Sophos integriert Endpoint Protection und Unified Threat Management

IT-ManagementIT-ProjekteSicherheitSicherheitsmanagement

Den Schutz vor Bedrohungen durch mitgebrachte Geräte jeder Art und durch Angriffe aus dem Netz hat Sophos nun unter eine gemeinsame Bediener-Oberfläche gesteckt und mit einem HTML-5-VPN zusammengeworfen. Die neue Lösung “UTM9” soll nun “Unified Security” aus einem Guss bieten und damit der IT-Abteilung viel Arbeit sparen.

Eine “neue Ära” der IT-Sicherheit wolle man mit seiner neuen Lösung bieten – “und das als Hardware-, Software- oder virtuelle Lösung”, posaunt der britische Security-Experte (mit Firmenhauptsitz in Boston, USA – der britischsten aller US-Städte an der amerikanischen Ostküste) aus. Die Verschmelzung mehrerer Sophos-Produkte sei ein “Rundum-Sorglos-Paket”, das die Verwaltung einzelner Insellösungen vermeide. Das sei eigentlich das Ziel vieler UTM-Lösungen, sinniert das Sophos-Marketing, doch die meisten Lösungen böten keinen wirklichen Komplettschutz – vor allem “da die Endpoint-Absicherung nicht implementiert war”.

Sophos stellt sein “Unified Threat Management” auch als Appliance bereit (Bild: Sophos)

Der “Meilenstein” Sophos UTM 9 lasse IT-Administratoren erstmalig auf eine zentrale IT-Lösung für die komplette Absicherung aller Mitarbeiter zurückgreifen, “egal ob im Firmennetzwerk oder mobil unterwegs”. An dieser Integration habe man seit der Übernahme des deutschen Unternehmens Astaro im Mai 2011 gearbeitet und könne nun Endpoint Protection für alle Mobilgeräte unabhängig von deren Aufenthaltsort bieten, kompletten Virenschutz für das ganze Netz mit zwei kommerziellen Antiviren-Engines garantieren und dabei Gateway und Clients unabhängig voneinander absichern.

Das neue HTML5-VPN-Portal erlaube die Einrichtung eines browserbasierten Application-Portals via HTML 5 bei sicherem Netzzugriff durch einen VPN-Tunnel. So können etwa SaaS-Applikationen über entfernte Geräte vom Firmennetz aufgerufen werden, ohne die Kommunikation Angreifern aus dem Internet preiszugeben. UTM9 erlaube dabei „sicheren Zugang zu internen Netzwerkressourcen über Anwendungen wie VNC, Remote Desktop, SSH, etc“, ohne dafür Software auf dem Rechner installieren zu müssen oder Spuren zu hinterlassen – gestohlene Mobileräte können so gar nicht missbraucht werden.

Ein “Wireless Hotspot Support” könne zudem zeitlich oder durch Datenvolumen begrenzte Internet-Zugänge bereitstellen, ohne das Firmennetz zu gefährden.

Anklicken um die Biografie des Autors zu lesen  Anklicken um die Biografie des Autors zu verbergen