trueNetLab ⚡️
Sophos Updates September 2025 – Firewall, Endpoint, E-Mail

Sophos Updates September 2025 – Firewall, Endpoint, E-Mail


Pada September 2025, Sophos kembali menghadirkan sejumlah pembaruan penting. Alih-alih merangkum semuanya dalam satu daftar panjang, artikel ini dibagi berdasarkan area produk. Dengan begitu, setiap administrator dapat langsung menemukan poin yang relevan untuk lingkungannya. Toh, tidak semua orang menggunakan switch atau access point dari Sophos – dan kalaupun iya, turut berduka.

Ringkasan Poin Penting

Pencurian kredensial tetap menjadi risiko utama – Sophos mengandalkan Passkeys dan ITDR. Pembaruan Endpoint secara signifikan menurunkan konsumsi sumber daya dan membuka opsi forensik baru. Pada Firewall, Switch, dan Access Point juga ada tambahan penting. Keamanan E-Mail semakin menjadi sorotan dengan alat DMARC gratis serta pelaporan TLS. Selain itu, ada promosi untuk firewall, konten video baru, serta acara seperti ITSA dan Partner Business Breakfast.

Sophos Endpoint Security

Peningkatan Performa

Akhirnya tiba waktunya: dengan versi 2025.2.x, Sophos meningkatkan performa endpoint secara nyata. Konsumsi CPU dan RAM diturunkan – menurut Sophos hingga 40% lebih sedikit RAM dan 30% lebih sedikit beban CPU, tergantung pada use case (Sophos News - Sophos Endpoint: Major performance enhancements). Dampaknya paling terasa di lingkungan VDI atau sistem lama. Banyak pelanggan selama bertahun-tahun kesal karena endpoint Sophos terlalu rakus sumber daya. Beberapa pun beralih ke Microsoft Defender – dan mereka tidak akan kembali lagi. Sophos di sini bukan hanya harus mengejar secara teknis, tapi juga memulihkan kepercayaan yang hilang.

Peningkatan performa Sophos Endpoint

Peningkatan performa Sophos Endpoint

Rollout dilakukan bertahap; di lingkungan campuran sebaiknya kelompok Canary didefinisikan dengan rapi dan dilakukan pengukuran sebelum distribusi luas. Sophos sendiri memposisikan versi baru ini secara agresif melawan kompetitor yang selama ini unggul dengan klaim “lebih ringan/lebih cepat”.

Dukungan Legacy

Untuk perusahaan yang masih menggunakan platform lama, kini ada Sophos Endpoint for Legacy Platforms. Produk ini mendukung sistem yang sudah resmi dihentikan seperti Windows 7 atau Windows 10 setelah akhir dukungan Oktober. Bukan kabar bagus, tapi praktis: dalam tender yang masih mengharuskan dukungan sistem lama, Sophos tidak langsung tereliminasi.

Forensik-API

Langkah maju nyata adalah Forensik-API baru. API ini memungkinkan pengambilan penuh memori secara remote dan langsung disimpan ke bucket Amazon-S3 – termasuk RAM-dump. Ini menghemat waktu dalam proses incident response karena tidak perlu lagi intervensi di lokasi. Analisis dump dapat dilakukan melalui platform XDR/MDR. Alat forensik memori khusus tetap diperlukan, tetapi pengambilan data kini berupa skrip, bukan lagi perjalanan dinas.

Domain Controller & Telemetri Identitas

Telemetri untuk Domain Controller juga diperluas. Serangan seperti PetitPotam kini dapat dideteksi langsung melalui Central. Sejak Endpoint versi 2025.1, opsi “Monitor Domain Controller Events” sudah termasuk dalam Server Policy secara default dan dapat digunakan langsung.

Telemetri berbasis identitas juga semakin terintegrasi: melalui Microsoft Graph Security (gratis dalam XDR/MDR), event login, pola Impossible-Travel, serta penggunaan token anomali dapat dikorelasikan. Berdasarkan hal itu, Response Actions dapat ditetapkan di Central – hingga ke invalidasi sesi dan pemblokiran pengguna.

Sophos Firewall & Network Security

Di area jaringan ada beberapa pembaruan menarik. Melalui platform TAGIS, kini Sophos Firewall dapat dikendalikan dengan Active Threat Response (ATR). Artinya: IOC, IP, atau FQDN yang terdeteksi dalam operasi XDR/MDR dapat otomatis dikirim ke firewall. Integrasi antara endpoint dan perimeter pun semakin erat dan event IOC bisa langsung diblokir – tanpa analis harus berpindah-pindah konsol.

Penting juga: pelanggan yang sudah menggunakan TAGIS/XDR dapat beralih ke Sophos Endpoint tanpa biaya tambahan. Ini mengurangi hambatan dalam konsolidasi telemetri platform.

Catatan promo: Untuk transaksi firewall baru, Sophos menyediakan hingga 25 lisensi Endpoint. Ini jelas strategi marketing – tapi praktis, karena sinyal endpoint bisa langsung dipakai dalam keputusan ATR sehingga perimeter tidak buta. Detail lebih lanjut soal fitur firewall ada di artikel saya Sophos Firewall v21.5 .

Sophos Switches

Switches juga mendapat upgrade: sejak MR 2.1, Spanning Tree Protocol (STP/RSTP) dapat dikonfigurasi langsung di Sophos Central. Sebelumnya harus login ke switch secara lokal dan atur STP manual – jelas kelemahan dibanding vendor lain. Sekarang bisa dilakukan terpusat, dengan kebijakan konsisten per lokasi dan root bridge terdokumentasi. Untuk rollout: lebih sedikit kesalahan ketik, lebih sedikit konfigurasi terpisah, serta perilaku yang lebih dapat direproduksi saat terjadi kesalahan.

Namun: ini bukan lompatan inovasi, melainkan fungsi dasar yang sudah lama tertunda. Saat Sophos baru menyusul di sini, vendor lain sudah lama menawarkan fitur lanjutan seperti BPDU-Guard, FlexLink, atau loop-prevention otomatis. Untuk lingkungan enterprise atau kampus, perbandingan dengan vendor mapan tetap wajib.

Sophos Access Points

Untuk Access Point AP6, kesenjangan Usage/Visibility terakhir dibanding model APX lama akhirnya ditutup: visibilitas aplikasi/klien, Top-AP/SSID, waktu puncak – semua metrik kini tersedia. Masalahnya: fitur ini seharusnya sudah ada sejak peluncuran.

Seri AP6 diluncurkan akhir 2023 dan butuh hampir setahun untuk stabil. Setelah itu butuh enam bulan lagi sampai perangkat memiliki fungsi setara dengan pendahulunya. Dalam waktu tersebut, vendor lain mengembangkan fitur baru – QoS otomatis lebih baik, optimisasi RF, kenyamanan WPA3-Enterprise, Cloud-RRM dengan heatmap-backtesting. Sophos justru baru mengejar. Siapa pun yang memilih AP6 kini memang mendapatkan fitur APX, tapi kehilangan waktu berharga.

Untuk lingkungan produksi, ini jadi sinyal jelas: hindari Access Point, kecuali Sophos bisa membuktikan mereka mampu lebih dari sekadar mengejar ketertinggalan. Untuk lingkungan Central-only yang tidak butuh banyak fitur, AP6 kini stabil. Untuk yang lain, kompetitor tetap jadi pilihan utama. Lebih lengkap ada di artikel saya Sophos Access Points AP6 – Dari Neraka .

Sophos Identity & ITDR

Fokus September adalah pencurian kredensial. Serangan lewat proxy Adversary-in-the-Middle seperti “evilginx” menunjukkan bahwa MFA saja tidak cukup. Sophos merekomendasikan peralihan ke Passkeys, yang tidak bisa dicegat seperti metode MFA klasik. Jadi jelas: MFA tetap wajib, tapi hanya Passkeys yang benar-benar menutup celah AitM.

Selain itu, Sophos Central menawarkan cara baru mendeteksi login mencurigakan – Impossible Travel, login paralel dari banyak negara/token browser, aturan inbox mencurigakan sebagai tahap awal BEC – dan langsung merespons. Sesi yang terkompromi dapat dibatalkan, pengguna diblokir, aturan email berbahaya dihapus. Untuk Oktober, Sophos juga mengumumkan Identity Threat Detection and Response (ITDR). Berasal dari akuisisi SecureWorks, ITDR akan menjadi deteksi berbasis identitas di Central dan melengkapi XDR/MDR.

Sophos E-Mail Security

Keamanan e-mail tetap jadi fokus. Tahun 2025, BSI menyebutnya “Tahun Keamanan E-Mail” – Sophos masuk Hall of Fame. Tepat waktu, tersedia alat analisis gratis: di https://tools.sophosdmarc.com/ bisa mengecek record DMARC domain. Cocok untuk health-check cepat di pre-sales atau audit pelanggan.

Selain itu, ada DMARC Manager sebagai add-on (juga untuk MSP). Pendekatan yang masuk akal adalah hardening bertahap: dari p=none ke p=quarantine hingga p=reject – tapi hanya jika SPF dan DKIM sudah benar. TLS-Reporting menambah visibilitas, menunjukkan seberapa banyak komunikasi yang benar-benar terenkripsi dan partner mana yang masih perlu perbaikan.

Penting untuk tim XDR/MDR: meskipun e-mail berjalan di vendor lain, Email Monitoring Service (EMS) tetap bisa diaktifkan. Jadi telemetri dan event tetap masuk ke Central – tempat playbook respons sudah siap.

Konten, Acara & Kepatuhan

Musim panas selesai: di kanal YouTube berbahasa Jerman dan kanal teknis internasional kembali ada aktivitas – salah satunya video baru tentang Sophos Firewall Deployment di Microsoft Azure. Format live juga berjalan: yang paling relevan adalah Webinar Compliance (faktor pendorong: Ransomware, Insurance, Compliance – “R I C”). Persiapan untuk it-sa di Oktober juga sudah jalan; tiket tersedia lewat situs/Newsletter Sophos. Pada November menyusul Partner Business Breakfasts di setidaknya sebelas lokasi di DACH, dengan jalur Business-Track dan Technical-Update-Track terpisah. Siapa pun bisa ikut keduanya.

Kata Penutup

Pembaruan September 2025 menunjukkan bahwa Sophos terutama memperkuat perlindungan identitas, efisiensi, dan higienitas e-mail. Dengan Passkeys dan ITDR, pencurian kredensial ditangani secara khusus. Endpoint 2025.2.x mengurangi beban sistem secara signifikan, sementara Forensik-API membuka cara baru dalam incident response. Di area jaringan, ATR mempererat integrasi firewall dan endpoint, sementara switch dan access point hanya menghadirkan fitur dasar yang tertinggal. Untuk keamanan e-mail, ada alat sederhana yang langsung memberi nilai tambah. Sementara itu, webinar menunjukkan bahwa Sophos juga mendorong kepatuhan, acara, dan marketing – sebagian tepat waktu, sebagian terlambat.

Secara pribadi, saya paling menantikan SFOS v22 yang akan hadir awal Desember. Saya berharap pembaruan itu jauh lebih menarik dan bisa menyaingi semua update yang ada saat ini.

sampai jumpa Joe

© 2025 trueNetLab