{"id":32370,"date":"2019-10-31T21:46:38","date_gmt":"2019-10-31T18:46:38","guid":{"rendered":"https:\/\/prohoster.info\/blog\/sinhronizirovannaya-bezopasnost-v-sophos-central\/"},"modified":"2019-10-31T21:46:38","modified_gmt":"2019-10-31T18:46:38","slug":"sinhronizirovannaya-bezopasnost-v-sophos-central","status":"publish","type":"post","link":"https:\/\/prohoster.info\/de\/blog\/administrirovanie\/sinhronizirovannaya-bezopasnost-v-sophos-central","title":{"rendered":"Synchronisierte Sicherheit in Sophos Central","gt_translate_keys":[{"key":"rendered","format":"text"}]},"content":{"rendered":"<p><img decoding=\"async\" alt=\"Synchronisierte Sicherheit in Sophos Central\" src=\"\/wp-content\/uploads\/2019\/04\/9d0e5f8349ff2034a71b0f2aacaba5c7.jpeg\" style=\"display:block;margin: 0 auto;\" \/><br \/>\nF\u00fcr die hohe Effizienz von Informationssicherheitsma\u00dfnahmen spielt die Verbindung ihrer Komponenten eine entscheidende Rolle. Sie erm\u00f6glicht es, nicht nur externe, sondern auch interne Bedrohungen zu bek\u00e4mpfen. Bei der Planung der Netzwerk-Infrastruktur ist jede Schutzma\u00dfnahme, sei es Antiviren-Software oder eine Firewall, von gro\u00dfer Bedeutung, damit sie nicht nur innerhalb ihres Klassenrahmens (Endpoint-Sicherheit oder NGFW) funktioniert, sondern auch in der Lage ist, miteinander zu interagieren, um Bedrohungen gemeinsam zu bek\u00e4mpfen.<br \/>\n<noindex><a rel=\"nofollow\" name=\"habracut\"><\/a><\/noindex><\/p>\n<h2>Ein wenig Theorie<\/h2>\n<p>\nEs ist nicht \u00fcberraschend, dass heutige Cyberkriminelle wesentlich erfinderischer geworden sind. Um Malware zu verbreiten, setzen sie eine Vielzahl von Netzwerktechnologien ein:<br \/>\n<img decoding=\"async\" alt=\"Synchronisierte Sicherheit in Sophos Central\" src=\"\/wp-content\/uploads\/2019\/04\/53a274ad70bc616ea2bafa0b5dbe509b.jpeg\" style=\"display:block;margin: 0 auto;\" \/><br \/>\nPhishing-E-Mails f\u00fchren dazu, dass Malware die \"Schwelle\" Ihres Netzwerks \u00fcberschreitet, indem sie bekannte Angriffe oder \"Zero-Day-Attacken\" mit anschlie\u00dfender Privilegienerh\u00f6hung oder laterale Bewegungen im Netzwerk nutzt. Ein einzelnes infiziertes Ger\u00e4t kann bedeuten, dass Ihr Netzwerk f\u00fcr die eigenn\u00fctzigen Zwecke des Angreifers genutzt wird. <\/p>\n<p>In einigen F\u00e4llen, in denen eine Interaktion der Sicherheitskomponenten erforderlich ist, kann der aktuelle Stand der Informationssicherheitssysteme w\u00e4hrend eines Audits nicht durch ein zusammenh\u00e4ngendes Ma\u00dfnahmenpaket beschrieben werden. H\u00e4ufig decken viele technologische L\u00f6sungen, die sich auf die Abwehr bestimmter Bedrohungsarten konzentrieren, keine Integration mit anderen technologischen L\u00f6sungen vor. Zum Beispiel verwenden Produkte zum Schutz von Endger\u00e4ten Signatur- und Verhaltensanalysen, um festzustellen, ob eine Datei infiziert ist oder nicht. Firewalls nutzen zur Blockierung von sch\u00e4dlichem Datenverkehr andere Technologien, darunter Webfilterung, IPS, Sandboxes usw. Dennoch sind diese Sicherheitskomponenten in den meisten Organisationen nicht miteinander verbunden und arbeiten isoliert.<\/p>\n<h2>Trends bei der Implementierung der Heartbeat-Technologie<\/h2>\n<p>\nEin neuer Ansatz zur Gew\u00e4hrleistung der Cybersicherheit bedeutet den Schutz auf jeder Ebene, wobei die L\u00f6sungen, die auf jeder Ebene eingesetzt werden, miteinander verbunden sind und die M\u00f6glichkeit zum Austausch von Informationen haben. Dies f\u00fchrt zur Schaffung des Systems Synchronized Security (SynSec). SynSec ist ein Prozess, der die Informationssicherheit als eine einheitliche Systematik gew\u00e4hrleistet. In diesem Fall ist jede Komponente der Informationssicherheit in Echtzeit miteinander verbunden. Zum Beispiel ist die L\u00f6sung <noindex><a rel=\"nofollow\" href=\"https:\/\/www.sophos.com\/en-us\/products\/sophos-central.aspx?id=00130000019KE2V\">Sophos Central<\/a><\/noindex> auf diesem Prinzip implementiert.<\/p>\n<p><img decoding=\"async\" alt=\"Synchronisierte Sicherheit in Sophos Central\" src=\"\/wp-content\/uploads\/2019\/04\/f8a937ea7de8f977a0eab9a040db0216.jpeg\" style=\"display:block;margin: 0 auto;\" \/><br \/>\nDie Technologie Security Heartbeat gew\u00e4hrleistet die Verbindung zwischen den Sicherheitskomponenten, wodurch das gemeinsame Funktionieren des Systems und seine \u00dcberwachung sichergestellt werden. In <noindex><a rel=\"nofollow\" href=\"https:\/\/www.sophos.com\/en-us\/products\/next-gen-firewall.aspx?id=00130000019KE2V\">Sophos Central<\/a><\/noindex> sind L\u00f6sungen der folgenden Klassen integriert:<\/p>\n<ul>\n<li><noindex><a rel=\"nofollow\" href=\"https:\/\/www.sophos.com\/en-us\/products\/endpoint-antivirus.aspx?id=00130000019KE2V\">Endpoint Protection<\/a><\/noindex> \u2013 klassischer Signatur-Antivirus;<\/li>\n<li><noindex><a rel=\"nofollow\" href=\"https:\/\/www.sophos.com\/en-us\/products\/server-security.aspx?id=00130000019KE2V\">Server Protection<\/a><\/noindex> \u2013 spezialisierter Antivirus f\u00fcr Server;<\/li>\n<li><noindex><a rel=\"nofollow\" href=\"https:\/\/www.sophos.com\/en-us\/products\/intercept-x.aspx?id=00130000019KE2V\">Intercept-X<\/a><\/noindex> \u2013 Next-Generation-Antivirus (ohne Signaturen und mit K\u00fcnstlicher Intelligenz-Technologien);<\/li>\n<li><noindex><a rel=\"nofollow\" href=\"https:\/\/www.sophos.com\/en-us\/products\/next-gen-firewall.aspx?id=00130000019KE2V\">Sophos XG Firewall<\/a><\/noindex> \u2013 Next-Generation Firewall;<\/li>\n<li><noindex><a rel=\"nofollow\" href=\"https:\/\/www.sophos.com\/en-us\/products\/mobile-control.aspx?id=00130000019KE2V\">Mobility Management (EMM)<\/a><\/noindex> \u2013 Verwaltung mobiler Ger\u00e4te und Zugriffskontrolle auf Unternehmens-E-Mails und -Dateien;<\/li>\n<li><noindex><a rel=\"nofollow\" href=\"https:\/\/www.sophos.com\/en-us\/products\/safeguard-encryption.aspx?id=00130000019KE2V\">Data Protection (Encryption)<\/a><\/noindex>;<\/li>\n<li><noindex><a rel=\"nofollow\" href=\"https:\/\/www.sophos.com\/en-us\/products\/secure-wifi.aspx?id=00130000019KE2V\">Secure Wi-Fi<\/a><\/noindex> \u2014 Zugriffspunkte, die sowohl in der Cloud als auch lokal \u00fcber Sophos UTM \/ Sophos XG verwaltet werden;<\/li>\n<li><noindex><a rel=\"nofollow\" href=\"https:\/\/www.sophos.com\/en-us\/products\/secure-web-gateway.aspx?id=00130000019KE2V\">Web-Sicherheit<\/a><\/noindex> \u2014 klassische L\u00f6sung zur Filterung von Web-Traffic;<\/li>\n<li><noindex><a rel=\"nofollow\" href=\"https:\/\/www.sophos.com\/en-us\/products\/sophos-email.aspx?id=00130000019KE2V\">E-Mail-Sicherheit<\/a><\/noindex> \u2014 cloudbasierte \/ lokale Anti-Spam \/ Antivirenl\u00f6sung;<\/li>\n<li><noindex><a rel=\"nofollow\" href=\"https:\/\/www.sophos.com\/en-us\/products\/phish-threat.aspx?id=00130000019KE2V\">Phishing-Bedrohung<\/a><\/noindex> \u2014 Sensibilisierung der Mitarbeiter durch Durchf\u00fchrung von Test-Phishing-Kampagnen;<\/li>\n<li><noindex><a rel=\"nofollow\" href=\"https:\/\/www.sophos.com\/en-us\/products\/cloud-optix.aspx?id=00130000019KE2V\">Cloud Optix<\/a><\/noindex> \u2014 Audit von Cloud-Infrastrukturen.<\/li>\n<\/ul>\n<p>\n<img decoding=\"async\" alt=\"Synchronisierte Sicherheit in Sophos Central\" src=\"\/wp-content\/uploads\/2019\/04\/b1a60a0d471c250a48c36cde17a4de5f.jpeg\" style=\"display:block;margin: 0 auto;\" \/><br \/>\nEs ist leicht zu erkennen, dass Sophos Central eine breite Palette von L\u00f6sungen im Bereich der Informationssicherheit unterst\u00fctzt. Bei Sophos Central basiert das Konzept von SynSec auf drei wichtigen Prinzipien: Erkennung, Analyse und Reaktion. Um diese im Detail zu beschreiben, schauen wir uns jedes einzelne an.<\/p>\n<h2>SynSec-Konzepte<\/h2>\n<p>\n<b>ERKENNUNG<\/b> (Entdeckung unbekannter Bedrohungen)<br \/>\nDie von Sophos verwalteten Produkte teilen automatisch Informationen untereinander, um Risiken und unbekannte Bedrohungen zu erkennen, einschlie\u00dflich:<\/p>\n<ul>\n<li>Analyse des Netzwerkverkehrs mit der M\u00f6glichkeit, hochriskante Anwendungen und sch\u00e4dlichen Traffic zu identifizieren;<\/li>\n<li>Erkennung von Benutzern mit hoher Risikogruppe durch korrelierende Analyse ihres Verhaltens im Netz.<\/li>\n<\/ul>\n<p>\n<b>ANALYSE<\/b> (sofort und intuitiv)<br \/>\nEchtzeitanalyse von Vorf\u00e4llen erm\u00f6glicht ein sofortiges Verst\u00e4ndnis der aktuellen Situation im System.<\/p>\n<ul>\n<li>Darstellung der vollst\u00e4ndigen Ereigniskette, die zu dem Vorfall gef\u00fchrt hat, einschlie\u00dflich aller Dateien, Registry-Schl\u00fcssel, URLs usw.<\/li>\n<\/ul>\n<p>\n<b>REAKTION<\/b> (automatisierte Reaktion auf Vorf\u00e4lle)<br \/>\nDie Konfiguration von Sicherheitsrichtlinien erm\u00f6glicht es, automatisch in Sekundenschnelle auf Infektionen und Vorf\u00e4lle zu reagieren. Dies wird erreicht durch:<\/p>\n<ul>\n<li>sofortige Isolation infizierter Ger\u00e4te und Stopp des Angriffs in Echtzeit (auch innerhalb eines Netzwerks \/ Broadcast-Dom\u00e4ne);<\/li>\n<li>Einschr\u00e4nkung des Zugriffs auf Unternehmensnetzwerkressourcen f\u00fcr Ger\u00e4te, die nicht den Richtlinien entsprechen;<\/li>\n<li>Fernstart einer Ger\u00e4tesuche bei Entdeckung von ausgehendem Spam.<\/li>\n<\/ul>\n<p>\nWir haben die grundlegenden Schutzprinzipien behandelt, auf denen Sophos Central basiert. Jetzt wenden wir uns der Beschreibung zu, wie die SynSec-Technologie in der Praxis funktioniert.<\/p>\n<h2>Von der Theorie zur Praxis<\/h2>\n<p>\nZun\u00e4chst erkl\u00e4ren wir, wie die Interaktion von Ger\u00e4ten nach dem SynSec-Prinzip mit der Heartbeat-Technologie eingerichtet wird. Der erste Schritt besteht darin, die Sophos XG in Sophos Central zu registrieren. In diesem Schritt erh\u00e4lt sie ein Zertifikat zur Selbstidentifizierung, eine IP-Adresse und einen Port, \u00fcber den die Endger\u00e4te mit der Heartbeat-Technologie kommunizieren, sowie eine Liste der IDs der Endger\u00e4te, die \u00fcber Sophos Central verwaltet werden, und deren Client-Zertifikate. <\/p>\n<p>Kurz nach der Registrierung der Sophos XG wird Sophos Central den Endger\u00e4ten Informationen \u00fcbermitteln, um die Interaktion mit der Heartbeat-Technologie zu initiieren:<\/p>\n<ul>\n<li>eine Liste der Zertifizierungsstellen, die zur Ausgabe der Zertifikate f\u00fcr die Sophos XG verwendet werden;<\/li>\n<li>eine Liste der ID-IDs der Ger\u00e4te, die bei der Sophos XG registriert sind;<\/li>\n<li>IP-Adresse und Port f\u00fcr die Interaktion \u00fcber die Heartbeat-Technologie.<\/li>\n<\/ul>\n<p>\nDiese Informationen werden auf dem Computer unter folgendem Pfad gespeichert: %ProgramData%SophosHearbeatConfigHeartbeat.xml und regelm\u00e4\u00dfig aktualisiert.<\/p>\n<p>Die Kommunikation \u00fcber die Heartbeat-Technologie erfolgt durch die \u00dcbermittlung von Nachrichten von der Endpoint an die magische IP-Adresse 52.5.76.173:8347 und zur\u00fcck. Bei der Analyse wurde festgestellt, dass die Pakete in einem Intervall von 15 Sekunden gesendet werden, wie vom Anbieter angegeben. Es ist zu beachten, dass die Heartbeat-Nachrichten direkt vom XG Firewall verarbeitet werden \u2014 es f\u00e4ngt die Pakete ab und \u00fcberwacht den Status des Endpunkts. Wenn Sie die Pakete auf dem Host erfassen, wird der Datenverkehr wie die Kommunikation mit einer externen IP-Adresse aussehen, obwohl der Endpunkt tats\u00e4chlich direkt mit der XG-Firewall interagiert.<\/p>\n<p><img decoding=\"async\" alt=\"Synchronisierte Sicherheit in Sophos Central\" src=\"\/wp-content\/uploads\/2019\/04\/76bb24f252a90919a9737be3e7cb4c87.jpeg\" style=\"display:block;margin: 0 auto;\" \/><\/p>\n<p>Stellen Sie sich vor, ein sch\u00e4dliches Programm hat somehow den Computer infiltriert. Sophos Endpoint erkennt diesen Angriff oder wir h\u00f6ren auf, Heartbeat von diesem System zu empfangen. Das infizierte Ger\u00e4t sendet automatisch Informationen \u00fcber die Systeminfektion und l\u00f6st eine automatische Kette von Aktionen aus. Der XG Firewall isoliert sofort den Computer, um die Ausbreitung des Angriffs und die Interaktion mit C&amp;C-Servern zu verhindern.<\/p>\n<p>Sophos Endpoint entfernt automatisch Malware. Nach der Entfernung synchronisiert sich das Endger\u00e4t mit Sophos Central, und dann stellt die XG Firewall den Netzwerkzugang wieder her. Die Ursachenanalyse (Root Cause Analysis \u2013 RCA oder EDR \u2013 Endpoint Detection and Response) erm\u00f6glicht eine detaillierte Einsicht in die Ereignisse.<\/p>\n<p><img decoding=\"async\" alt=\"Synchronisierte Sicherheit in Sophos Central\" src=\"\/wp-content\/uploads\/2019\/04\/77a0f06389830d530c491ad6d9d22cbf.jpeg\" style=\"display:block;margin: 0 auto;\" \/><br \/>\nWenn der Zugang zu Unternehmensressourcen \u00fcber mobile Ger\u00e4te und Tablets erfolgt, ist es dann m\u00f6glich, SynSec zu gew\u00e4hrleisten?<\/p>\n<p>F\u00fcr solch ein Szenario bietet Sophos Central Unterst\u00fctzung. <noindex><a rel=\"nofollow\" href=\"https:\/\/www.sophos.com\/en-us\/products\/mobile-control.aspx?id=00130000019KE2V\">Sophos Mobile<\/a><\/noindex> und <noindex><a rel=\"nofollow\" href=\"https:\/\/www.sophos.com\/en-us\/products\/secure-wifi.aspx?id=00130000019KE2V\">Sophos Wireless<\/a><\/noindex>. Angenommen, ein Benutzer versucht, die Sicherheitsrichtlinien auf einem mobil gesch\u00fctzten Ger\u00e4t mit Sophos Mobile zu verletzen. Sophos Mobile erkennt den Versto\u00df gegen die Sicherheitsrichtlinien und sendet Benachrichtigungen an die anderen Systemkomponenten, was eine vorher festgelegte Reaktion auf den Vorfall ausl\u00f6st. Ist in Sophos Mobile die Richtlinie \u201eNetzwerkverbindung verbieten\u201c konfiguriert, so wird Sophos Wireless den Netzwerkzugang f\u00fcr dieses Ger\u00e4t einschr\u00e4nken. Im Dashboard von Sophos Central wird im Tab Sophos Wireless eine Benachrichtigung angezeigt, die darauf hinweist, dass das Ger\u00e4t infiziert ist. W\u00e4hrend der Benutzer versucht, auf das Netzwerk zuzugreifen, wird ein Bildschirm angezeigt, der besagt, dass der Internetzugang eingeschr\u00e4nkt ist.<\/p>\n<p><img decoding=\"async\" alt=\"Synchronisierte Sicherheit in Sophos Central\" src=\"\/wp-content\/uploads\/2019\/04\/2a49fb10fb5e0ec0082d8772cc2b5194.jpeg\" style=\"display:block;margin: 0 auto;\" \/><br \/>\n<img decoding=\"async\" alt=\"Synchronisierte Sicherheit in Sophos Central\" src=\"\/wp-content\/uploads\/2019\/04\/84acd97f5b39f9d52070bb48ae58ce94.jpeg\" style=\"display:block;margin: 0 auto;\" \/><br \/>\nDer Endpunkt hat mehrere Heartbeat-Status: rot, gelb und gr\u00fcn.<br \/>\nDer rote Status tritt in folgenden F\u00e4llen auf:<\/p>\n<ul>\n<li>aktives Malware wurde entdeckt;<\/li>\n<li>Ein Versuch zum Starten von Malware wurde festgestellt;<\/li>\n<li>Malware-Internetverkehr wurde entdeckt;<\/li>\n<li>Malware wurde nicht entfernt.<\/li>\n<\/ul>\n<p>\nDer gelbe Status zeigt an, dass auf dem Endpunkt inaktive Malware oder potenziell unerw\u00fcnschte Programme (PUP) entdeckt wurden. Ein gr\u00fcner Status bedeutet, dass keine der oben genannten Probleme festgestellt wurde. <\/p>\n<p>Nachdem wir einige klassische Szenarien der Interaktion gesch\u00fctzter Ger\u00e4te mit Sophos Central betrachtet haben, gehen wir zur Beschreibung der grafischen Benutzeroberfl\u00e4che der L\u00f6sung \u00fcber und betrachten die grundlegenden Einstellungen sowie die unterst\u00fctzten Funktionen.<\/p>\n<h2>Grafische Benutzeroberfl\u00e4che<\/h2>\n<p>\nIm Dashboard werden die neuesten Benachrichtigungen angezeigt. Au\u00dferdem wird eine \u00dcbersicht \u00fcber die verschiedenen Schutzkomponenten in Form von Diagrammen angezeigt. In diesem Fall werden die Zusammenfassungsdaten zum Schutz von Desktop-Computern angezeigt. Auf diesem Dashboard sind auch zusammenfassende Informationen \u00fcber Versuche, auf gef\u00e4hrliche Ressourcen und Inhalte mit unzul\u00e4ssigem Inhalt zuzugreifen, sowie Statistiken zur Analyse von E-Mails verf\u00fcgbar. <\/p>\n<p><img decoding=\"async\" alt=\"Synchronisierte Sicherheit in Sophos Central\" src=\"\/wp-content\/uploads\/2019\/04\/c4733e335c2bfce1daa69b90d09b7900.jpeg\" style=\"display:block;margin: 0 auto;\" \/><br \/>\nSophos Central erm\u00f6glicht die Anzeige von Benachrichtigungen nach Wichtigkeit, sodass Benutzer kritische Sicherheitswarnungen nicht \u00fcbersehen. Neben der pr\u00e4gnanten Zusammenfassung des Sicherheitsstatus bietet Sophos Central auch Ereignisprotokollierung und Integration mit SIEM-Systemen. F\u00fcr viele Unternehmen dient Sophos Central sowohl als Plattform f\u00fcr das interne SOC als auch zur Bereitstellung von Dienstleistungen f\u00fcr ihre Kunden \u2014 MSSP.<\/p>\n<p>Eine der wichtigen Funktionen ist die Unterst\u00fctzung von Update-Caching f\u00fcr Endpunkt-Clients. Dadurch wird die Bandbreite des externen Traffics eingespart, da Updates in diesem Fall einmal auf einen der Endpunkt-Clients heruntergeladen werden und anschlie\u00dfend von anderen Endger\u00e4ten von dort abgerufen werden. Dar\u00fcber hinaus kann der ausgew\u00e4hlte Endpunkt Sicherheitsrichtlinien und Informationsberichte in die Sophos-Cloud weiterleiten. Diese Funktion ist besonders n\u00fctzlich, wenn Endger\u00e4te keinen direkten Internetzugang haben, aber dennoch gesch\u00fctzt werden m\u00fcssen. In Sophos Central gibt es eine Option (Tamper Protection), die es verbietet, die Sicherheitseinstellungen des Computers zu \u00e4ndern oder den Endpunkt-Agenten zu entfernen.<\/p>\n<p>Eine der Komponenten des Endpunktschutzes ist die n\u00e4chste Generation von Antivirus (NGAV) \u2014 <noindex><a rel=\"nofollow\" href=\"https:\/\/www.sophos.com\/en-us\/products\/intercept-x.aspx?id=00130000019KE2V\">Intercept X<\/a><\/noindex>. Mit Hilfe von Technologien des tiefen maschinellen Lernens kann die Antivirensoftware zuvor unbekannte Bedrohungen ohne den Einsatz von Signaturen erkennen. Die Erkennungsgenauigkeit ist mit der von signaturbasierten L\u00f6sungen vergleichbar, bietet jedoch proaktive Sicherheit, um Angriffe durch \u00bbZero-Day\u00ab-Bedrohungen zu verhindern. Intercept X kann parallel zu signaturbasierten Antivirenl\u00f6sungen anderer Anbieter arbeiten.<\/p>\n<p>In diesem Artikel haben wir kurz das Konzept von SynSec vorgestellt, das in Sophos Central implementiert ist, sowie einige Funktionen dieser L\u00f6sung beschrieben. Wie jeder der Schutzkomponenten, die in Sophos Central integriert sind, funktioniert, werden wir in den n\u00e4chsten Artikeln n\u00e4her erl\u00e4utern. Eine Demoversion der L\u00f6sung k\u00f6nnen Sie <noindex><a rel=\"nofollow\" href=\"https:\/\/secure2.sophos.com\/en-us\/products\/sophos-central\/free-trial.aspx?id=00130000019KE2V\">hier<\/a><\/noindex>.<br \/>\n<br \/>Quelle: <a content=\"nofollow\" rel=\"nofollow\" href=\"https:\/\/habr.com\/ru\/company\/fgts\/blog\/449438\/\">habr.com<\/a><\/p>","protected":false,"gt_translate_keys":[{"key":"rendered","format":"html"}]},"excerpt":{"rendered":"<p>\u0414\u043b\u044f \u043e\u0431\u0435\u0441\u043f\u0435\u0447\u0435\u043d\u0438\u044f \u0432\u044b\u0441\u043e\u043a\u043e\u0439 \u044d\u0444\u0444\u0435\u043a\u0442\u0438\u0432\u043d\u043e\u0441\u0442\u0438 \u0441\u0440\u0435\u0434\u0441\u0442\u0432 \u0438\u043d\u0444\u043e\u0440\u043c\u0430\u0446\u0438\u043e\u043d\u043d\u043e\u0439 \u0431\u0435\u0437\u043e\u043f\u0430\u0441\u043d\u043e\u0441\u0442\u0438 \u0431\u043e\u043b\u044c\u0448\u0443\u044e \u0440\u043e\u043b\u044c \u0438\u0433\u0440\u0430\u0435\u0442 \u0441\u0432\u044f\u0437\u044c \u0435\u0435 \u043a\u043e\u043c\u043f\u043e\u043d\u0435\u043d\u0442\u043e\u0432. \u041e\u043d\u0430 \u043f\u043e\u0437\u0432\u043e\u043b\u044f\u0435\u0442 \u043f\u0435\u0440\u0435\u043a\u0440\u044b\u0442\u044c \u043d\u0435 \u0442\u043e\u043b\u044c\u043a\u043e \u0432\u043d\u0435\u0448\u043d\u0438\u0435, \u043d\u043e \u0438 \u0432\u043d\u0443\u0442\u0440\u0435\u043d\u043d\u0438\u0435 \u0443\u0433\u0440\u043e\u0437\u044b. \u041f\u0440\u0438 \u043f\u0440\u043e\u0435\u043a\u0442\u0438\u0440\u043e\u0432\u0430\u043d\u0438\u0438 \u0441\u0435\u0442\u0435\u0432\u043e\u0439 \u0438\u043d\u0444\u0440\u0430\u0441\u0442\u0440\u0443\u043a\u0442\u0443\u0440\u044b \u0432\u0430\u0436\u043d\u043e\u0435 \u0437\u043d\u0430\u0447\u0435\u043d\u0438\u0435 \u0438\u043c\u0435\u0435\u0442 \u043a\u0430\u0436\u0434\u043e\u0435 \u0441\u0440\u0435\u0434\u0441\u0442\u0432\u043e \u0437\u0430\u0449\u0438\u0442\u044b, \u0431\u0443\u0434\u044c \u044d\u0442\u043e \u0430\u043d\u0442\u0438\u0432\u0438\u0440\u0443\u0441 \u0438\u043b\u0438 firewall, \u0447\u0442\u043e\u0431\u044b \u043e\u043d\u0438 \u0444\u0443\u043d\u043a\u0446\u0438\u043e\u043d\u0438\u0440\u043e\u0432\u0430\u043b\u0438 \u043d\u0435 \u0442\u043e\u043b\u044c\u043a\u043e \u0432 \u0440\u0430\u043c\u043a\u0430\u0445 \u0441\u0432\u043e\u0435\u0433\u043e \u043a\u043b\u0430\u0441\u0441\u0430 (Endpoint security \u0438\u043b\u0438 NGFW), \u043d\u043e \u0438 \u043e\u0431\u043b\u0430\u0434\u0430\u043b\u0438 \u0432\u043e\u0437\u043c\u043e\u0436\u043d\u043e\u0441\u0442\u044c\u044e [&hellip;]<\/p>\n","protected":false,"gt_translate_keys":[{"key":"rendered","format":"html"}]},"author":1,"featured_media":24184,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[688],"tags":[],"class_list":["post-32370","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-administrirovanie"],"aioseo_notices":[],"aioseo_head":"\n\t\t<!-- All in One SEO 4.9.10 - aioseo.com -->\n\t<meta name=\"description\" content=\"\u0414\u043b\u044f \u043e\u0431\u0435\u0441\u043f\u0435\u0447\u0435\u043d\u0438\u044f \u0432\u044b\u0441\u043e\u043a\u043e\u0439 \u044d\u0444\u0444\u0435\u043a\u0442\u0438\u0432\u043d\u043e\u0441\u0442\u0438 \u0441\u0440\u0435\u0434\u0441\u0442\u0432 \u0438\u043d\u0444\u043e\u0440\u043c\u0430\u0446\u0438\u043e\u043d\u043d\u043e\u0439 \u0431\u0435\u0437\u043e\u043f\u0430\u0441\u043d\u043e\u0441\u0442\u0438 \u0431\u043e\u043b\u044c\u0448\u0443\u044e \u0440\u043e\u043b\u044c \u0438\u0433\u0440\u0430\u0435\u0442 \u0441\u0432\u044f\u0437\u044c \u0435\u0435 \u043a\u043e\u043c\u043f\u043e\u043d\u0435\u043d\u0442\u043e\u0432. \u041e\u043d\u0430 \u043f\u043e\u0437\u0432\u043e\u043b\u044f\u0435\u0442 \u043f\u0435\u0440\u0435\u043a\u0440\u044b\u0442\u044c \u043d\u0435 \u0442\u043e\u043b\u044c\u043a\u043e \u0432\u043d\u0435\u0448\u043d\u0438\u0435, \u043d\u043e \u0438 \u0432\u043d\u0443\u0442\u0440\u0435\u043d\u043d\u0438\u0435 \u0443\u0433\u0440\u043e\u0437\u044b. \u041f\u0440\u0438 \u043f\u0440\u043e\u0435\u043a\u0442\u0438\u0440\u043e\u0432\u0430\u043d\u0438\u0438 \u0441\u0435\u0442\u0435\u0432\u043e\u0439 \u0438\u043d\u0444\u0440\u0430\u0441\u0442\u0440\u0443\u043a\u0442\u0443\u0440\u044b \u0432\u0430\u0436\u043d\u043e\u0435 \u0437\u043d\u0430\u0447\u0435\u043d\u0438\u0435 \u0438\u043c\u0435\u0435\u0442 \u043a\u0430\u0436\u0434\u043e\u0435 \u0441\u0440\u0435\u0434\u0441\u0442\u0432\u043e \u0437\u0430\u0449\u0438\u0442\u044b, \u0431\u0443\u0434\u044c \u044d\u0442\u043e \u0430\u043d\u0442\u0438\u0432\u0438\u0440\u0443\u0441 \u0438\u043b\u0438 firewall, \u0447\u0442\u043e\u0431\u044b \u043e\u043d\u0438 \u0444\u0443\u043d\u043a\u0446\u0438\u043e\u043d\u0438\u0440\u043e\u0432\u0430\u043b\u0438 \u043d\u0435 \u0442\u043e\u043b\u044c\u043a\u043e \u0432 \u0440\u0430\u043c\u043a\u0430\u0445 \u0441\u0432\u043e\u0435\u0433\u043e \u043a\u043b\u0430\u0441\u0441\u0430 (Endpoint security \u0438\u043b\u0438 NGFW), \u043d\u043e \u0438 \u043e\u0431\u043b\u0430\u0434\u0430\u043b\u0438 \u0432\u043e\u0437\u043c\u043e\u0436\u043d\u043e\u0441\u0442\u044c\u044e\" \/>\n\t<meta name=\"robots\" content=\"max-image-preview:large\" \/>\n\t<meta name=\"author\" content=\"Yuri Gagarin\"\/>\n\t<link rel=\"canonical\" href=\"https:\/\/prohoster.info\/de\/blog\/administrirovanie\/sinhronizirovannaya-bezopasnost-v-sophos-central\" \/>\n\t<meta name=\"generator\" content=\"All in One SEO (AIOSEO) 4.9.10\" \/>\n\t\t<meta property=\"og:locale\" content=\"de_DE\" \/>\n\t\t<meta property=\"og:site_name\" content=\"ProHoster | \u041a\u0443\u043f\u0438\u0442\u044c \u043d\u0430\u0434\u0435\u0436\u043d\u044b\u0439 \u0445\u043e\u0441\u0442\u0438\u043d\u0433 \u0434\u043b\u044f \u0441\u0430\u0439\u0442\u043e\u0432 \u0441 \u0437\u0430\u0449\u0438\u0442\u043e\u0439 \u043e\u0442 DDoS, VPS VDS \u0441\u0435\u0440\u0432\u0435\u0440\u044b\" \/>\n\t\t<meta property=\"og:type\" content=\"article\" \/>\n\t\t<meta property=\"og:title\" content=\"\ud83e\udd47\u0421\u0438\u043d\u0445\u0440\u043e\u043d\u0438\u0437\u0438\u0440\u043e\u0432\u0430\u043d\u043d\u0430\u044f \u0431\u0435\u0437\u043e\u043f\u0430\u0441\u043d\u043e\u0441\u0442\u044c \u0432 Sophos Central | ProHoster\" \/>\n\t\t<meta property=\"og:description\" content=\"\u0414\u043b\u044f \u043e\u0431\u0435\u0441\u043f\u0435\u0447\u0435\u043d\u0438\u044f \u0432\u044b\u0441\u043e\u043a\u043e\u0439 \u044d\u0444\u0444\u0435\u043a\u0442\u0438\u0432\u043d\u043e\u0441\u0442\u0438 \u0441\u0440\u0435\u0434\u0441\u0442\u0432 \u0438\u043d\u0444\u043e\u0440\u043c\u0430\u0446\u0438\u043e\u043d\u043d\u043e\u0439 \u0431\u0435\u0437\u043e\u043f\u0430\u0441\u043d\u043e\u0441\u0442\u0438 \u0431\u043e\u043b\u044c\u0448\u0443\u044e \u0440\u043e\u043b\u044c \u0438\u0433\u0440\u0430\u0435\u0442 \u0441\u0432\u044f\u0437\u044c \u0435\u0435 \u043a\u043e\u043c\u043f\u043e\u043d\u0435\u043d\u0442\u043e\u0432. \u041e\u043d\u0430 \u043f\u043e\u0437\u0432\u043e\u043b\u044f\u0435\u0442 \u043f\u0435\u0440\u0435\u043a\u0440\u044b\u0442\u044c \u043d\u0435 \u0442\u043e\u043b\u044c\u043a\u043e \u0432\u043d\u0435\u0448\u043d\u0438\u0435, \u043d\u043e \u0438 \u0432\u043d\u0443\u0442\u0440\u0435\u043d\u043d\u0438\u0435 \u0443\u0433\u0440\u043e\u0437\u044b. \u041f\u0440\u0438 \u043f\u0440\u043e\u0435\u043a\u0442\u0438\u0440\u043e\u0432\u0430\u043d\u0438\u0438 \u0441\u0435\u0442\u0435\u0432\u043e\u0439 \u0438\u043d\u0444\u0440\u0430\u0441\u0442\u0440\u0443\u043a\u0442\u0443\u0440\u044b \u0432\u0430\u0436\u043d\u043e\u0435 \u0437\u043d\u0430\u0447\u0435\u043d\u0438\u0435 \u0438\u043c\u0435\u0435\u0442 \u043a\u0430\u0436\u0434\u043e\u0435 \u0441\u0440\u0435\u0434\u0441\u0442\u0432\u043e \u0437\u0430\u0449\u0438\u0442\u044b, \u0431\u0443\u0434\u044c \u044d\u0442\u043e \u0430\u043d\u0442\u0438\u0432\u0438\u0440\u0443\u0441 \u0438\u043b\u0438 firewall, \u0447\u0442\u043e\u0431\u044b \u043e\u043d\u0438 \u0444\u0443\u043d\u043a\u0446\u0438\u043e\u043d\u0438\u0440\u043e\u0432\u0430\u043b\u0438 \u043d\u0435 \u0442\u043e\u043b\u044c\u043a\u043e \u0432 \u0440\u0430\u043c\u043a\u0430\u0445 \u0441\u0432\u043e\u0435\u0433\u043e \u043a\u043b\u0430\u0441\u0441\u0430 (Endpoint security \u0438\u043b\u0438 NGFW), \u043d\u043e \u0438 \u043e\u0431\u043b\u0430\u0434\u0430\u043b\u0438 \u0432\u043e\u0437\u043c\u043e\u0436\u043d\u043e\u0441\u0442\u044c\u044e\" \/>\n\t\t<meta property=\"og:url\" content=\"https:\/\/prohoster.info\/de\/blog\/administrirovanie\/sinhronizirovannaya-bezopasnost-v-sophos-central\" \/>\n\t\t<meta property=\"og:image\" content=\"https:\/\/prohoster.info\/wp-content\/uploads\/2021\/11\/logo-350.jpg\" \/>\n\t\t<meta property=\"og:image:secure_url\" content=\"https:\/\/prohoster.info\/wp-content\/uploads\/2021\/11\/logo-350.jpg\" \/>\n\t\t<meta property=\"og:image:width\" content=\"350\" \/>\n\t\t<meta property=\"og:image:height\" content=\"350\" \/>\n\t\t<meta property=\"article:published_time\" content=\"2019-10-31T18:46:38+00:00\" \/>\n\t\t<meta property=\"article:modified_time\" content=\"2019-10-31T18:46:38+00:00\" \/>\n\t\t<meta property=\"article:publisher\" content=\"https:\/\/www.facebook.com\/prohoster\" \/>\n\t\t<meta property=\"article:author\" content=\"https:\/\/www.facebook.com\/prohoster\" \/>\n\t\t<!-- All in One SEO -->\n\n","aioseo_head_json":{"title":"\ud83e\udd47Synchronisierte Sicherheit in Sophos Central | ProHoster","description":"F\u00fcr die Gew\u00e4hrleistung einer hohen Effizienz der Sicherheitsma\u00dfnahmen spielt die Verbindung ihrer Komponenten eine gro\u00dfe Rolle. Sie erm\u00f6glicht es, nicht nur externe, sondern auch interne Bedrohungen abzudecken. Bei der Planung der Netzwerk-Infrastruktur ist jedes Schutzmittel von gro\u00dfer Bedeutung, sei es ein Antivirus oder eine Firewall, damit sie nicht nur in ihrem eigenen Bereich (Endpoint-Security oder NGFW) funktionieren, sondern auch die F\u00e4higkeit besitzen, miteinander zu kommunizieren.","canonical_url":"https:\/\/prohoster.info\/de\/blog\/administrirovanie\/sinhronizirovannaya-bezopasnost-v-sophos-central","robots":"max-image-preview:large","keywords":"","webmasterTools":{"miscellaneous":""},"schema":null,"og:locale":"de_DE","og:site_name":"ProHoster | \u041a\u0443\u043f\u0438\u0442\u044c \u043d\u0430\u0434\u0435\u0436\u043d\u044b\u0439 \u0445\u043e\u0441\u0442\u0438\u043d\u0433 \u0434\u043b\u044f \u0441\u0430\u0439\u0442\u043e\u0432 \u0441 \u0437\u0430\u0449\u0438\u0442\u043e\u0439 \u043e\u0442 DDoS, VPS VDS \u0441\u0435\u0440\u0432\u0435\u0440\u044b","og:type":"article","og:title":"\ud83e\udd47\u0421\u0438\u043d\u0445\u0440\u043e\u043d\u0438\u0437\u0438\u0440\u043e\u0432\u0430\u043d\u043d\u0430\u044f \u0431\u0435\u0437\u043e\u043f\u0430\u0441\u043d\u043e\u0441\u0442\u044c \u0432 Sophos Central | ProHoster","og:description":"\u0414\u043b\u044f \u043e\u0431\u0435\u0441\u043f\u0435\u0447\u0435\u043d\u0438\u044f \u0432\u044b\u0441\u043e\u043a\u043e\u0439 \u044d\u0444\u0444\u0435\u043a\u0442\u0438\u0432\u043d\u043e\u0441\u0442\u0438 \u0441\u0440\u0435\u0434\u0441\u0442\u0432 \u0438\u043d\u0444\u043e\u0440\u043c\u0430\u0446\u0438\u043e\u043d\u043d\u043e\u0439 \u0431\u0435\u0437\u043e\u043f\u0430\u0441\u043d\u043e\u0441\u0442\u0438 \u0431\u043e\u043b\u044c\u0448\u0443\u044e \u0440\u043e\u043b\u044c \u0438\u0433\u0440\u0430\u0435\u0442 \u0441\u0432\u044f\u0437\u044c \u0435\u0435 \u043a\u043e\u043c\u043f\u043e\u043d\u0435\u043d\u0442\u043e\u0432. \u041e\u043d\u0430 \u043f\u043e\u0437\u0432\u043e\u043b\u044f\u0435\u0442 \u043f\u0435\u0440\u0435\u043a\u0440\u044b\u0442\u044c \u043d\u0435 \u0442\u043e\u043b\u044c\u043a\u043e \u0432\u043d\u0435\u0448\u043d\u0438\u0435, \u043d\u043e \u0438 \u0432\u043d\u0443\u0442\u0440\u0435\u043d\u043d\u0438\u0435 \u0443\u0433\u0440\u043e\u0437\u044b. \u041f\u0440\u0438 \u043f\u0440\u043e\u0435\u043a\u0442\u0438\u0440\u043e\u0432\u0430\u043d\u0438\u0438 \u0441\u0435\u0442\u0435\u0432\u043e\u0439 \u0438\u043d\u0444\u0440\u0430\u0441\u0442\u0440\u0443\u043a\u0442\u0443\u0440\u044b \u0432\u0430\u0436\u043d\u043e\u0435 \u0437\u043d\u0430\u0447\u0435\u043d\u0438\u0435 \u0438\u043c\u0435\u0435\u0442 \u043a\u0430\u0436\u0434\u043e\u0435 \u0441\u0440\u0435\u0434\u0441\u0442\u0432\u043e \u0437\u0430\u0449\u0438\u0442\u044b, \u0431\u0443\u0434\u044c \u044d\u0442\u043e \u0430\u043d\u0442\u0438\u0432\u0438\u0440\u0443\u0441 \u0438\u043b\u0438 firewall, \u0447\u0442\u043e\u0431\u044b \u043e\u043d\u0438 \u0444\u0443\u043d\u043a\u0446\u0438\u043e\u043d\u0438\u0440\u043e\u0432\u0430\u043b\u0438 \u043d\u0435 \u0442\u043e\u043b\u044c\u043a\u043e \u0432 \u0440\u0430\u043c\u043a\u0430\u0445 \u0441\u0432\u043e\u0435\u0433\u043e \u043a\u043b\u0430\u0441\u0441\u0430 (Endpoint security \u0438\u043b\u0438 NGFW), \u043d\u043e \u0438 \u043e\u0431\u043b\u0430\u0434\u0430\u043b\u0438 \u0432\u043e\u0437\u043c\u043e\u0436\u043d\u043e\u0441\u0442\u044c\u044e","og:url":"https:\/\/prohoster.info\/de\/blog\/administrirovanie\/sinhronizirovannaya-bezopasnost-v-sophos-central","og:image":"https:\/\/prohoster.info\/wp-content\/uploads\/2021\/11\/logo-350.jpg","og:image:secure_url":"https:\/\/prohoster.info\/wp-content\/uploads\/2021\/11\/logo-350.jpg","og:image:width":350,"og:image:height":350,"article:published_time":"2019-10-31T18:46:38+00:00","article:modified_time":"2019-10-31T18:46:38+00:00","article:publisher":"https:\/\/www.facebook.com\/prohoster","article:author":"https:\/\/www.facebook.com\/prohoster"},"aioseo_meta_data":{"post_id":"32370","title":null,"description":null,"keywords":null,"keyphrases":null,"primary_term":null,"canonical_url":null,"og_title":null,"og_description":null,"og_object_type":"default","og_image_type":"default","og_image_url":null,"og_image_width":null,"og_image_height":null,"og_image_custom_url":null,"og_image_custom_fields":null,"og_video":null,"og_custom_url":null,"og_article_section":null,"og_article_tags":null,"twitter_use_og":false,"twitter_card":"default","twitter_image_type":"default","twitter_image_url":null,"twitter_image_custom_url":null,"twitter_image_custom_fields":null,"twitter_title":null,"twitter_description":null,"schema":{"blockGraphs":[],"customGraphs":[],"default":{"data":{"Article":[],"Course":[],"Dataset":[],"FAQPage":[],"Movie":[],"Person":[],"Product":[],"ProductReview":[],"Car":[],"Recipe":[],"Service":[],"SoftwareApplication":[],"WebPage":[]},"graphName":"","isEnabled":true},"graphs":[]},"schema_type":null,"schema_type_options":null,"pillar_content":false,"robots_default":true,"robots_noindex":false,"robots_noarchive":false,"robots_nosnippet":false,"robots_nofollow":false,"robots_noimageindex":false,"robots_noodp":false,"robots_notranslate":false,"robots_max_snippet":null,"robots_max_videopreview":null,"robots_max_imagepreview":"large","priority":null,"frequency":null,"local_seo":null,"seo_analyzer_scan_date":"2026-01-21 10:32:19","breadcrumb_settings":null,"limit_modified_date":false,"reviewed_by":null,"ai":null,"created":"2021-03-01 03:00:22","updated":"2026-01-21 10:32:19"},"gt_translate_keys":[{"key":"link","format":"url"}],"_links":{"self":[{"href":"https:\/\/prohoster.info\/de\/wp-json\/wp\/v2\/posts\/32370","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/prohoster.info\/de\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/prohoster.info\/de\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/prohoster.info\/de\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/prohoster.info\/de\/wp-json\/wp\/v2\/comments?post=32370"}],"version-history":[{"count":0,"href":"https:\/\/prohoster.info\/de\/wp-json\/wp\/v2\/posts\/32370\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/prohoster.info\/de\/wp-json\/wp\/v2\/media\/24184"}],"wp:attachment":[{"href":"https:\/\/prohoster.info\/de\/wp-json\/wp\/v2\/media?parent=32370"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/prohoster.info\/de\/wp-json\/wp\/v2\/categories?post=32370"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/prohoster.info\/de\/wp-json\/wp\/v2\/tags?post=32370"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}