trueNetLab ⚡️
Sophos Kemas Kini September 2025 – Firewall, Endpoint, E-Mel

Sophos Kemas Kini September 2025 – Firewall, Endpoint, E-Mel


Pada September 2025, Sophos sekali lagi memperkenalkan pelbagai pembaharuan. Daripada menyenaraikan semua dalam senarai panjang, catatan ini disusun mengikut kawasan produk. Dengan cara ini, setiap pentadbir dapat dengan cepat mencari perkara yang relevan untuk persekitaran mereka. Lagipun, tidak semua orang menggunakan Switch atau Access Point Sophos – dan jika ya, ucapan takziah yang ikhlas.

Gambaran Keseluruhan Perkara Penting

Pencurian kelayakan kekal sebagai risiko utama – Sophos memberi tumpuan kepada Passkey dan ITDR. Kemas kini Endpoint mengurangkan penggunaan sumber dengan ketara dan membolehkan pilihan forensik baharu. Terdapat juga penambahan penting pada Firewall, Switch dan Access Point. Keselamatan e-mel semakin diberi penekanan dengan alat DMARC percuma dan pelaporan TLS. Selain itu, terdapat promosi untuk Firewall, kandungan video baharu serta acara seperti ITSA dan Partner Business Breakfasts.

Sophos Endpoint Security

Peningkatan Prestasi

Sudah tiba masanya: Dengan versi 2025.2.x, Sophos telah mengoptimumkan prestasi Endpoint dengan ketara. Penggunaan CPU dan RAM dikurangkan – menurut Sophos sehingga 40% kurang RAM dan 30% kurang beban CPU, bergantung pada kes penggunaan (Sophos News - Sophos Endpoint: Major performance enhancements). Ini sangat ketara dalam persekitaran VDI atau sistem lama. Ramai pelanggan dalam beberapa tahun kebelakangan ini kecewa kerana Endpoint Sophos terlalu membebankan sumber. Sebahagian beralih ke Microsoft Defender – dan mereka tidak akan kembali. Sophos bukan sahaja perlu mengejar dari segi teknikal, tetapi juga mendapatkan semula kepercayaan yang hilang.

Peningkatan Prestasi Sophos Endpoint

Peningkatan Prestasi Sophos Endpoint

Pengedaran dilakukan secara berperingkat; dalam persekitaran bercampur, kumpulan Canary harus ditakrifkan dengan jelas dan pengukuran dijalankan sebelum pengedaran meluas. Sophos sendiri memposisikan versi baharu ini secara agresif menentang pesaing yang sebelum ini menonjol dengan tuntutan “kami lebih ringan/pantas”.

Sokongan Legacy

Untuk syarikat yang masih menggunakan platform lama, kini terdapat Sophos Endpoint for Legacy Platforms yang dinamakan semula. Ia menyokong sistem yang telah ditamatkan sokongan rasmi seperti Windows 7 atau Windows 10 selepas tamat sokongan Oktober. Tidak ideal, tetapi praktikal: dalam tender di mana sistem lama masih digunakan, Sophos tidak serta-merta tersingkir.

Forensik-API

Kemajuan sebenar ialah Forensik-API baharu. Melaluinya, imej penuh memori boleh diambil dari jauh dan ditulis terus ke Amazon-S3-Bucket – termasuk RAM-Dump. Ini menjimatkan masa dalam proses tindak balas insiden kerana tiada lagi keperluan untuk lawatan di tapak. Melalui platform XDR/MDR, dump ini boleh dianalisis. Alat forensik memori berasingan masih diperlukan, tetapi pengumpulan data kini adalah skrip dan bukannya perjalanan kerja.

Domain Controller & Telemetri Identiti

Selain itu, telemetri untuk Domain Controller telah diperluas. Serangan seperti PetitPotam kini boleh dikesan terus melalui Central. Bermula dengan versi Endpoint 2025.1, pilihan “Monitor Domain Controller Events” tersedia secara lalai dalam Polisi Server dan boleh digunakan segera.

Telemetri berkaitan identiti juga lebih erat diintegrasikan: Melalui Microsoft Graph Security (percuma dalam XDR/MDR), acara Sign-in, pola Impossible Travel dan penggunaan token anomali boleh dikorelasi. Berdasarkan itu, Response Actions boleh ditakrifkan dalam Central – termasuk penamatan sesi dan kunci pengguna.

Sophos Firewall & Network Security

Dalam bidang rangkaian, terdapat beberapa pembaharuan menarik. Melalui platform TAGIS, Sophos Firewall kini boleh dikawal melalui Active Threat Response (ATR). Ini bermakna: IOC, IP atau FQDN yang dikesan dalam operasi XDR/MDR boleh dihantar secara automatik ke Firewall. Ini menguatkan integrasi antara Endpoint dan Perimeter dan IOC-Event boleh disekat secara langsung – tanpa perlu seorang penganalisis menukar konsol dengan tergesa-gesa.

Juga penting: Pelanggan yang sudah menggunakan TAGIS/XDR boleh beralih ke Sophos Endpoint tanpa kos tambahan. Ini mengurangkan geseran apabila mahu menyatukan telemetri platform.

Nota Promo: Untuk perjanjian Firewall baharu, Sophos menawarkan sehingga 25 lesen Endpoint. Ini jelas pemasaran – tetapi berguna dari segi operasi untuk menggabungkan isyarat Endpoint dalam keputusan ATR dan mengelakkan perimeter beroperasi secara buta. Maklumat lanjut tentang ciri Firewall boleh ditemui dalam catatan saya Sophos Firewall v21.5 .

Sophos Switches

Switch juga menerima peningkatan: Bermula dengan MR 2.1, Spanning Tree Protocol (STP/RSTP) kini boleh dikonfigurasi terus dalam Sophos Central. Sebelum ini, pentadbir perlu log masuk ke Switch secara tempatan dan menetapkan STP secara manual – kelemahan jelas berbanding pengeluar lain. Kini ia boleh dilakukan secara pusat, dengan polisi konsisten per lokasi dan Root-Bridge yang didokumentasikan. Untuk pengedaran: kurang kesilapan taip, kurang konfigurasi terasing dan tingkah laku yang boleh diramal dalam kes ralat.

Namun: Ini bukan inovasi, tetapi satu fungsi asas yang tertangguh. Walaupun Sophos baru mengejar, pengeluar lain telah lama menawarkan fungsi lanjutan seperti BPDU-Guards, FlexLink atau pencegahan gelung automatik. Untuk persekitaran Enterprise atau Campus, perbandingan dengan pengeluar mapan masih perlu.

Sophos Access Points

Bagi Access Point AP6, jurang Usage-/Visibility terakhir berbanding model APX lama kini ditutup: Kebolehlihatan aplikasi/klien, AP/SSID teratas, waktu puncak – metrik kini tersedia. Masalahnya: Ciri ini sepatutnya ada sejak pelancaran.

Siri AP6 dilancarkan pada akhir 2023 dan mengambil masa hampir setahun untuk berfungsi stabil. Selepas itu, enam bulan lagi diperlukan sehingga ia mempunyai fungsi yang sama seperti pendahulunya. Dalam tempoh itu, pengeluar lain membangunkan ciri baharu – automasi QoS lebih baik, pengoptimuman RF, keselesaan WPA3-Enterprise, Cloud-RRM dengan Heatmap-Backtesting. Sophos pula hanya menutup kelewatan. Siapa yang menggunakan AP6 kini akhirnya mendapat apa yang APX sudah lama ada – tetapi kehilangan masa berharga dalam proses.

Untuk persekitaran produktif, ini amaran jelas: Elakkan Access Point selagi Sophos tidak menunjukkan mereka mampu lebih daripada sekadar mengejar. Untuk persekitaran hanya-Central yang tidak memerlukan banyak ciri, AP6 kini stabil. Untuk semua yang lain, pesaing kekal pilihan utama. Maklumat lanjut dalam catatan saya Sophos Access Points AP6 – Dari Neraka .

Sophos Identity & ITDR

Fokus utama September ialah Pencurian Kelayakan. Serangan melalui proksi Adversary-in-the-Middle seperti “evilginx” menunjukkan bahawa MFA sahaja tidak lagi mencukupi. Sophos mengesyorkan penggunaan Passkey, yang tidak boleh dipintas berbanding kaedah MFA klasik. Jelas: MFA kekal wajib, tetapi hanya Passkey benar-benar menutup jurang AitM.

Selain itu, Sophos Central kini boleh mengesan log masuk mencurigakan – Impossible Travel, log masuk selari dari pelbagai negara/token pelayar, peraturan peti masuk mencurigakan sebagai peringkat awal BEC – dan bertindak serta-merta. Sesi yang dikompromi boleh ditamatkan, pengguna disekat, peraturan e-mel manipulatif dipadamkan. Untuk Oktober, Sophos mengumumkan Identity Threat Detection and Response (ITDR). Diperoleh daripada pengambilalihan SecureWorks, ITDR akan disepadukan dalam Central sebagai pengesanan fokus identiti dan melengkapkan XDR/MDR.

Sophos E-Mail Security

Keselamatan e-mel kekal sebagai isu utama. Pada 2025, BSI mengisytiharkan “Tahun Keselamatan E-Mel” – Sophos disenaraikan dalam Hall of Fame. Seiring itu, terdapat alat analisis percuma: Di https://tools.sophosdmarc.com/, rekod DMARC domain boleh diperiksa. Ia sesuai untuk pemeriksaan kesihatan pantas dalam Pre-Sales dan audit pelanggan sedia ada.

Selain itu, DMARC Manager tersedia sebagai add-on (serasi MSP). Pendekatan hardening berperingkat disyorkan: daripada p=none ke p=quarantine hingga p=reject – tetapi hanya apabila SPF dan DKIM telah betul. Pelaporan TLS menambah gambaran dengan menunjukkan sejauh mana komunikasi benar-benar disulitkan dan rakan kongsi mana yang masih perlu diperbaiki.

Penting untuk pasukan XDR/MDR: Walaupun e-mel menggunakan penyedia lain, Email Monitoring Service (EMS) boleh diaktifkan. Dengan cara ini, telemetri dan acara tetap masuk ke Central – tepat di mana Playbook Response sudah tersedia.

Kandungan, Acara & Pematuhan

Musim panas berakhir: Aktiviti baharu diumumkan di saluran YouTube berbahasa Jerman dan saluran teknikal antarabangsa – video baharu mengenai Sophos Firewall Deployment in Microsoft Azure. Format langsung juga bermula: Yang paling relevan ialah Webinar Pematuhan (pemacu: Ransomware, Insurance, Compliance – “R I C”). Pada masa yang sama, persiapan untuk it-sa pada Oktober sedang dijalankan; tiket tersedia melalui laman web/Newsletter Sophos. Pada November, akan berlangsung Partner Business Breakfasts di sekurang-kurangnya sebelas lokasi di DACH, dipisahkan mengikut Business-Track dan Technical-Update-Track. Siapa yang mahu melihat kedua-duanya: tentu boleh.

Kata Akhir

Kemas kini September 2025 menunjukkan bahawa Sophos terutama memperkuat dalam bidang perlindungan identiti, kecekapan dan kebersihan e-mel. Dengan Passkey dan ITDR, pencurian kelayakan ditangani secara khusus. Endpoint 2025.2.x mengurangkan beban sistem dengan ketara, manakala Forensik-API membuka jalan baharu dalam tindak balas insiden. Dalam bidang rangkaian, ATR memastikan integrasi lebih erat antara Firewall dan Endpoint, sementara Switch dan Access Point lebih menonjol kerana ciri tertunda. Untuk keselamatan e-mel, terdapat alat mudah yang memberikan nilai tambah segera. Pada masa yang sama, webinar menunjukkan bahawa Sophos juga memajukan pematuhan, acara dan pemasaran – sebahagiannya bermanfaat, sebahagiannya lewat.

jumpa lagi
Joe

© 2025 trueNetLab