Sophos XG Firewall v18: Mit der KI den Schadprogrammen auf der Spur

KI- und ML-Algorithmen sollen laut Sophos dafür sorgen, dass Version 18 seiner XG Firewall auch unbekannte Schadsoftware erkennt.

In Pocket speichern vorlesen Druckansicht 16 Kommentare lesen
Sophos XG Firewall v18: Mit der KI den Schadprogrammen auf der Spur

(Bild: wk1003mike/Shutterstock.com)

Lesezeit: 2 Min.

Mit der neuen Version 18 seiner XG Firewall aktualisiert Sophos seine Sicherheitssoftware für den Unternehmenseinsatz. Sie umfasst die neue Xstream-Architektur des Anbieters, dank der der Administrator die Firmeninformationen besser schützen und den Datenverkehr besser einsehen können soll.

Hierfür umfasst die Software eine SSL Inspection, mit der sich per TSL 1.3 verschlüsselte Daten überprüfen lassen. Die Geschwindigkeit der Daten im Netz und somit die Nutzererfahrung am Client soll dies nicht beeinträchtigen. Sophos verspricht ebenfalls einen Schutz vor Zero-Day-Lücken und neuen Ransomware-Varianten. Hierbei sollen KI- und ML-Algorithmen zum Einsatz kommen, die verdächtige Dateien mit einer Datenbank bei Sophos abgleichen. Technische Informationen darüber, wie die Algorithmen unbekannte Schadsoftware erkennen sollen, finden sich in den Release Notes [PDF] nicht.

Der Administrator kann darüber hinaus einzelne Programme im eigenen Netz priorisieren. Sophos Central erhält ebenfalls neue Funktionen: Firewalls lassen sich in Gruppen verwalten, hier finden sich auch Reporting-Werkzeuge und Zero-Touch-Tools, um neue Firewalls schnell mit einer Konfigurationsdatei von einem USB-Stick aufsetzen zu können.

Hinzu kommen weitere Änderungen, unter anderem unterstützt die Software mit No-IP, DNS-O-Static, Google DNS, Namecheap und FreeDNS fünf weitere DDNS-Provider. NAT-Regeln lassen sich nun unabhängig von den Regeln für die Firewall konfigurieren. XG Firewall v18 kann außerdem mit SNMPv3 umgehen und Log-Daten im regulären syslog-Format beziehen.

Kunden erhalten die neue Version 18 automatisch und ohne weitere Kosten in den nächsten Wochen, alternativ kann der Administrator das Update manuell anstoßen. Sophos bietet als Teil seines kostenfreien Trainings ein Programm an, das alle Neuerungen seit Version 17.5 erläutern soll. (fo)