Sophos stellt seine Security-Lösung Unified Threat Management (UTM) in der Version 9.5 vor. Dank intuitiver Administration über eine zentrale Oberfläche und modernste Security-Technologie sorgt UTM 9.5 laut Hersteller für einen schnellen und umfassenden Schutz für das Netzwerk, Wireless Access sowie Web, E-Mail und Server. Version 9.5 biete zusätzliche Funktionen für die Administration, in der Web Application Firewall (WAF) und für die Sandboxing-Funktionalität Sandstorm.

Zu den neuen Funktionen für Management und Reporting zählen laut Sophos der Download aller Logs in ein zentrales Archiv, der Support-Zugang via SSH und die Integration einer 64-Bit-PostgreSQL-Datenbank für schnellere Reports. Das SNMP-Monitoring integriere ein UTM-Dateisystem-Monitoring in SNMP-basierte Monitoring-Lösungen.

Die Web Application Firewall unterstützt laut Hersteller WAF URL Redirection, um den Datenverkehr einer WAF-geschützen URL an ein anderes Backend-System oder eine andere URL umzuleiten. Zudem habe man weitere Authentifizierungs- und Richtlinien-Templates für gebräuchliche Microsoft-Services hinzugefügt. Ergänzend biete die WAF eine Konfiguration von TLS, die Unterstützung von WAF-Proxy-Protokollen und ein True File Type Scanning, um MIME-Uploads und -Downloads zu blockieren.

Sandstorm umfasse nun eine RZ-Lokationsauswahl ohne die Nutzung von DNS-Services, ein erweitertes Reporting, das auch E-Mail-Anhänge einbezieht, und eine Funktion, um definierte Dateitypen von der Analyse auszuschließen.

Die Ransomware Wannacry traf kürzlich vor allem den britischen Gesundheitssektor (National Health Service, NHS) hart, da offenbar zahlreiche der dort eingesetzten Systeme auf völlig veraltetem Patch-Stand waren. NHS ist ein prominenter Kunde von Sophos, dessen Lösung Intercept X der Abwehr eben solcher Malware-Angriffe dient. Auf Anfrage von LANline kommentierte Sophos den Ransomware-Befall des NHS wie folgt:

„In vielen Fällen konnte Sophos seine Kunden aktiv mit Sophos Intercept X und den Sophos Exploit-Prevention-Lösungen schützen. Die Security-Lösungen blockierten die Ransomware in allen uns bekannten Fällen von Anfang an. Darüber hinaus veröffentlichten wir kurz nach der Entdeckung der Attacke ein Update, damit auch die Endpoint Protection alle bekannten Varianten blockiert.“

„Die Mehrzahl unserer NHS-Kunden hatten keine Probleme“, betont Sophos. „Für diejenigen mit Problemen arbeiteten wir über das Wochenende an einem aktiven Support, damit der Schutz auf dem neuesten Stand ist und alle Computer gepatcht sind.“

Ergänzend erläutert der Sicherheitsanbieter: „Innerhalb des NHS existieren viele Trusts und Organisationen, die alle unabhängig voneinander IT-Entscheidungen fällen. Es existiert keine übergeordnete Stelle für IT-Security-Entscheidungen. Viele dieser NHS-Organisationen wählten Sophos für Teile ihrer Security-Software und -Hardware. Manche der infizierten NHS-Organisationen sind Sophos-Kunden, andere nicht.“

Unternehmen und IT-Dienstleister, die eine Sophos UTM 9.4 im Einsatz haben, können das Update laut Hersteller ab sofort über den Community Blog oder in der Sophos UTM Download Area herunterladen und installieren. Darüber hinaus, so Sophos, werden alle UTMs über den Up2date-Service innerhalb der nächsten Wochen automatisch aktualisiert, sofern diese Funktion in der UTM aktiviert ist. Weitere Informationen finden sich unter www.sophos.com.

Dr. Wilhelm Greiner ist freier Mitarbeiter der LANline.