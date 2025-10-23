Ab sofort verfügbar: Sophos startet EAP für SFOS v22 mit gehärtetem Kernel, modularem Architekturdesign, Health Check und tief integrierter XDR-Funktionalität

Sophos hat Version 22 seines Firewall-Betriebssystems Sophos Firewall OS als Early Access Release für XGS Hardware Firewalls sowie virtuelle und Software-Firewalls mit SFOS veröffentlicht. Das neue Release steht ganz im Zeichen von Secure by Design - einem Architekturansatz, bei dem Angriffsflächen bereits auf Betriebssystemebene drastisch reduziert werden.

Neue Xstream Architektur & gehärteter Kernel

Herzstück der neuen Version ist die vollständig überarbeitete Xstream Architektur. Dienste wie IPS, Web Protection oder Application Control werden nun isoliert in eigenständigen Containern betrieben. Dadurch lassen sich Sicherheits- und Stabilitätsprobleme in einzelnen Modulen auf Systemebene besser isolieren, Updates gezielt verteilen und die allgemeine Betriebssicherheit deutlich erhöhen.

Parallel dazu setzt Sophos mit einem gehärteten Linux-Kernel (ab v6.6) auf modernste Betriebssystem-Sicherheit: Der neue Kernel schützt u.?a. gegen CPU-Schwachstellen wie Spectre, Meltdown, Zenbleed oder Downfall und bringt Schutzfunktionen wie KASLR, Stack Canaries oder eine optimierte Speichersegmentierung mit.

Sophos Firewall Health Check & Compliance-Funktionen

Ein weiteres zentrales Feature von SFOS v22 ist der integrierte Firewall Health Check. Das neue Analyse-Tool überprüft zentrale Konfigurationsparameter anhand von CIS-Benchmarks sowie gängigen Best Practices und gibt Empfehlungen zur Härtung von Einstellungen. Ein Dashboard im Control Center visualisiert den aktuellen Zustand der Firewall und priorisiert Maßnahmen zur Verbesserung.

In Verbindung mit neuen Audit-Trail-Logfunktionen nach NIST-Standard eignet sich v22 damit besonders für Organisationen mit erhöhten Anforderungen an Transparenz, Nachvollziehbarkeit und Compliance.

Remote Integrity Monitoring & XDR-Anbindung

Mit SFOS v22 hält außerdem ein Feature Einzug, das bislang ausschließlich in Sophos XDR zum Einsatz kam: das neue Remote Integrity Monitoring. Dieses überwacht in Echtzeit Dateioperationen, Regeländerungen und Systemverhalten und erkennt etwa Manipulationsversuche oder nicht autorisierte Konfigurationsänderungen.

Sicherheitsrelevante Ereignisse werden direkt in den Sophos Data Lake überführt und lassen sich dort im Zusammenspiel mit Endpoint- oder Serverdaten durch Sophos MDR oder XDR analysieren. Unternehmen profitieren damit von einer ganzheitlicheren Bedrohungserkennung und schnelleren Reaktionsmöglichkeiten.

Unterstützung für SG UTM-Kunden & neue UTM-Funktionen

Im Hinblick auf das End-of-Life der SG UTM am 30. Juli 2026 adressiert SFOS v22 gezielt auch UTM-Bestandskunden. Mehrere lang erwartete Funktionen aus der UTM-Welt wurden übernommen, darunter:

* SHA-256/SHA-512-Support für OTP-Tokens

* MFA-Unterstützung für formularbasierte WAF-Logins

* Audit-Trail-Logs mit Vorher-Nachher-Vergleich

Diese Features erleichtern die Migration auf das Sophos Firewall OS erheblich - insbesondere für Unternehmen, die auf ähnliche Sicherheits- und Reportingfunktionen angewiesen sind wie bisher unter der UTM-Plattform.

Teilnahme am Early Access Programm & Verfügbarkeit

Die Early-Access-Version von SFOS v22 ist ab sofort für alle registrierten Teilnehmenden über die offizielle Registrierungsseite erhältlich. Die Installation sollte auf Test- oder Nicht-Produktivsystemen erfolgen. Der Support in der EAP-Phase erfolgt ausschließlich über die Sophos Community, ein dedizierter Feedback-Kanal steht direkt in der Oberfläche zur Verfügung.

Weitere Informationen und Link zur Sophos Firewall v22 EAP Registrierung

