Anforderungen
Ein Kunde sucht eine zentrale Lösung zur Sicherung der Kunden-IT vor Cyberangriffen, Datendiebstahl und Verschlüsselung. Kundenseitige Themen waren neben der Absicherung des Kundennetzes durch eine Firewall, die Bereitstellung von VPN-Zugängen mit Multifaktor-Authentifizierung für Homeoffice-User sowie die Absicherung der Endpoints (PCs, Laptops und Smartphones).
Unsere Lösung
Um den Anforderungen zu entsprechen haben wir auf eine zentrale Lösung von Sophos gesetzt. Diese basiert auf dem zentralen Cloud-Management via Sophos Central. Hier laufen alle Bausteine Firewall-, Endpoint- und Mobile Device-Management zusammen. Neben des zentralen Managements hat dies auch weitere Synergieeffekte wie die Isolierung von Endpoints durch die Firewall. Im Falle einer Attacke eines Endpoints wird die Firewall über die potentielle Anomalie in Kenntnis gesetzt.
Der Sophos-Heartbeat (Statusaustausch Firewall <=> Endpoint) wechselt von Status grün auf rot und der Endpoint wird im Netz isoliert. Es kann weder von extern auf den Endpoint zugegriffen werden, noch können Daten nach extern verschickt werden.
Somit ist neben der eigentlichen Firewall-Funktionalität eine umfangreiche Security-Lösung entstanden:
- Netzwerksecurity inkl. Intrusion detection und -prevention
- Websecurity über Contentfilter und White-/Blacklisting
- Emailsecurity mit Anti-Threat und Anti-Spam-Management
- Doppelter Ransomware Schutz (Firewall & Endpoint)
- Personalisierbares WLAN-Guestportal mit Voucher
- Endpoint-Protection für PCs & Laptops
- Mobile Device-Management (inkl. Ransomware Schutz, App-Verwaltung und Fernsperrung bei Verlust)
- Umfangreiches und zentrales Reporting in der Sophos Central-Console