Mit Sophos Firewall v22 MR1 stellt Sophos ein wichtiges Update für moderne Unternehmensnetzwerke bereit. Das Release wurde am 20. April 2026 veröffentlicht und erweitert die mit Version 22 eingeführten „Secure by Design“-Funktionen um zusätzliche Sicherheits- und Erkennungsmechanismen. Im Fokus stehen eine bessere Erkennung aktiver Angriffe, mehr Transparenz bei Konfigurationsänderungen und eine insgesamt robustere Firewall-Plattform.
Ein zentrales Highlight ist die Erweiterung der NDR Active Threat Intelligence. Sophos integriert dafür Erkennungstechnologie aus der Secureworks-Taegis-Plattform, um verdächtigen Netzwerkverkehr und aktive Angreifer im Netzwerk noch früher zu identifizieren. Dadurch wird die Firewall nicht nur zum Schutz der Netzwerkgrenze eingesetzt, sondern liefert auch wertvolle Hinweise für XDR- und MDR-Analysen.
Auch die Secure-by-Design-Funktionen wurden weiter ausgebaut. Sophos beschreibt, dass der XDR Linux Sensor auf der Firewall zusätzliche Erkennungen für interaktive Shells und Reverse-Shell-Zugriffe erhält. Solche Techniken werden häufig genutzt, wenn Angreifer versuchen, nach einem Einbruch Kontrolle über Systeme zu übernehmen. Die neue Erkennung hilft dabei, solche Aktivitäten schneller sichtbar zu machen und entsprechende Command-and-Control-Kommunikation zu blockieren.
Für Administratoren ist außerdem der verbesserte Health Check interessant. Dieser hilft dabei, riskante Konfigurationen schneller zu erkennen und Sicherheits-Best-Practices besser umzusetzen. Zusätzlich wurden die CIS-Benchmarks, die Sophos für Konfigurationsprüfungen nutzt, für Version 22 aktualisiert.
Sophos Firewall v22 MR1 ist laut Sophos ein kostenfreies Upgrade für lizenzierte Sophos-Firewall-Kunden mit Enhanced oder Enhanced Plus Support. Das Update kann über Sophos Central bezogen werden und wird über den Standard-Updateprozess ausgerollt. Sophos empfiehlt, Firewall-Firmware regelmäßig aktuell zu halten, da Wartungsreleases neben neuen Funktionen auch Sicherheits-, Zuverlässigkeits- und Stabilitätsverbesserungen enthalten.
Die Bedeutung solcher Schutzmaßnahmen zeigt auch der Sophos Active Adversary Report 2026. Sophos hat dafür 661 Incident-Response- und MDR-Fälle aus dem Zeitraum vom 1. November 2024 bis 31. Oktober 2025 ausgewertet. Der Bericht zeigt, wie wichtig schnelle Erkennung, Identitätsschutz und professionelle Reaktion auf aktive Angriffe geworden sind.
Für Unternehmen bedeutet das: Sophos Firewall v22 MR1 ist mehr als ein klassisches Wartungsupdate. Es stärkt die Firewall als aktiven Bestandteil der Cyberabwehr, verbessert die Sichtbarkeit im Netzwerk und unterstützt IT-Teams dabei, Angriffe früher zu erkennen und gezielter darauf zu reagieren.
Sie nutzen bereits eine Sophos Firewall oder planen eine Modernisierung Ihrer IT-Sicherheit?
Wir prüfen Ihre bestehende Umgebung, beraten zum passenden Update-Pfad und unterstützen Sie bei der sicheren Umsetzung.