Sophos Logo (2018)

Sophos veröffentlicht UTM in der Version 9.6

Die Taktung der letzten Beta-Phase hat es bereits vermuten lassen, am Ende ging alles aber doch ganz schnell: Security-Hersteller Sophos hat die aktuelle Version seiner UTM (Unified Threat Management)-Software in Version 9.6 veröffentlicht, die auf den physischen und virtuellen Firewall-Appliances des Security-Unternehmens seinen berühmten Platz hat. Mit an Bord unter anderem: Die finale Unterstützung von Let’s Encrypt-Zertifikaten, doch auch andere interessante Neuerungen haben Einzug gehalten.

Sophos UTM 9.6 Update

 

Die Advanced Threat Protection, eine der “klassischen” Funktionen der UTM, wurde in Sachen Schutzfunktionen und Performance noch einmal optimiert. Zu der bereits erwähnten Unterstützung der Let’s Encrypt-Zertifikate mit automatischer Erneuerungsfunktion gesellt sich zudem die Möglichkeit, die hier generierten Zertifikate für alle UTM-Module global verfügbar zu machen.

Die RED-Geräte (Remote Ethernet Devices) für Aussenstellen und Co. bekommen einen besseren UMTS- und LTE-Support und bei der Sophos-internen Sandstorm-Technologie können nun auch manuell Dateien hochgeladen werden. Sandstorm ist normalerweise proaktiv unterwegs und scannt Dateien, die per Mail oder Web durch die Firewall gelangen wollen. Diese Dateien werden hier durch eine Sandbox-Technologie zum Hersteller geschickt, kontrolliert und – sofern alles in Ordnung ist – final und automatisiert zugestellt. Im Zuge der Erweiterungen bei Sandstorm ist auch das Reporting-Verhalten erweitert worden und bietet nun auch historische Auswertungen für den Dienst.

Sophos UTM 9.6 Update (fertig)

Aktuell wird das Update – wie es bereits bei anderen Herstellern und Diensten bekannt ist – in einzelnen Wellen ausgerollt. In der aktuellen ersten Welle kann man das Up2Date-Paket manuell von den Sophos-Servern herunterladen, um dieses anschliessend in die UTM hochzuladen. Phase Zwei überspringt diesen Schritt und stellt die Verfügbarkeit in verschiedenen Stufen über die Up2Date-Version der Firewalls her: Per Mausklick kann die Installation dann erfolgen. Stufe Drei komplettiert dann den Rollout für alle übrigen Installationen.

Die offizielle Meldung samt Changelog im englischen Original findet Ihr hier! Wie immer gilt: Nicht immer sollte man – speziell im Security-Bereich – “early Adopter” spielen. Wartet also ruhig noch ein paar Tage, bevor Ihr das Update auf Eure Produktiv-Firewall jagt, vielleicht taucht ja doch noch ein Fehler auf, der die ausgiebige Beta-Phase überdauert hat!

Kommentar hinterlassen

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

*