Техническое обновление для партнеров Sophos 2026-02 (немецкий)

Описание: Ниже — подходящее описание для YouTube ко второму видео MTU (февральский выпуск), на основе расшифровки:

🔐 Monthly Technical Update – стратегии ransomware, укрепление серверов, Workspace Protection и миграция UTM

В февральском MTU мы разбираем вопрос, который нам задают чаще всего:
Как группы ransomware выбирают своих жертв?

🎯 Thread of the Month – Как банды ransomware выбирают цели?

Мы анализируем реальные данные Sophos X-Ops и показываем:
• Почему злоумышленники чаще всего действуют оппортунистически
• Распределение по отраслям на протяжении нескольких лет
• Отличия между отдельными группами
• Почему «low-hanging fruits» по-прежнему доминируют
• Почему утечки учётных данных важнее, чем классические взломы

Вывод: защита никогда не должна быть настроена под одну конкретную группу — решающей является сильная, универсальная стратегия безопасности.

Рекомендуемые меры защиты:
• Минимизировать поверхность атаки
• Последовательный патч-менеджмент
• MFA либо устойчивые к фишингу Passkeys
• Проверенные (тестированные) резервные копии
• XDR / MDR для непрерывного мониторинга

🖥 Обновления Sophos Endpoint & Server

Новая функция: Unauthorized File Protection (Windows Server)
• Преемник Server Lockdown
• Доступен режим мониторинга
• Интеграция с Sophos Central & Data Lake
• Дополнительное ПО не требуется

Процесс восстановления macOS
• Новая статья Knowledge Base для Tamper Protection Recovery

Message Relay & уязвимости Apache
• Уязвимости не затрагивают используемые модули
• Статья KB, на которую можно ссылаться в разговорах с клиентами

🛡 Security Operations & XDR

Новые варианты исключений:
• Исключения для Event Collection (чтобы сократить ненужные события в Data Lake)
• Опциональное отключение локальных Event Journals на очень старом оборудовании

Важно: используйте только в исключительных случаях, так как снижается аналитическая способность.

Дополнительно:
• macOS Agent теперь также доступен для клиентов TAGES

🔎 Обновления Advisory Services

Новые модели scoping для тестов на проникновение:
• Новый уровень XS (до 5 внешних IP-адресов)
• Более чёткое определение для внутренних тестов (например, 500 IP, 50 целевых систем)
• Web Application Assessments с чётко определёнными API endpoint’ами

Примеры отчётов доступны в партнёрском портале.

🚀 Sophos Workspace Protection – запуск уже скоро

Состав:
• Protected Browser
• ZTNA
• DNS Protection
• Email Monitoring

Early Access доступен
Тренинги и Sales Assets уже онлайн

🌐 Сетевая безопасность

Wireless Updates (MR8)
• MAC-фильтр до 4096 записей
• Смешанный режим WPA2/WPA3
• Улучшенная индикация статуса Mesh

Развёртывание NDR 2.0
• Переход на Oracle Linux 9.6
• Подготовка к новым интеграциям
• Investigation Console в будущем будет доступна напрямую из Central

UTM End of Life
• Доступны подробные пути миграции и incentives
• Licensing Overlap Programme
• Варианты миграции оборудования и ПО

📧 Messaging Security

Post-Delivery Protection теперь также для:
• Google Workspace

Функции:
• Автоматическое удаление вредоносного контента
• On-Demand Clawback
• Возможна последующая очистка Inbox

🎓 Trainings & Promos
• Доступен Workspace Protection Training
• Winning with Sophos ITDR (60 минут Sales Enablement)
• Предложение Endpoint 100 (фиксированная цена для небольших клиентов)
• Deal Registration Booster
• Competitive Displacement Programme
• Новый Security Champion SPIF для технических специалистов

Подпишитесь на канал, чтобы получать ежемесячные технические обновления о Sophos Security, SecOps, Network Security и Managed Services.