SonicWalls neue „Capture Cloud“-Plattform vereint laut Hersteller Sicherheits-, Verwaltungs-, Analyse- und Kontrollfunktionen. Sie bündle Sicherheitslösungen für Netzwerke, E-Mail, Mobilgeräte und die Cloud. Zugleich aktualisiert SonicWall sein Portfolio von Hardwarelösungen und bringt neue virtuelle Appliances sowie Endgeräte-Sicherheitswerkzeuge.

Folgende Bausteine ergeben laut Bekunden SonicWalls die Capture-Cloud-Plattform:

* Capture Security Center für individualisierbare Management- und Analysefunktionen sowie Berichte,

* Capture ATP (Advanced Threat Protection), ein Cloud-basierter Sandbox-Service mit mehreren Analysetechniken, darunter RTDMI (Real-Time Deep Memory Inspection),

* Capture Client für Endpoint Security mit Wiederherstellungsoptionen,

* Hosted Email Security, eine Cloud-basierte Sicherheitslösung, zur Abwehr von Bedrohungen wie Ransomware, Zero-Day-Gefahren, Spear-Phishing und BEC-Angriffen (Business E-Mail Compromise, Chefbetrug), die über E-Mails ins Unternehmen gelangen, sowie

* Capture Labs Threat Network zur Automation der Maßnahmen gegen Datenlecks und Synchronisation der Bedrohungsinformationen zwischen SonicWalls Firewalls, Capture Client, Email Security und den Mobile-Sicherheitslösungen.

Capture Security Center, ursprünglich unter dem Namen „Cloud GMS“ vermarktet, soll als zentrale Management-Plattform für Überblick, Agilität und die übergreifende Steuerung der Sicherheitsmaßnahmen und -Services sorgen. Damit, so der Hersteller, führe sie alle operativen Aspekte des SonicWall-Ökosystems für Netzwerksicherheit zusammen. Die Automation verschiedener Aufgaben verbessere die Sicherheitskoordination und senke gleichzeitig die Komplexität, den Zeitaufwand und die Kosten.

Zeitgleich hat SonicWall eine neue Produktreihe vorgestellt: Die Network Security Virtual Firewalls (NSv) dienen dem Schutz von Public- und Private-Cloud-Umgebungen. Sie sollen für Einblick in die Kommunikation zwischen virtuellen Maschinen sorgen, sodass man besser automatische Maßnahmen gegen Datenlecks ergreifen kann. Sie stellen laut dem Anbieter die richtige Verteilung von Sicherheitsmaßnahmen für Applikationen über die virtuelle Umgebung hinweg sicher und erlauben die Implementierung von Sicherheitszonen zur Abwehr unberechtigter Zugriffe auf geschützte Daten. Wie die physischen Appliances laufen sie auf SonicOS.

Die neue Web Application Firewall (WAF) umfasst laut SonicWall weitreichende Features zum Schutz von Web-Applikationen in Private-, Public- oder Hybrid-Cloud-Umgebungen. Sie nutze eine Kombination aus signatur- und anwendungsprofilbasierter Deep Packet Inspection einerseits und einer Engine, die in Echtzeit nach Eindringlingen scannt, andererseits.

Die verhaltensbasierte Detection Engine der WAF erlerne und untersuche normales Nutzerverhalten bei Web-Applikationen. Damit identifiziere sie Anomalien, die Symptome für Angriffsversuche sein könnten. Zudem biete sie Funktionen wie anwendungsbasiertes Load Balancing und SSL Offloading. Sie eignet sich laut Hersteller für Private Clouds auf Basis von VMware oder Microsoft Hyper-V sowie für Amazon Web Services oder Microsoft Azure.

Der ebenfalls neue Capture Client biete als umfassende Client-Plattform eine ganze Reihe von Maßnahmen für die Endgerätesicherheit, darunter Malware-Schutz und Möglichkeiten zur Überprüfung von verschlüsseltem Datenverkehr. Capture Client nutze dazu mehrschichtige Sicherheitstechnik einschließlich Machine-Learning-Technologie für Vorhersagen mit hoher Genauigkeit, ausführliche Berichte und Funktionen zur Durchsetzung des Endgeräteschutzes.

Außerdem hat SonicWall Updates für seine Produktreihe von Next-Generation Firewalls namens NSa (Network Security Appliance) angekündigt. Mit den neuen Modellen NSa 3650, 4650 und 5650 unterstütze die Gerätefamilie viermal so viele DPI-SSL-Verbindungen wie die Vorgängerversionen.

SonicWall Capture Security Center, NSv, die neuen NSa-Modelle, die WAF und Capture Client werden laut Hersteller in der ersten Jahreshälfte 2018 verfügbar sein. Weitere Informationen finden sich unter www.sonicwall.com.

Dr. Wilhelm Greiner ist freier Mitarbeiter der LANline.