Sophos Firewall 22.0 MR1 veröffentlicht: mehr Sicherheit, bessere Nachvollziehbarkeit, sinnvoller Feinschliff

Mit Sophos Firewall 22.0 MR1 hat Sophos ein Maintenance Release veröffentlicht, das deutlich mehr ist als ein reines Korrekturpaket. Das Update bringt an mehreren Stellen spürbare Verbesserungen: bei der Erkennung aktiver Bedrohungen, bei der Absicherung der Plattform selbst, bei der Nachvollziehbarkeit von Änderungen und bei einzelnen technischen Details, die im Alltag durchaus relevant sind.

Gerade solche Releases sind in der Praxis wichtig. Nicht, weil sie spektakulär klingen, sondern weil sie an den Stellen nachschärfen, auf die es im laufenden Betrieb wirklich ankommt: Sicherheit, Stabilität und saubere Nachvollziehbarkeit.

Secure by Design wird weiter ausgebaut

Sophos erweitert mit MR1 den bereits in Version 22 eingeführten Linux-XDR-Sensor. Er erkennt nun zusätzlich Aktivitäten rund um interaktive Shell-Zugriffe und Reverse Shells. Außerdem kann die zugehörige TCP- und UDP-Kommunikation blockiert werden, wie sie typischerweise bei Command-and-Control-Verbindungen oder ähnlichen Angriffsmustern vorkommt.

Das ist ein sinnvoller Schritt. Denn Angriffe beginnen nicht immer mit einer spektakulären Schwachstelle, sondern oft mit einem zunächst unauffälligen Zugriff, der später ausgebaut wird. Genau dort helfen zusätzliche Sensorik und Reaktionsmöglichkeiten.

Verbessertes NDR

Auch im Bereich NDR (Network Detection and Response) legt Sophos nach. Mit MR1 kommen zusätzliche Erkennungen aus der Secureworks-Taegis-Plattform hinzu, die auf aktive Bedrohungen und verdächtige Netzwerkaktivitäten ausgerichtet sind. Diese Erkennungen lassen sich in der Firewall aktivieren und in Regeln einbinden.

Zusätzlich ist NDR Essentials nun plattformübergreifend verfügbar, also nicht nur auf klassischer Hardware, sondern auch in virtuellen, Software- und Cloud-Umgebungen. Das ist besonders dort interessant, wo Sicherheitsarchitekturen nicht mehr nur aus einer einzelnen Appliance im Serverraum bestehen.

Bessere Auditierbarkeit bei Änderungen über Sophos Central

Ein Punkt, der im Alltag schnell unterschätzt wird, ist die Nachvollziehbarkeit von Konfigurationsänderungen. Sophos verbessert hier mit MR1 die Protokollierung von Änderungen, die über Sophos Central an einer einzelnen Firewall vorgenommen werden. Künftig wird dabei auch die jeweilige Benutzeridentität aus Sophos Central mit erfasst.

Für Unternehmen mit internen Freigaben, Audit-Anforderungen oder regulatorischem Druck ist das ein echter Mehrwert. Änderungen müssen heute nicht nur technisch korrekt, sondern oft auch personell sauber zuordenbar sein. Genau dafür ist diese Erweiterung sinnvoll.

Verbesserungen bei VPN und Remote Access

Im VPN-Bereich korrigiert Sophos laut Release-Informationen mehrere Probleme bei policy-basierten IPsec-VPNs, die in SFOS 22.0 GA noch aufgefallen waren.

Wichtig ist aber auch der Hinweis auf die endgültige Abkündigung der Legacy Remote Access IPsec VPN. Wer diese Alt-Konfiguration noch im Einsatz hat, kann nicht einfach auf MR1 oder höher aktualisieren, ohne das vorher zu bereinigen. Genau solche Punkte zeigen, warum Firewall-Updates nicht nebenbei eingespielt werden sollten.

Positiv ist im Gegenzug die erweiterte Unterstützung von Remote Access SSL VPN auf macOS über Sophos Connect 2.0. Für gemischte Umgebungen ist das eine sinnvolle Verbesserung.

Mehr Sicherheit bei Microsoft Entra ID SSO

Besonders relevant ist die Anpassung im Zusammenspiel mit Microsoft Entra ID SSO. Sophos verbessert hier die Session-Verwaltung, sodass Conditional-Access-Richtlinien erneut ausgewertet werden. Ziel ist es, Risiken rund um die Wiederverwendung bestehender Sitzungen und mögliche MFA-Umgehungen zu reduzieren.

Das ist aus meiner Sicht einer der stärkeren Punkte dieses Releases. Denn Identitätsschutz hängt nicht nur an der Frage, ob MFA aktiviert ist, sondern auch daran, wie sauber Sitzungen und Richtlinien im laufenden Betrieb neu bewertet werden.

Technische Details, die im Alltag trotzdem zählen

Neben den sicherheitsrelevanten Punkten enthält MR1 auch technische Optimierungen, die auf den ersten Blick kleiner wirken, im Alltag aber durchaus Gewicht haben. Dazu gehört unter anderem eine verbesserte SSD-Nutzung, die die Lebensdauer der eingesetzten Datenträger positiv beeinflussen soll.

Außerdem lassen sich nun MTU- und MSS-Werte von WLAN-Interfaces gezielter anpassen. Das klingt nach Detailarbeit, ist in bestimmten Szenarien aber genau die Art von technischem Feinschliff, die später unnötige Fehlersuche erspart.

Warum Sophos Firewall 22.0 MR1 relevant ist

Sophos Firewall 22.0 MR1 ist deshalb relevant, weil das Release nicht nur einzelne Fehler korrigiert, sondern mehrere Bereiche gleichzeitig verbessert: Plattformschutz, Netzwerk-Erkennung, Identitätsschutz, Auditierbarkeit und Betrieb.

Genau diese Mischung macht das Update interessant. Es ist kein großes Feature-Release mit Showeffekt, sondern ein Update, das die Plattform an entscheidenden Stellen robuster und sinnvoller macht.

Der praktische Vorteil für Comp4U-Kunden mit ServicePLUS Managed Firewall

Für Kunden mit Comp4U ServicePLUS Managed Firewall ist genau so ein Release ein gutes Beispiel dafür, warum ein gemanagter Firewall-Betrieb sinnvoll ist.

Denn in der Praxis geht es nicht nur darum, dass eine neue Version verfügbar ist. Sie muss auch bewertet werden. Es muss geprüft werden, welche Änderungen wirklich relevant sind, wo technische Besonderheiten zu beachten sind und ob es Alt-Konfigurationen gibt, die vor dem Update bereinigt werden müssen. Die Abkündigung der Legacy Remote Access IPsec VPN ist dafür ein gutes Beispiel.

Für ServicePLUS-Kunden gehört genau diese Einordnung zum laufenden Betrieb. Updates werden nicht zufällig oder aus dem Bauch heraus entschieden, sondern kontrolliert geprüft, geplant und umgesetzt. Dazu kommt der Vorteil, dass Hardware, Lizenzen und Management in einem abgestimmten Managed-Service-Modell zusammengeführt sind.

Der eigentliche Mehrwert liegt daher nicht nur in der Firewall selbst, sondern im sauber organisierten, dauerhaft betreuten Betrieb. Und genau das wird mit jedem sicherheitsrelevanten Release wieder deutlich.

Fazit

Sophos Firewall 22.0 MR1 ist ein sinnvolles und inhaltlich starkes Maintenance Release. Besonders relevant sind der weitere Ausbau von Secure by Design, zusätzliche NDR-Erkennungen, die verbesserte Nachvollziehbarkeit von Änderungen, die Anpassungen bei Entra ID SSO und mehrere technische Verbesserungen für den laufenden Betrieb.

Für Unternehmen ist das Update damit klar mehr als reine Pflege. Es erhöht an mehreren Stellen die Sicherheit und verbessert zugleich die Alltagstauglichkeit der Plattform.