SOPHOS UTM – Holen Sie sich 2 Meinungen ins Netz!

Sie halten Ihre Hintertür von Heim und Hof vermutlich gerne verschlossen. Warum tun Sie dies nicht auch für Ihr Unternehmensnetzwerk?

Sichern Sie Ihr Unternehmensnetzwerk mit SOPHOS UTM ab – Jetzt auch als virtuelle Appliance für VMWare und Hyper-V.

Sie nutzen einen Forefront TMG? Erfahren Sie bei uns warum sich ein Umstieg vom Forefront TMG auf die SOPHOS UTM trotzdem lohnt.

  • Ihre zuverlässige Firewall

Eines der vielen Sicherheitsfeatures der SOPHOS UTM ist die Firewall. Diese erlaubt es beliebig viele Outside/Inside Firewallregeln anzulegen wie Sie möchten. Das sichere und übersichtliche Firewall-System der SOPHOS UTM erlaubt es Ihnen mehrere Quellen, Ziele und Dienste in einer Firewallregel zu definieren und mit einen simplen klick zu aktivieren/deaktivieren. Ob die Quelle bzw. das Ziel nun mehrere einzelne IP-Adressen oder ein komplettes Netzwerk bedient, wird der Logik des Administrators überlassen.

Darüber hinaus können Sie mit der SOPHOS UTM auch komplette Länder als Ziel/Quelle blockieren.

Durch die Intrusion Prevention werden Angriffe erkannt und der Datenstrom automatisch unterbrochen um Eindringlinge und Schäden im Netzwerk zu verhindern. Mit einem Blick auf die Advanced Threat Protection sehen Sie aktuelle Bedrohungen, den Sicherheitstatus des überwachten Netzwerks bzw. der überwachten Netzwerke und die derzeit infizierten Hosts.

  • Web Protection

Die SOPHOS UTM schützt Ihr Unternehmensnetzwerk präventiv – Mit der sicheren, leistungsfähigen und zuverlässigen Web Protection, auch als Proxy bekannt.

Die wichtigsten Funktionen im Überblick

  • Anlegen von Webfilterprofile im Standard Modus, Transparent Modus oder Volltransparent Modus.
  • Anbindung an die Active Directory um für bestimmte Benutzer/Gruppen Filterregeln zu erstellen.
  • Zulassen/Blockieren von kompletten Webseitenkategorien (wie etwa „Waffen“).
  • Website Whitelisting
  • Website Blacklisting
  • Zeitabhängige Filterung
  • Sophos Sandstorm
  • Blockieren von Downloads/Uploads
  • Blockieren von Downloads/Uploads bestimmter Dateiendungen.
  • HTTPS (SSL) Traffic Scan nach URL und Kategorie oder nach Inhalt.
  • Antivirus und Malware Engine direkt von SOPHOS, im Einfachscan oder Zweifachscan mit SOPHOS und AVIRA.
  • Gerätespezifische Webfilterung
  • Sehr detaillierte Protokollierung

Bis hier hin haben Sie Ihr Unternehmensnetzwerk vor Viren und Malware, unerwünschten Diensten, Protokollen, Webseiten und Down-/Uploads durch die SOPHOS UTM geschützt.

Stellen Sie sich aber nun folgendes Szenario vor:

Ein nicht ganz so erfahrener Mitarbeiter wird von einer vermeintlichen Supportfirma kontaktiert und soll eine Fernwartung starten. Nun hat sich der Angreifer ohne viel Aufwand Zugriff zu ihrem Unternehmensnetzwerk verschafft.

Aber auch hier hilft die SOPHOS UTM mit dem Feature „Application Control„. Die Application-Inspection erkennt den Missbrauch des Protokolls und sperrt solche unerwünschten Dienste.

  • Email Protection

Schützen Sie Ihren eingehenden und ausgehenden eMail Verkehr mit dem Feature „Email Protection“. Fangen Sie mit der SOPHOS UTM Schadsoftware wie Malware oder Viren bereits ab, bevor Sie den internen Mail-Server erreichen. Dank signaturbasiertem Spamschutz schützt Sie SOPHOS mit einer sehr hohen Erkennungsrate vor unerwünschten eMails.

Mit dem in der SOPHOS UTM integrierten Web-Portal, können Benutzer im Realtime-Protokoll die nicht zugestellten eMails betrachten und wenn gewünscht aus der Quarantäne trotzdem zustellen lassen. Dank der Funktion Quarantäne-Reports erhalten Benutzer auf Wunsch eine Zusammenfassung aller Ihrer blockierten Mails 1-2x täglich per eMail und können false-positives direkt per Klick aus der eMail heraus wieder freigeben.

Ein großes Sicherheitsthema der letzten Jahre ist immer wieder die Verschlüsselung von eMails. Falls Sie Ihre eMails nicht verschlüsseln ist die Gefahr allgegenwertig, dass Ihre eMails mitgelesen werden, wie etwa durch ein „Man-in-the-middle“ Angriff. Dabei sitzt der Angreifer zwischen Sender und Empfänger und kann u.a. Ihren eMail-Verkehr ohne Probleme mitlesen – und sie merken nichts davon!

Um dies zu verhindern schützt Sie SOPHOS UTM und verschlüsselt Ihre eMails automatisch mit den Verfahren SMIME, PGP und SPX-PDF-Exchange.

    • Sophos Sandstorm

    Blockieren Sie Attachments in Emails, mobile Anwendungen, Webanwendungen oder Dienste reduzieren Sie zwar die möglichen Bedrohungen von eingehenden & ausgehenden Datenverkehrs, steigern aber den administrativen Aufwand um ein vielfaches, da Sie jede Datei(endung), Anwendungen bzw. Dienste manuell freigeben müssen.

    Mit der neuen Sophos Sandstorm Technologie umgehen Sie diese Zwickmühle und steigern gleichzeitig die Sicherheit in Ihrem Unternehmen und verhindern zuverlässig Zero-Day Malware und APTs dank der Sophos Sandbox. Durch spezielle Sophos Sandstorm Reports können Sie sich die aufgetretenen Sicherheitsverletzungen anzeigen lassen und entsprechend handeln.

    Mithilfe von Sandstorm können Sie über 40 gängige Dateitypen bedenkenlos für Windows, Mac OS, sowie Android Betriebssysteme freigeben, darunter ausführbare DLL Dateien, Microsoft Word, Excel, Powerpoint, PDF, Archive wie z.B. ZIP-Dateien.

    Dateien werden zuerst wie gewohnt durch Ihre Sophos UTM Sicherheitslösungen geprüft. Ist eine Datei verhaltensauffällig und wurde der HASH-Wert (der eine Datei + Version der Datei eindeutig kennzeichnet) noch nicht geprüft und vom SOPHOS Rechenzentrum als unkritisch eingestuft, so wird diese Datei zu SOPHOS ins Sandbox-Rechenzentrum gesendet. So kann sichergestellt werden, dass auch noch nicht bekannte Zero-Day Malware zuverlässig identifiziert wird. Sophos Sandstorm sendet dann eine Freigabe oder eine Warnung zurück an Ihre Sophos UTM Sicherheitslösung zurück. Nun kann (je nach übermittelter Information) die Sophos entscheiden, ob sie die Datei dem Benutzer zustellt oder zurückgehalten wird.

    Alles was Sie dafür benötigen ist Ihre Sophos UTM Sicherheitslösung und eine gültige Sophos Sandstorm Lizenz.

    Mehr Informationen zu SOPHOS Sandstorm erhalten Sie hier.

    • Webserver Protection

    Sie wollen Ihr Unternehmensnetzwerk sicher halten, dennoch müssen beispielsweise Exchange-, FTP- und Webserver von außen erreichbar sein. Das stellt jeden Administrator vor ein Dilemma, denn jeder geöffneter Port der direkt auf einen Zielserver verweist stellt eine potenzielle Angriffsfläche dar.

    Auch hier bietet die SOPHOS UTM eine Lösung. Die Webserver Protection schützt Ihre Server die von außen erreichbar sind, indem jegliche Kommunikation mit dem entsprechenden Server über die SOPHOS UTM geschaltet wird und niemals durch die Firewall auf den Zielserver selbst. SOPHOS überprüft den Datenstrom hierbei auf mögliche Protokollverletzungen, SQL-Injections, Trojaner, Schädliche Roboter, Generische Angriffe und Anomalien.

    Sophos_Datenverkehr

    Klicken für Großansicht

    • WLAN Protection

    Sie suchen eine sichere, leistungstarke WLAN Lösung die auch reibungslos mit der Firewall kommuniziert?

    Auch hierfür hat Sophos eine eigene Lösung entwickelt. Die Sophos Access Points fügen sich nahtlos in ihr bestehendes UTM-Netzwerk ein und können mit verschiedenen SSIDs bestückt, mehrere WLAN Netze ausstrahlen. So lassen sich mit der Sophos WLAN Protection sichere, abgekapselte WLAN-Gästenetze verwirklichen und mit eigenen UTM Firewall und UTM Webprotection Policies bereitstellen. Die Möglichkeit mit den Sophos Access Points mehrere SSIDs auszustahlen, erlaubt es Ihnen darüber hinaus natürlich weitere WLANs bereitzustellen, wie bspw. für unterschiedliche Abteilungen innerhalb der Firma, für Mitarbeiter, Geschäftsführer usw.

    • RED – Remote Ethernet Device

    Besteht Ihr Unternehmen aus vielen kleinen Zweigstellen, wie es etwa bei Reisebüros, im Einzelhandel und bei Tankstellen der Fall ist, dann benötigen Sie eine einfache, sichere und erschwingliche Möglichkeit diese mit der Hauptniederlassung zu verbinden. Genau das bietet Ihnen die SOPHOS UTM mit RED (Remote Ethernet Device).

    SOPHOS RED ist das erste Security Gateway, das keine lokale Einrichtung erfordert. Die gesamte Konfiguration erfolgt über die SOPHOS UTM in Ihrer Hauptniederlassung und wird automatisch an alle angebundenen RED-Appliance Ihrer Zweigstellen verteilt.

    Einfacher geht es nicht – mit Sicherheit!

    • IPSec – VPN und Remote VPN

    Haben Sie Mitarbeiter die von Unterwegs oder von Zuhause aus auf Ihr Unternehmensnetzwerk zugreifen müssen? Kein Problem! Die SOPHOS UTM hat eine voll integrierte VPN-Lösung die wahlweise über SOPHOS One-Click VPN, einen SOPHOS IPsec Client oder SOPHOS SLL-Client läuft.

    • HA – Hochverfügbarkeit

    Rundumschutz eingerichtet? Nicht ganz – Was wäre wenn Ihre SOPHOS UTM ausfallen würde?

    Stellen Sie sich einfach eine zweite Sophos UTM zur bestehenden Haupt-UTM dazu und bilden ein Cluster. Wenn nun Ihre Haupt-UTM ausfällt, übernimmt automatisch die zweite UTM die Arbeit und Sie bekommen nichts vom Ausfall mit. Natürlich werden Sie über den Ausfall der Haupt-UTM per eMail benachrichtigt.

    Ab der dritten Revision der Sophos UTM ist es Ihnen auch mittels eines zweiten Netzteils möglich eine Stromversorgungs-Redundanz zu schaffen.

    Sandstorm – Sicherheit der nächsten Generation

    Verschärfen Sie die Sicherheitsrichtlinen, sinkt meist der Komfort. Blockieren Sie z.B. eingehende & ausgehende Email Attachments oder Internet-Downloads, so müssen alle benötigten Dateien(endungen) manuell freigegeben werden. Somit erhöht sich der Administrationsaufwand um ein vielfaches.

    Mit Sophos Sandstorm können Sie über 40 Dateien(endungen) bedenkenlos zulassen und gleichzeitig Ihre Sicherheit gegen (unbekannte) Malware und APTs im Unternehmen steigern. Wie das geht?

    Dateien werden zuerst wie gewohnt durch Ihre Sophos UTM Sicherheitslösungen geprüft. Ist eine Datei verhaltensauffällig und wurde der HASH-Wert (der eine Datei + Version der Datei eindeutig kennzeichnet) noch nicht geprüft und vom SOPHOS Rechenzentrum als unkritisch eingestuft, so wird diese Datei zu SOPHOS ins Sandbox-Rechenzentrum gesendet. So kann sichergestellt werden, dass auch noch nicht bekannte Zero-Day Malware zuverlässig identifiziert wird. Sophos Sandstorm sendet dann eine Freigabe oder eine Warnung zurück an Ihre Sophos UTM Sicherheitslösung zurück. Nun kann (je nach übermittelter Information) die Sophos entscheiden, ob sie die Datei dem Benutzer zustellt oder zurückgehalten wird.

    Um Ihnen die Funktion von SOPHOS Sandstorm einmal zu veranschaulichen haben wir eine eigene Version des bekannten Spiels Moorhuhn programmiert und ein paar „wunderliche“ Dinge in das Produkt eingebaut.

    Das Programm ist also kein Schädling, verhält sich aber etwas auffällig.

    Sobald nun dieses Programm zum Beispiel von einer Internet-Seite durch Ihre Sophos ins Unternehmen gelangt erkennt SOPHOS UTM Sandstorm, dass eine neuartige Datei mit auffälligen Merkmalen gedownloaded werden soll.

    Sie erhalten nun die Info, dass die Datei nun detailliert geprüft wird in einer sogenannten Sandbox. Hier wird der Datei vorgetäuscht, dass Sie es geschafft hat auf einen PC zu kommen, damit Sie nun möglicherweise schädliche Aktionen verursacht.
    Die Sandbox überwacht dabei genau, was die Datei ausführt, verändert und mit wem die Datei Kommunikation betreibt. Während dieser Zeit (meist zwischen 15 Sekunden und 3 Minuten) erhält der Benutzer diese Infomeldung:

    Wenn das Sandbox-Verfahren im SOPHOS Rechenzentrum keine schädlichen Aktivitäten erkennt wird diese Datei freigegeben und auch die File-ID als sauber gelistet.

    Jeder erneute Download (auch über andere SOPHOS UTMs) wird nun automatisch als sicher eingestuft.

    Mehr Informationen zum Thema SOPHOS Sandbox erhalten Sie als PDF-Download hier: Sophos Sandbox

    Sie benötigen für das Sophos Sandstorm Upgrade keine weitere Hardware. Mit Ihrer bestehenden Sophos UTM und einer Lizenzerweiterung sind Sie Sophos Sandstorm ready.

    Haben Sie weitere Fragen oder benötigen weitere Informationen? Sprechen Sie uns gerne darauf an.