 2020 wurde der Solarwinds-Hack publik und schon im März 2021 sprachen alle von HAFNIUM. Die Welle mit solchen Angriffen reisst nicht ab und der neuste Fall betrifft nun Kaseya VSA. Was dort genau passiert ist, erfährst du ganz am Schluss dieser Podcastfolge.

## Neue XGS Firewalls Am 22. April hat Sophos die neuen XGS Firewalls mit mehr Leistung vorgestellt. Welche technischen Neuerungen die neue Hardware zu bieten hat und wann sich ein Wechsel von einer XG zu einer XGS Firewall lohnt, erfahrt ihr in dieser Podcastfolge. ## Neues Lizenzmodell für SFOS Firewalls Mit der neuen XGS Serie hält auch ein neues Lizenzmodell Einzug. In dieser Folge sprechen wir über die neuen Lizenz-Bundles und informieren euch bezüglich der Migration von bestehenden XG-Lizenzen. ## Sophos Intercept X Essentials Die Central Endpoint Protection (CEP) und Server Protection (CSP) Lizenzen gehen am 30. Juni 2021 End-of-Sale. Gleichzeitig wird als Nachfolger neu die Lizenz Intercept X Essentials für Endpoints und Server lanciert. Was dies nun für bestehende Kunden genau bedeutet und welche Funktionen in der Intercept X Essentials Lizenz enthalten sind, hörst du in dieser Podcastfolge. ## Sophos Central Apple M1 (ARM) Unterstützung Wer den Endpoint Client von Sophos gerne auch nativ auf seinen Apple-Geräten mit M1 Prozessor testen möchte, kann dies nun in der öffentlichen Beta gerne tun. Meldet euch dazu einfach in eurem Central Account an das entsprechende Early-Access-Programm an.

## HAFNIUM Zum Einstieg in unseren Podcast sprechen wir über HAFNIUM und welche Auswirkungen diese Sicherheitslücke in Microsoft Exchange auf unsere Kunden hatte. Wir gehen noch einmal kurz darauf ein, welche Produkte von Sophos wir jedem empfehlen würden und warum. ## SFOS 18 MR5 Am 5. April hat Sophos die Version 18 MR5 des SFOS veröffentlicht. Dabei wurden über 50 Bugs behoben und bestehende Funktionen, wie VPN, Authentication, Sophos Central Firewall Reporting, Synchronized Security, weiter verbessert. ## Portal Encryption für Sophos Email Sophos hat für Central Email Advanced eine neue Add-On Lizenz eingeführt. Mit dieser zusätzlichen Lizenz wird die "Portal Encryption" freigeschaltet. Wir konnten diese Erweiterung bereits testen und berichten in dieser Podcastfolge über unsere persönlichen Erfahrungen, die wir damit gemacht haben. ## Audit-Protokolle der Live-Response-Sitzung Die Live-Response-Funktion in der Central EDR Lizenz wird neu im Audit-Protokoll aufgezeichnet. Administratoren können Protokolle herunterladen, um die während einer Sitzung ausgeführten Befehle zu sehen. Diese Logs werden für 90 Tage in Central gespeichert.

## RED 10 / RED 15 / RED 15w / RED 50 Die RED 10 wird ab SFOS v18 MR5 nicht mehr unterstützt. Für die RED 15, 15w und 50 hat Sophos nun ein offizielles End Of Live Datum kommuniziert. Diese Geräte werden noch bis am 31. August 2023 unterstützt. ## Zero Trust Network Access Durch die Pandemie und die Home-Office-Pflicht wurden praktisch über Nacht viele Organisationen damit konfrontiert, plötzlich hunderte oder gar tausende neue Aussenstellen an das Netzwerk anzubinden. Dafür wurden viele VPN-Verbindungen erstellt, um eine sichere Kommunikation zu gewährleisten. In dieser Podcastfolge sprechen wir über Zero Trust Network Access (ZTNA), eine Alternative zu VPN, welches Sophos seit Kurzem als EAP anbietet. ## macOS Big Sur und M1 Prozessor Die Beta des Endpoint Clients für macOS Big Sur scheint nun beendet zu sein. Sophos gibt bis zum 5. März 2021 die finale Version für allen betroffenen Macs frei. Wer bereits über einen Mac mit dem neuen M1 Prozessor verfügt, muss vorerst noch mit einer emulierten Variante durch Rosetta 2 Vorlieb nehmen. Ab Anfang April soll das Early Access Programm für den M1 Support starten. ## EAP: XDR & EDR Data Lake – Endpoint & Server Alle Threat Hunter, die bereits die Funktionen von Live Discover und Live Response nicht mehr missen möchten, erhalten mit XDR zukünftig noch mehr Daten zur Analyse. Ausführliche Informationen über dieses neue Early Access Programm, erfahrt ihr in dieser Podcastfolge.

Zu Beginn dieser Folge nehmen wir euch mit auf eine ganz kurze Reise in die Vergangenheit, als die UTM noch zu Astaro gehörte. Da wir aber schon seit längerer Zeit zu 90 % nur noch mit XG Firewalls und dem SFOS zu tun haben, stellen wir unseren Support für das UTM-Betriebssystem spätestens Ende Jahr ein. Im Bereich Sophos Central sprechen wir in dieser Folge gleich über drei Early Access Programme, an denen ihr teilnehmen könnt. Eines davon ist Sophos Email Search and Destroy, womit ihr Phishing-E-Mails von eurem Microsoft 365 Posteingang fernhalten könnt. Letzte Woche ist zudem der Service MTR Essentials in die öffentliche Beta gestartet. MTR Essentials ist für alle Kunden, die gerne die Unterstützung des MTR-Teams von Sophos haben möchten, aber im Bereich Endpoint-Security immer noch auf einen Dritthersteller setzen. Über das dritte EAP haben wir in diesem Podcast schon ein paar Mal gesprochen. Die produktive Unterstützung für macOS 11 lässt immer noch auf sich warten, allerdings gibt es eine interessante Neuigkeit zum M1-Chip Support. Mehr Details zu diesen Themen erfahrt ihr in dieser Podcastfolge. Eine wichtige Information zum Schluss: Die Central Unterstützung für den Internet Explorer endet am 31. März 2021.

Zuerst einmal wünschen wir euch allen ein Frohes neues Jahr! 🍾🥂 Da seit der letzten Folge Anfang Dezember nicht sehr viel passiert ist, fällt diese Podcastfolge etwas kürzer aus. Wir sprechen über die Neuerungen in der SFOS-Version v18 MR4, welche noch im Dezember erschienen ist. Dazu gehört eine optimierte Darstellung eines HA-Clusters, sowie weitere Verbesserungen des Sophos Connect Clients im Bezug auf die Konfiguration von IPsec-Verbindungen. Im Central-Bereich beschäftigt uns immer noch die macOS Big Sur Unterstützung, welche bis heute noch nicht gewährleistet ist. Es gibt zwar eine Beta, die wir aber auf keinen Fall für produktive Umgebungen empfehlen können. Daher unbedingt vorerst auf ein Update verzichten. Gute Nachrichten gibt es noch bezüglich der **50% und 100% Promos** von Sophos. Diese wurden ein weiteres Mal verlängert und können neu noch bis am **31. März 2021** bei uns eingelöst werden.

Dies ist die vierundzwanzigste Folge unseres Avanet Podcasts rund ums Thema Sophos. In dieser Episode blicken wir zurück auf das Jahr 2020 und sprechen noch einmal über die wichtigsten Neuerungen und Veränderungen, die bei Sophos stattgefunden haben. Dazu gehört sicher die Übernahme durch Thoma Bravo und welchen Effekt dies bisher auf die Produkte von Sophos hatte. Aber auch COVID-19 wird zum Thema und wir sprechen darüber, welchen Einfluss diese Pandemie auf die Geschäfte mit Sophos hatte. Während bei der XG Firewall der Fokus ganz klar auf der Version 18 lag und mit v18.0.3 kürzlich ein richtig gutes Update gelungen ist, kamen bei Sophos Central neue Produkte, wie Managed Threat Response (MTR), Central Firewall-Reporting oder Rapid Response dazu. Mit der SD-RED 20 und SD-RED 60, sowie dem neuen APX 320X wurden drei neue Geräte lanciert. Neue Firewall-Hardware wurde uns für nächstes Jahr versprochen. Wir bedanken uns bei euch allen fürs Zuhören und hoffen, dass ihr unsere monatlichen Podcast-Folgen auch im nächsten Jahr mitverfolgt. ## macOS Big Sur Kleiner Hinweis noch zum Schluss. Der Central Endpoint Client ist noch nicht mit macOS Big Sur kompatibel. Daher unbedingt vorerst auf ein Update verzichten.

In dieser Episode befassen wir uns hauptsächlich mit zwei Themen. Einerseits sprechen wir über die Veröffentlichung von SFOS v18 MR3, andererseits erfahrt ihr alles über den neuen "Rapid Response Service" von Sophos. ## Sophos SFOS v18 MR3 Das neuste SFOS Update v18 MR3 bringt neben 34 Bugfixes ein paar richtig gute Erneuerungen mit, worüber wir in dieser Podcastfolge sprechen werden. Dazu gehören massive Performanceverbesserungen, mehr Sicherheit Dank dem Secure Storage Master Key (SSMK), weitere Verbesserungen des Sophos Central Firewall Managements und vieles mehr. ## Sophos Rapid Response Sophos baut ihr Endpoint-Schutz-Angebot weiter aus und stellt einen neuen Service mit dem Namen "Rapid Response" vor. Rapid Response bietet Kunden, die aktiv von einem Cyberangriff betroffen sind, die schnellstmögliche Hilfe, die sie kriegen können. Mit Rapid Response versucht Sophos den Angriff so schnell wie möglich in den Griff zu bekommen und den Schaden zu begrenzen. Dieser Service wird zu einem Fixpreis für 45 Tage bereitgestellt. Alle Informationen über Rapid Response erfahrt ihr in dieser Podcastfolge.

Dies ist die zweiundzwanzigste Folge unseres Avanet Podcasts rund ums Thema Sophos. In dieser Episode sprechen wir über den Sophos Connect Client 2.0, neue Funktionen im Central Firewall Reporting und Intercept X Advanced mit EDR, sowie über eine flexiblere Zuteilung bei der Nutzung einer Enterprise-Master-Lizenz. ## Sophos Connect Client 2.0 Der Sophos Connect Client 2.0 war bereits in der zwanzigsten Folge ein Thema. Damals befand sich der Client noch in einem Beta stadium und kann unterdessen als finale Version heruntergeladen werden. Welche Funktionen seither dazugekommen sind und was sich noch geändert hat, erfahrt ihr in dieser Podcastfolge. ## Central Firewall Reporting Advanced Das Central Firewall Reporting wird immer besser und Sophos hat kürzlich die benutzerdefinierten Berichte hinzugefügt. Erstelle über alle deine verwalteten Firewalls einen Zeitplan und lasse dir die Berichte in deinen Posteingang liefern oder lade sie einfach in Sophos Central herunter. ## Intercept X mit EDR Verbesserungen Im September hat Sophos die leistungsfähigen EDR Funktionen, wie Live Discover und Live Response nun auch für Mac-Geräte verfügbar gemacht. Die Datenabfragen mit Live Discover und Remotezugriffe über Live Response sind jetzt mit Windows, Mac, sowie Linux und Windows Servern möglich. Für die Funktion "Live Discover" gibt es eine neue Filterfunktion, womit man vor einer Abfrage bereits erkennen kann, ob ein Gerät online oder offline ist. Das hilft enorm, denn bisher konnte man zwar Geräte auswählen und eine Abfrage abschicken, wusste aber nicht, ob überhaupt eine Antwort zurückkommt, da der Client eventuell offline war. Des Weiteren unterstützt Live Respsonse jetzt die Möglichkeit, Computer oder Server von der Annahme von Live Response-Verbindungen auszuschliessen. # Flexible Enterprise-Master-Lizenzen Wer einen Central Enterprise Account mit einer Master-Lizenz betreibt, kann ab sofort seinen Verwaltungseinheiten eine bestimmte Anzahl an Lizenzen zuweisen. Damit erhalten Administratoren mehr Kontrolle, wie die Anzahl Lizenzen verteilt werden.