Über Drohnen, getötete Orchideen und neue Sophos Produkte – Bericht von der Sophos Partner Connections in London

Verfasst am 26. Mai. 2014 von | Kategorie: Cloud Services, Sicherheit und Verschlüsselung

IMG_20140514_155818

Alle Jahre wieder heißt es „Sophos Partner Connections“. Dieses Jahr war das Hilton Metropole Hotel in London Schauplatz des Geschehens und wie auch im Vorjahr gab es wieder viele Neuigkeiten zu Sophos als Unternehmen und seinen Produkte. Das letzte Fiskaljahr lief für das Unternehmen wirtschaftlich gesehen prächtig: Der Umsatz konnte deutlich gesteigert werden – und auch die Marktanteile in den Bereichen Complete Security und UTM sind stärker gewachsen als bei der Konkurrenz. Ich will mich aber gar nicht lange mit Marktanteilen oder sonstigem aufhalten, sondern vor allem über die technischen Neuigkeiten berichten.

Der Codename für die künftige technische Ausrichtung von Sophos heißt „Galileo“. Der Name ist nicht willkürlich gewählt, sondern hat einen ganz bestimmten Grund: Alle Produkte sollen in Zukunft um ein zentrales Management herum gebaut werden. Galileo hatte die Erkenntnis, dass sich die Erde und die anderen Planeten im Sonnensystem um die Sonne drehen und nicht alles – wie vorher angenommen – um die Erde kreist. Bei Sophos werden in Zukunft alle Produkte auch aus der Sophos Cloud verfügbar sein, die damit das neue Zentrum bildet.

Sophos Cloud wird demnächst in Deutschland auf den Markt kommen und hat schon zum Start einige sehr interessante Features zu bieten:

• User-basiertes Management
• Endpoint Security für Windows und Mac
• Device Control
• Web Control
• Mobile Control

In Zukunft werden sich auch noch andere Produkte wie SafeGuard Device Encryption mit volumebasierter und dateibasierter Verschlüsselung und vShield dazu gesellen. Trotz Fokus auf Sophos Cloud wird es weiterhin auch On-Premise Lösungen geben. Hiermit komme ich gleich zu meinen nächsten Highlights.

Die AntiVirus Lösung vShield für VMware-Umgebungen wird im Herbst ein Update auf Version 2 bekommen. Diese Version beinhaltet die Möglichkeit, Malware auf den VMs aus der Quarantäne zu entfernen. Hierzu wird auf jeder VM ein Mini-Agent installiert sein müssen. In der Version 3 werden dann auch andere Hypervisor wie Hyper-V und XenServer unterstützt. Mit dem Release ist aber erst in Q1/2015 zu rechnen – dann unter dem neuen Namen „Server Protection 3“.

An SafeGuard Enterprise wurde ja lange gearbeitet, aber im Februar dieses Jahres war es endlich soweit: Version 6.1 konnte veröffentlicht werden. Die neue Version ermöglicht es auch, Windows 8/8.1 und Mac OS X Systeme zu verschlüsseln. Ich möchte hier aber nicht zu weit ins Detail gehen, da hierfür ein weiterer Blogartikel (sowie auch für Sophos Mobile Control 4.0) erscheinen wird. Stay tuned :-).

IMG_20140515_200941

So – jetzt habe ich erst einmal genug über Strategien und neue Produkte/Releases geschrieben. Kommen wir also zum spaßigen, aber auch beängstigenden Teil der Veranstaltung in London. Wie jedes Jahr hatte auch James Lyne zwei Auftritte auf der Bühne. Für alle, die mit dem Namen nichts anfangen können, beschreibe ich ihn einmal so: Er ist offiziell Director of Technology Strategy, aber in Wirklichkeit der totale GEEK bei Sophos.

Der erste Vortrag hatte als Thema „Das Internet der Dinge“. James Lyne machte darin deutlich, dass viele der heute am Markt verfügbaren Produkte wenig oder überhaupt keine Sicherheitsmechanismen bieten.

Erstes Beispiel waren Heimautomatisierungsprodukte einer nicht ganz unbekannten Firma aus Deutschland. Dieses Unternehmen bietet zum Beispiel Zusätze für Steckdosen, WLAN-Kameras für zu Hause und so weiter. Diese tollen Dinge, die das Leben schöner machen sollen, müssen natürlich auch remote steuerbar sein. Mit Benutzername und Passwort wird das Ganze abgesichert – leider gibt es keinen Sicherheitsmechanismus, der die Anmeldung nach x Versuchen sperrt. Also schnell ein kleines Bruteforce-Tool heruntergeladen und darauf losgelassen … please wait 5 seconds … so, wir haben die volle Kontrolle. Jetzt können wir erst einmal die Geräte des Nachbarn kontrollieren und ihn ein bisschen ärgern.

Beim nächsten Beispiel von James Lyne ging es um ein Produkt, das auch über das Internet steuerbar ist. Dieses Produkt gibt Anwendern die unglaubliche Möglichkeit, ihre Pflanzen zu Hause zu versetzen (per schwenkbarem Arm) und zu gießen. Klingt super, oder? Werde ich mir sofort besorgen, damit ich auch im Urlaub immer auf meine Pflanzen achtgeben kann. Dieser Hersteller macht es noch besser als die Jungs und Mädels von der Heimautomatisierung: Die Gießanlage erfordert nämlich überhaupt keine Benutzernamen oder Passwörter. Man kann also einfach auf die IP per Browser zugreifen und Befehle absetzen. Die Befehle werden mit Aufruf einer URL ausgeführt. Also konnte James schön seine Orchidee gießen und durch das einfache Ändern eines Wertes in der URL das System dazu bringen, einfach nicht mehr mit dem Gießen aufzuhören. R.I.P. Orchidee …

Ach ja, fast hätte ich die Drohne vergessen, die ein bisschen im Saal durch die Gegend fliegen durfte und mich dabei fast erwischt hat. Nach einer Kollision mit der Decke war das Fluggerät aber auch hinüber …

Beim zweiten Vortrag ging es dann noch um Sophos Warbiking. Das ist ein Projekt von James, bei dem er mit ein paar netten Geräten und seinem Fahrrad bewaffnet durch drei große Städte (San Franciso, Las Vegas, London) gefahren ist. Hierbei hat er sämtliche WLAN-Netze gescannt und deren Sicherheit erfasst. Das Ergebnis ist wirklich sehr beängstigend, aber jetzt zu weitläufig für diesen Blog. Wer aber mehr über das Projekt wissen möchte kann hier die Ergebnisse und Erkenntnisse nachlesen.

Wer ein bisschen mehr von diesem verrückten James Lyne hören will, sollte sich unbedingt diesen Talk von der TED Conference ansehen.

Am Ende möchte ich jetzt nur noch einmal auf die kommenden Blog-Einträge von mir hinweisen. Themen werden Sophos SafeGuard Enterprise 6.1 und Sophos Mobile Control 4.0 sein. Bei Fragen zu Sophos-Produkten können Sie sich gerne an mich oder unseren net2net-Vertrieb wenden ;-)!

 

Tags: , , , , ,

Unser Newsletter informiert Sie über neue Beiträge in unserem Blog.

Ihre E-Mailadresse:

Hinterlassen Sie einen Kommentar!


acht − = 2