Rückblick auf die Sophos Partner Conference 2016

Alle Jahre wieder lädt Sophos zur Sophos Partner Conference ein, um über neue Technologien und weitere Pläne zu informieren. Dieses Jahr fand die Veranstaltung im schönen Cannes an der Côte d’Azur statt. Wo derzeit die Filmwelt ihre Festspiele abhält, durften wir uns alle neue Infos aus der Sophos-Welt abholen und uns dazu austauschen.

Ein Leitthema der Sophos Partner Conference 2016: Synchronized Security

Wie im letzten Jahr wurde die Vision der Synchronized Security von Sophos wieder ein gutes Stück vorangetrieben. Der nächste Schritt in diese Richtung wird durch Sophos Central gemacht. Hierbei geht es darum, alle Sophos-Produkte über eine Web-basierte Verwaltungskonsole zu managen. Dabei ist es egal, ob ich eine Endpoint AntiVirus-Lösung, einen SafeGuard Client für Device- oder File-Encryption, ein Mobilgerät mit Sophos Mobile Control oder eine Firewall administrieren möchten. Endlich ist Schluss mit einer Vielzahl verschiedener Konsolen – die Verwaltung der Sophos-Produkte erfolgt nun über eine zentrale Schnittstelle. Und das ist aus unserer Sicht der richtige Weg.

Das Schöne bei Sophos Central im Vergleich zu Sophos Cloud ist, dass der Anwender nicht gezwungen ist, die Lösung aus der Cloud zu beziehen. Stattdessen hat er auch die Möglichkeit, die Lösung „on premise“ im eigenen Rechenzentrum zu installieren oder von einem Managed Service Provider (MSP) betreiben zu lassen. Sobald Sophos Central verfügbar ist (voraussichtlich in Q3 2016), werden auch wir als MSP auftreten und unseren Kunden die Vorteile von Sophos Central bieten.

Sophos Partner Conference 2016 2

Next-Generation Endpoint

Trotz der Neuerungen durch Sophos Central werden die klassische Sophos Enterprise Console (AntiVirus) sowie SafeGuard-Installationen nicht vernachlässigt. Das Ziel ist eher, die Vorteile des „klassischen” Endpoints und SafeGuards Clients mit den Next-Generation- Komponenten zusammenzuführen. Beim Endpoint werden zum Beispiel neue Features wie Root Cause Analysis, CryptoGuard und Signatureless Detection hinzukommen, um den jetzt schon guten Schutz noch einmal auf ein neues Level zu heben.

  • Root Cause Analysis: Diese Funktion zeigt auf, was bei einen Virenfund passiert ist, damit der Administrator nachvollziehen kann, wie die Malware auf den Client gelangt ist.
  • CryptoGuard: Mit dieser Technologie lassen sich Angriffe durch so genannte Ransomware wie CryptoLocker, Locky und TeslaCrypt verhindern.
  • Signatureless Detection: Sophos Endpoint findet Malware jetzt nicht nur durch den Abgleich mit Signaturen, sondern auch durch die Überwachung eines Prozesses und seines Verhaltens.

 

Sophos Partner Conference 2016 3

Neuerungen in SafeGuard 8

In SafeGuard 8 wird es einschneidende Veränderungen für die Verschlüsselung von Dateien geben. Im Moment sind File-basierende Verschlüsselungen an den “Ort/Pfad” gebunden. Ganz gleich, ob ein USB-Stick, File-Share oder ein Ordner in einer Dropbox verschlüselt werden – es werden immer alle Files verschlüsselt. In der neuen Version von SafeGuard kommt jetzt noch eine andere Variante hinzu: die sogenannte Application Based Encryption. Hierbei werden zum Beispiel grundsätzlich alle Dateien verschlüsselt, die durch Microsoft Office erstellt werden.

Um die Dateien wieder öffnen zu können, müssen mehrere Parameter einen definierten Status haben.

  1. Trusted User – der Benutzer muss authentifiziert sein.
  2. Trusted Application (Whitelist) – DOCX-Files können zum Beispiel nur mit Microsoft Word geöffnet werden.
  3. Status des Clients – Endpoint darf keine Schadsoftware melden, wie z.B. Malware oder PUAs.

 

Sophos Partner Conference 2016 4

Wenn alle Paramter “grün” sind, kann auf den Schlüsselring und somit auf die Datei zugegriffen werden. Das führt zu einer erhöhten Sicherheit für den Benutzer und die Daten des Unternehmens, da eine Malware mit einem nicht gestatteten Prozess nur verschlüsselte Daten kopieren kann.

Ein weiteres interessantes Feature in der nächsten SafeGuard-Version (die voraussichtlich im Juni 2016 erscheint) ist das Teilen von verschlüsselten Daten mit externen Kunden und Partnern. Um eine verschlüsselte Datei mit einem anderen Anwender zu teilen, wird diese in einen HTML-Container gepackt und mit einem Passwort versehen. Hierbei wird der User durch ein Outlook-Plugin unterstützt, das erkennt, wenn eine E-Mail mit Anhang an eine externe Mail-Domain verschickt wird. Falls dieser Fall eintrifft, erscheint ein Pop-Up, das dem User, den Anhang verschlüsselt mit einem Passwort oder unverschlüsselt zu versenden. Der Empfänger, der den Anhang bekommt, braucht dann nur noch einen Browser (auf einem beliebigen Endgerät), um die Datei zu öffnen. Er wird dann auf einer Webseite aufgefordert, das Passwort einzugeben, und kann anschließend die Datei herunterladen. Aus unserer Sicht ist dies ein sehr großer Schritt in die richtige Richtung, was den Austausch von verschlüsselten Daten mit Geschäftspartnern angeht.

Es gäbe noch einiges mehr über die neuen Funktionen von SafeGuard 8 zu berichten – mehr dazu dann in einem der nächsten Blog-Artikel.

Resümee der Sophos Partner Conference 2016

Die zwei Tage auf der Sophos Partner Conference waren sehr intensiv und vor allem informativ. Die Vision von Sophos, dass Netzwerk-Security und Endpoint-Security zusammenarbeiten müssen, wurde weiter konkretisiert – und die Neuerungen in allen Produkten sind eine große Bereicherung für jeden Sophos-Anwender.

Wenn Sie mehr darüber erfahren möchten, wie Sie Ihre IT mit den neuen Sophos-Lösungen noch sicherer machen können, oder Fragen zu den zahlreichen Neuerungen haben, nehmen Sie einfach Kontakt mit uns auf. Wir unterstützen Sie gerne.

Spread the Word!Email this to someoneShare on FacebookShare on Google+Tweet about this on TwitterShare on LinkedInPrint this page


T: +49 (0) 9721 / 67594-10

VINTIN GROUP Löwe

HABEN SIE NOCH FRAGEN?