Pembaruan Sophos: Berita Acara Online Mitra (SFOS 22 dan lainnya)

Jun 25, 2025

Pendahuluan

Kemarin (24.06.2025) Sophos menyelenggarakan acara online bagi para mitra untuk memaparkan perkembangan terkini dan arah strategis perusahaan ke depan. Blogpost ini menyoroti pengumuman dan wawasan utama yang dibagikan selama acara. Banyak fitur baru—misalnya Sophos Firewall v21.5 —sebenarnya sudah tersedia beberapa minggu atau sebagian sudah diketahui, tetapi Sophos memanfaatkannya untuk mempromosikan kembali secara lengkap. Meski begitu, ada pula gambaran menarik tentang pembaruan mendatang yang akan kami bahas lebih dalam di sini. Perkembangan berkelanjutan dan fokus pada pencegahan, perlindungan, deteksi, serta respons tetap menjadi pilar utama strategi Sophos.

Sophos + Secureworks: Integrasi strategis demi keamanan menyeluruh

Salah satu topik sentral acara adalah pembaruan akuisisi Secureworks oleh Sophos yang rampung pada Februari lalu. Langkah ini mengkombinasikan kekuatan kedua perusahaan demi portofolio keamanan yang lebih komprehensif:

Pendekatan Prevention-First: Sophos, terkenal berkat proteksi endpoint-nya, menekankan pentingnya pencegahan. Semakin dini ancaman dihentikan, semakin kecil biaya dan upaya remediasinya. Sophos bangga menduduki posisi pimpinan Gartner Magic Quadrant Endpoint Security selama 15 tahun dan memblokir 99 % ancaman secara otomatis. Penanaman kapabilitas XDR Secureworks ke agen endpoint Sophos (opsional) meningkatkan nilai tambahan.
Platform terbuka natif-AI terbesar: Sejak 2015 Sophos berinvestasi di AI, dan platform Sophos Central kini memiliki 50-an model Deep Learning/AI. Lebih dari 900 TB data diproses setiap hari, sehingga visibilitas dan telemetri luar biasa tercapai. Platform Taegis Secureworks melengkapinya lewat workflow operasi keamanan, laporan kustom, playbook, dan integrasi lanjutan.
Fleksibilitas sesuai kebutuhan: Strategi Sophos terbuka dan terintegrasi. Operasi XDR dan MDR memberikan transparansi penuh atas investasi pelanggan pada endpoint, firewall, email, cloud, dan solusi pihak ketiga lainnya.
Keamanan tersinkronisasi: Targetnya remediasi dan respons cepat. Produk harus bekerja bersama-sama agar waktu tanggap pendek dan perilaku berbahaya efektif dihentikan. Sayangnya, Synchronized Security antara endpoint dan firewall untuk kebijakan web masih belum matang, padahal akan sangat membantu admin.
Kepuasan pelanggan tertinggi: Sophos satu-satunya vendor yang masuk empat besar kategori Customer’s Choice Gartner (Endpoint, MDR, XDR, dan Firewall). Di G2, Sophos juga memimpin lima kategori. Evaluasi MITRE ATT&CK 2024 (putaran 6) menegaskan kekuatan proteksi dan deteksi endpoint-nya.

Konsolidasi portofolio dan linimasa

Sophos mengambil langkah tegas untuk merampingkan portofolionya:

Proteksi endpoint: Agen endpoint Sophos menjadi agen utama untuk semua penawaran.
XDR: Taegis XDR dijadikan solusi XDR utama dan diintegrasikan ke Sophos Central. Pelanggan Sophos XDR yang ada akan dimigrasi ke pengalaman Taegis baru ini.
MDR: Dua penawaran MDR digabung; keunggulan keduanya dibawa ke tier layanan MDR gabungan baru.
Fungsi SIEM: Taegis mendukung fungsi SIEM (log-management & compliance sebagai add-on) untuk pelanggan Sophos ke depan.

Akuisisi rampung 3 Februari. Integrasi berlangsung cepat:

Agustus 2025: Integrasi penuh agen endpoint Sophos dengan Taegis XDR. Pelanggan Taegis mendapat akses ke agen endpoint Sophos.
Musim gugur 2025: Portofolio solusi diperluas bagi kedua kelompok pelanggan. Klien Secureworks mendapat akses ke semua teknologi Sophos, sedangkan klien Sophos mendapatkan fitur baru seperti ITDR.
Akhir 2025/awal 2026: Platform menyatu sepenuhnya; Taegis terintegrasi di Sophos Central.

Sophos Managed Risk: Kelola kerentanan secara proaktif

Layanan Managed Risk, diluncurkan setahun lalu bersama Tenable, juga disorot. Ini adalah layanan manajemen kerentanan hasil kerja tim pakar Sophos.

Fitur kunci:
- Visibilitas: Deteksi menyeluruh aset internal dan eksternal agar permukaan serangan digital terlihat jelas.
- Pemantauan risiko kontinu: Tim Sophos menyoroti eksposur terpenting dan membantu memprioritaskan remediasi.
- Prioritas: Teknologi prioritisasi kerentanan AI Tenable dipadukan keahlian Sophos.
- Notifikasi proaktif: Peringatan langsung saat kerentanan kritis ditemukan.
Perluasan layanan: Kini mencakup Internal Attack Surface Management (IASM), melengkapi External ASM untuk pandangan 360°.
Lisensi: Add-on untuk MDR (Essentials atau Complete); dilisensi per pengguna + server, bukan per IP, selaras lisensi Sophos lain.

Sophos ITDR (Identity Threat Detection and Response)

Sophos ITDR, add-on baru untuk MDR dan XDR, hadir Oktober 2025 berkat akuisisi Secureworks dan berfokus mengurangi risiko identitas:

Apa itu ITDR?

Identity Threat Detection and Response (ITDR) memantau serta memblokir serangan terhadap identitas digital lebih awal. Berbeda IAM klasik, ITDR menganalisis data identitas, perilaku pengguna, dan intelijen ancaman secara kontinu agar aktivitas mencurigakan cepat terungkap.

Tujuan & fungsi utama

Lindungi identitas
Pindai layanan identitas (mis. Azure AD/Entra ID) guna mendeteksi kerentanan & salah konfigurasi.
Kurangi permukaan serangan
Pantau kredensial bocor & beri alert saat data muncul di Dark Web.
Minimalisasi risiko kredensial dicuri
Deteksi & blokir login atau akses aneh yang mengindikasikan kredensial dicuri.
Deteksi aktivitas pengguna berisiko
Ungkap serangan identitas lanjutan, pergerakan lateral, & eskalasi hak tak sah, lalu otomasikan mitigasinya.

Singkatnya: ITDR jadi pelindung proaktif identitas—memantau postur keamanan 24/7 dan merespons setiap aktivitas jahat seputar akun pengguna secara real-time. ITDR akan tersedia berbayar untuk semua pelanggan XDR & MDR dan memperkaya portofolio Security Operations Sophos.

Sophos Incident Response & Advisory Services

Sophos mengonsolidasikan dan memperluas penawaran Incident Response:

Emergency Incident Response: Rapid Response Sophos dan kapabilitas Secureworks digabung jadi layanan darurat baru—ditagih per jam, sesuai standar perusahaan asuransi siber. Menyediakan identifikasi & netralisasi cepat, dukungan jarak jauh/lokasi, forensik digital, negosiasi tebusan, dll. Pelanggan MDR Complete sudah mencakup IR tanpa batas.
Advisory Services: Pendekatan reduksi risiko proaktif diperluas dengan layanan konsultasi tambahan (uji pentest eksternal, pentest WLAN internal, penilaian keamanan aplikasi web).

Sophos Firewall: Strategi tiga serangkai

Sophos Firewall menonjol berkat pendekatan holistik—tiga pilar utama:

Mitigasi: Kurangi permukaan serangan & risiko. Termasuk ZTNA & inisiatif Secure by Design agar infrastruktur lebih keras.
Perlindungan: Blokir serangan sebelum masuk jaringan Anda lewat engine deteksi modern.
Deteksi & Respons: Pembeda utama—firewall mendeteksi & mengisolasi penyerang aktif secara otomatis melalui Synchronized Security dan Active Threat Response.

Banyak firewall fokus perlindungan saja, luput mitigasi & respons. Sophos berinvestasi besar di ketiganya agar infrastruktur lebih tahan banting.

Apa yang baru di Sophos Firewall v21.5? (cuplikan v22)

Sophos Firewall v21.5 —gratis bagi semua pelanggan—sudah menunjukkan arah produk:

Integrasi NDR: Pertama di industri. NDR Essentials tertanam di firewall tanpa biaya atau beban performa (analisis di cloud). Dua komponen:
- Encrypted Payload Analysis: Kenali payload malware & trafik jaringan tanpa dekripsi TLS MITM.
- Deteksi DGA: Temukan domain malware yang belum teregistrasi, memutus komunikasi berbahaya.
SSO Entra ID (Azure AD): Mempermudah login VPN remote.
Layanan DNS ditingkatkan, Secure by Design tambahan, & kemudahan manajemen lebih baik.

Integrasi NDR sungguh game changer; Sophos satu-satunya vendor yang menyertakannya gratis di Extreme Protection Bundle.

Menatap v22 Sophos Firewall

Secure By Design

Health Check: Memindai puluhan setelan firewall, menandai risiko tinggi, dan membantu admin merevisi praktik terbaik.

Contoh kontrol yang diperiksa

No.	Pernyataan Kontrol	Keparahan	Status
1.1	Kompleksitas kata sandi diaktifkan (default)	Tinggi	Lulus
1.2	MFA akun admin diatur	Sedang	Lulus
1.3	Penguncian/Logout/Blokir sesi admin setelah gagal	Tinggi	Gagal
1.4	Server NTP dikonfigurasi tepat	Rendah	Lulus
1.5a	HTTPS WAN nonaktif	Tinggi	Lulus
1.5b	Portal user WAN nonaktif	Tinggi	Lulus
1.6	Sertifikat valid untuk Webadmin	Tinggi	Lulus
2.1	SNMPv3 untuk query & trap	Tinggi	Lulus
2.2	Notifikasi sistem & admin diatur	Tinggi	Lulus
2.3	Hotfix diaktifkan	Tinggi	Error
3.1	ATR > X-Ops aktif + aksi diatur	Tinggi	Lulus
3.2	ATR > NDR-E aktif + aksi	Tinggi	Lulus
3.3	ATR > MDR aktif + aksi	Tinggi	Lulus
3.4	Proteksi zero-day aktif	Tinggi	Lulus
3.5	IPS aktif, ≥ 1 rule firewall	Tinggi	Lulus
3.6	Tak ada rule “Any” utk Network/Services	Tinggi	Lulus
3.7	Rule firewall + Security Heartbeat	Tinggi	Lulus
3.8	Inspeksi SSL/TLS di semua kebijakan	Tinggi	Lulus
3.9	Perlindungan DoS & Spoof + threshold	Tinggi	Lulus
3.10	Rule firewall berbasis user	Tinggi	Lulus

Sayangnya, aspek perangkat keras luput. Masalah SSD rusak atau database korup masih harus dicek manual lewat SSH. Tidak ada notifikasi email atau pengecekan kesehatan hardware otomatis. Kualitas hardware juga perlu ditingkatkan; RMA masih tinggi di beberapa model.

Arsitektur ditingkatkan, deteksi otomatis, Secure Desecure.

Jaringan & Skalabilitas
- Peningkatan performa signifikan, khususnya untuk kampus & jaringan terdistribusi besar, tetapi bermanfaat bagi semua pelanggan.
- Pengembangan hardware terdistribusi guna fleksibilitas & skalabilitas lebih baik.
Manajemen harian
- UX lebih baik lewat perbaikan GUI & kemudahan penggunaan.
- Pemantauan hardware & peningkatan MSA menambah efisiensi.
  - Manajemen notifikasi perlu ditingkatkan; peringatan maintenance tak bisa di-dismiss sendiri sehingga mengganggu.

Peta jalan Sophos Firewall sesuai jadwal

Sophos menempatkan v22 sebagai solusi ideal untuk era Detection & Response baru—terutama bagi pengguna XDR dan MDR—dengan monitoring proaktif unik dan patch tanpa downtime.

Kata Penutup

Acara online Sophos kemarin menegaskan lagi arah strategis perusahaan: keamanan menyeluruh berorientasi pencegahan, diperkuat mekanisme deteksi dan respons canggih. Integrasi Secureworks memperluas XDR, MDR, dan Identity Threat Detection. Sophos Firewall—dengan inovasi v21.5 serta roadmap v22—menjadi solusi jaringan terdepan yang melampaui firewall tradisional. Integrasi NDR mendalam dan fokus deteksi serta respons proaktif menawarkan pertahanan masa depan terhadap ancaman siber yang terus berkembang. Kami yakin pembaruan ini meningkatkan postur keamanan dan melindungi jaringan Anda lebih baik. Nantikan update serta ulasan fitur saat v22 tersedia!

Seperti biasa, acaranya dipenuhi sanjungan diri 🤮. Namun di perusahaan tempat saya bekerja, banyak klien kecewa; tahun lalu banyak yang pindah dari Sophos XG/XGS ke vendor lain.
Kebijakan harga Sophos dipertanyakan—selama 8+ tahun promo selalu menguntungkan klien baru, sementara klien lama terabaikan. Hal ini menimbulkan ketidakpuasan.
Promo untuk switch & access point juga mengecewakan—seorang klien menunjukkan promo “beli 3 gratis 2”, menandakan produk kurang diminati.
Anekdot lain: seorang klien menerima switch buatan 2021—sudah 4 tahun. Sepertinya stok berlebih, tak ada yang mau, sesuai promo yang meragukan itu.
Semoga kelemahan ini disadari dan aktif diperbaiki di internal.

sampai jumpa
Joe