Sophos Firewall OS 22.0 ist da – nächster Schritt zu „Secure by Design“

Seit dem 9. Dezember 2025 ist Sophos Firewall OS (SFOS) 22.0 als General Availability (GA) freigegeben. Der neue Major-Release legt den Fokus klar auf „Secure by Design“, eine gehärtete Plattform und mehr Transparenz im laufenden Betrieb.

Als Sophos Platinum Partner und MDR Partner war Comp4U bereits in der Early-Access-Phase (EAP) mit dabei und hat SFOS 22.0 intensiv in verschiedenen Szenarien getestet – ohne reproduzierbare Probleme in den getesteten Umgebungen.

Sobald die neue Firmware im regulären Update-Kanal über Sophos Central für die jeweiligen Firewalls verfügbar ist, wird Comp4U das Update für Firewalls mit Managed-Firewall- bzw. ServicePLUS-Vereinbarung zeitnah und standardisiert ausrollen.

Überblick: Was ist neu in SFOS 22.0?

SFOS 22.0 bringt eine Reihe von Funktionen, die Sicherheitsniveau, Transparenz und Betriebsstabilität erhöhen. Die wichtigsten Neuerungen im Überblick:

1. Integrierter Firewall Health Check

• Konfigurationsprüfung gegen etablierte Best Practices
• Erkennung unsicherer TLS-Cipher, zu offener Regeln und unnötig exponierter Dienste
• Dashboard-Widget mit Priorisierung, Drill-Down und direkter Verlinkung in die passende Einstellungsmaske
• Geeignet als technischer Nachweis für Audits und Change-Advisory-Prozesse

2. Überarbeitete Xstream-Control-Plane

• Neu designte, modularisierte Control-Plane-Architektur
• Dienste wie IPS oder WAF laufen isoliert als eigene Komponenten
• Strikte Privilegtrennung erhöht die Widerstandsfähigkeit gegen Angriffe
• Self-Healing-Mechanismen verbessern die Stabilität, insbesondere in HA-Clustern

3. Gehärtete Systembasis

• Aktualisierte Linux-Basis mit Fokus auf Security-Mitigations und Performance
• Verbesserte Isolation gegen Angriffsvektoren auf Systemebene
• Zukunftssichere Grundlage für aktuelle und kommende Hardwaregenerationen

4. Remote Integrity Monitoring

• Überwachung wichtiger System- und Konfigurationsbereiche in Echtzeit
• Erkennung unautorisierter Konfigurations- oder Dateianpassungen
• Bessere Unterstützung für proaktives Monitoring und Security-Analysen

5. Erweiterte Threat- und NDR-Funktionen

• Verbesserte Nutzung von Threat Feeds in unterschiedlichen Modulen
• Erweiterte Network-Detection-and-Response-Funktionen
• Engere Verzahnung mit zentralen Telemetrie- und Analyseplattformen

6. API Access Control

• Feingranulare Steuerung, welche Systeme wie per API auf die Firewall zugreifen dürfen
• Wichtiger Baustein für Automatisierung bei gleichzeitig reduzierter Angriffsfläche

7. Härtung des Update-Pfads

• Verbesserter Schutz des Firmware-Update-Prozesses
• Erhöhte Sicherheit beim Bezug und Einspielen neuer Versionen

8. Modernisierte Protokolle für Device Access

• Unterstützung aktueller Protokolle für den Zugriff auf die Verwaltungsoberfläche
• Mehr Sicherheit und bessere Performance beim administrativen Zugriff

9. Erweiterte Monitoring-Möglichkeiten

• Zusätzliche Metriken für Monitoring- und Observability-Lösungen
• Bessere Einbindung in bestehende Überwachungs- und Reporting-Konzepte

10. Verbesserungen in Bedienung und Protokollierung

• Optimierte Suchfunktionen und Darstellung von Logs
• Erweiterte Audit-Trail-Protokollierung
• Schnellere Einordnung von Web-Traffic und Policy-Verstößen

Auswirkungen auf bestehende Installationen

Beim Upgrade auf SFOS 22.0 sind einige technische Rahmenbedingungen zu beachten:

• Für bestimmte Modelle gelten Anforderungen an Hardware- und Systemkonfiguration, bevor ein Update auf SFOS 22.0 durchgeführt werden kann.
• Legacy-Hardware wird – wie bereits bei vorherigen Versionen – nicht mehr unterstützt; der Fokus liegt auf aktuellen Appliance-Generationen sowie virtuellen und Software-Appliances.

Diese Punkte werden im Rahmen geplanter Rollouts geprüft und fließen in die Update-Planung ein.

Comp4U und SFOS 22.0: Tests in der Early-Access-Phase

Comp4U hat als Sophos Platinum Partner und MDR Partner frühzeitig am Early-Access-Programm für SFOS 22.0 teilgenommen. Die neue Health-Check-Funktion, die überarbeitete Control-Plane-Architektur und die erweiterten Monitoring-Funktionen wurden dabei in typischen Kundenszenarien evaluiert.

In den durchgeführten Tests traten keine reproduzierbaren Probleme auf. Aus Sicht des Praxisbetriebs ist SFOS 22.0 damit ein konsequenter nächster Schritt in Richtung gehärtete, transparentere und besser überwachbare Firewall-Plattform.

Rollout für Managed-Firewall- und ServicePLUS-Kunden

SFOS 22.0 ist seit dem 9. Dezember 2025 als GA verfügbar. Die Verteilung über Sophos Central erfolgt jedoch gestaffelt – nach Region, Kundenumgebung und Firewall-Modell. Typischerweise dauert es rund zwei bis drei Wochen nach dem GA-Termin, bis die neue Version im regulären Update-Kanal für alle Firewalls angezeigt wird.

Für Kunden mit Managed Firewall bzw. ServicePLUS-Vereinbarung bedeutet das:

• Standard-Rollout über Sophos Central
  Sobald SFOS 22.0 im normalen Update-Prozess von Sophos Central für die jeweilige Firewall angeboten wird, plant Comp4U den Rollout im Rahmen eines standardisierten Prozesses. Die Updates werden in Wellen ausgerollt – abgestimmt nach Kundenumfeld, Kritikalität und Wartungsfenstern.
• Vorzeitiges Update auf Kundenwunsch (manuell)
  Wenn es für einzelne Kunden fachlich oder organisatorisch zwingend notwendig ist, SFOS 22.0 früher einzusetzen, kann Comp4U das Update auch manuell einspielen – also unabhängig vom gestaffelten Sophos-Central-Rollout. Der konkrete Zeitpunkt wird individuell abgestimmt, da es während des Wartungsfensters zu einer kurzen Unterbrechung der Firewallfunktion kommen wird.
• Minimal wahrnehmbare Unterbrechung im Normalfall
  Beim Standardweg über Sophos Central wird das Update so geplant, dass im Normalbetrieb (fast) keine Unterbrechung des Netzwerks beziehungsweise des Internetzugangs spürbar ist. Bei HA-Clustern reduziert sich die Beeinträchtigung auf das übliche Failover-Zeitfenster.
• Rollback-Option und Monitoring
  Nach dem Update wird der Zustand der Systeme überwacht. Falls unerwartete Effekte auftreten, steht eine Rückfall-Option auf die vorherige Firmware-Version bereit.

Fazit

SFOS 22.0 ist mehr als ein reines Funktionsupdate. Das Release stärkt die Architektur der Sophos Firewall grundlegend – mit Health Check, gehärteter Systembasis, erweiterten Monitoring-Funktionen und einer modernisierten Control-Plane.

Für Umgebungen mit hohen Security- und Compliance-Anforderungen ist SFOS 22.0 damit ein logischer nächster Schritt. Durch die Teilnahme am Early-Access-Programm und einen standardisierten Update-Prozess stellt Comp4U sicher, dass der Umstieg für Managed-Firewall- und ServicePLUS-Kunden strukturiert, transparent und mit minimaler Beeinträchtigung des Betriebs erfolgt. Bei Bedarf kann das Update zudem vor der allgemeinen Verfügbarkeit im regulären Sophos-Central-Rollout gezielt und manuell umgesetzt werden.