(openPR) Die Aphos Gesellschaft für IT-Sicherheit informiert über die Einführung von Sophos Workspace Protection, einer neuen Sicherheitslösung, die speziell für hybride und remote Arbeitsmodelle entwickelt wurde. Im Mittelpunkt steht der Sophos Protected Browser, ein gehärteter Chromium-basierter Enterprise Browser, der Anwendungen, Daten und Nutzende unabhängig vom Arbeitsort schützen soll und eine Alternative zu komplexen SASE- und SSE-Architekturen bietet.
Workspace Protection adressiert ein zentrales Problem vieler IT-Abteilungen: Sicherheitsrichtlinien greifen im Unternehmensnetz häufig zuverlässig, verlieren jedoch außerhalb klassischer Netzwerkgrenzen an Wirkung. Besonders SaaS-Anwendungen, private Web-Apps und der Einsatz generativer KI-Dienste entziehen sich in der Praxis oft der Kontrolle traditioneller Sicherheitsmechanismen.
Browser als Sicherheitskontrollfläche in hybriden Umgebungen
Sophos Workspace Protection verlagert zentrale Kontrollen in den Sophos Protected Browser. Richtlinien für Web-Zugriff, SaaS-Nutzung und lokale Datenverarbeitung werden direkt dort umgesetzt, wo moderne Wissensarbeit stattfindet. Uploads, Downloads, Copy-and-Paste-Vorgänge oder der Umgang mit lokalen Dateien lassen sich granular steuern, ohne dass der gesamte Datenverkehr über zusätzliche Cloud-Gateways geführt werden muss.
Die Verwaltung erfolgt über die zentrale Plattform Sophos Central. Für IT-Teams geht es weniger um ein weiteres Einzelsystem, sondern um die Frage, welche Lücken im Zusammenspiel mit bestehenden Maßnahmen wie Secure Web Gateway, CASB oder SSE schneller geschlossen werden können und welche klassischen Kontrollen weiterhin erforderlich bleiben.
Vier Komponenten in einem Bundle
Sophos Workspace Protection bündelt vier bereits bekannte beziehungsweise neue Komponenten, die in Sophos Central gemeinsam ausgerollt werden können. Der Mehrwert entsteht durch die Kombination aus Browser-Kontrolle, Zero-Trust-Zugriff, DNS-Schutz und zusätzlicher E-Mail-Telemetrie.
- Sophos Protected Browser
Ein gehärteter, auf Chromium basierender Browser, der als zentrale Arbeitsoberfläche für Web- und SaaS-Anwendungen dient. Er steuert unter anderem Applikationszugriffe, Webfilterung sowie lokale Datenkontrollen wie Upload, Download und Zwischenablage. Ziel ist es, Risiken im Browserkontext zu reduzieren und Schatten-IT sowie unkontrollierte Nutzung von KI-Diensten transparenter zu machen. - Sophos ZTNA
Zero-Trust Network Access ist in den Protected Browser integriert und ermöglicht den Zugriff auf private Web-Anwendungen ohne klassischen Vollagenten. Zugriffe lassen sich an Nutzende und Geräte koppeln, die definierte Sicherheitsanforderungen erfüllen. In Kombination mit Sophos Endpoint kann der Sicherheitsstatus des Endgeräts als Voraussetzung einbezogen werden. - Sophos DNS Protection für Endpoints
DNS Protection wirkt über den Browser hinaus auf Windows-Endpunkten und überprüft Anfragen unabhängig von Port oder Protokoll. Bösartige oder unerwünschte Domains können blockiert werden. DNS-over-HTTPS erhöht zusätzlich die Integrität des DNS-Verkehrs und unterstützt Szenarien, in denen Verbindungen nicht dauerhaft über ein zentrales Gateway geführt werden. - Sophos Email Monitoring System (EMS)
EMS wird ergänzend zu bestehenden E-Mail-Infrastrukturen wie Microsoft 365 oder Google Workspace betrieben und stellt zusätzliche Telemetriedaten zum E-Mail-Verkehr bereit. Im Fokus stehen unerwünschte oder verdächtige Nachrichten, etwa im Zusammenhang mit Phishing-Kampagnen. Die gewonnenen Daten können in Sophos Central mit Browser- und Endpoint-Signalen korreliert werden.
Enterprise Browser als Alternative zu SASE- und SSE-Stacks
Sophos positioniert Workspace Protection als pragmatische Alternative zu klassischen SASE- und SSE-Konzepten, insbesondere für kleine und mittlere Umgebungen. Während viele SSE-Architekturen Web- und SaaS-Verkehr über zentrale Cloud-Gateways leiten, setzt Workspace Protection am Browser und am Endpoint an. Das kann die Abhängigkeit von verteilten PoPs verringern und die Einführung bei externen Beteiligten, Gästen oder Dienstleistern vereinfachen, wenn primär der browserbasierte Zugriff im Fokus steht.
Gleichzeitig bleibt der Bedarf an ergänzenden Kontrollen bestehen. Netzwerksegmentierung, Ost-West-Überwachung, klassische Intrusion Prevention oder tiefergehende Data-Loss-Prevention-Anforderungen werden weiterhin über Hardware Firewalls, virtuelle Firewalls und Endpoint-Sicherheitsfunktionen abgedeckt. Workspace Protection ergänzt diese Strukturen an der Stelle, an der SaaS, Web-Portale und moderne Browser-Workflows dominieren.
Mehr Transparenz für XDR- und MDR-Szenarien
Workspace Protection erzeugt zusätzliche Security-Signale aus Browseraktivitäten, DNS-Anfragen und E-Mail-Monitoring. Diese Telemetrie fließt in Sophos Central ein und kann im Rahmen von Sophos XDR oder Sophos MDR ausgewertet werden. Gerade in Vorfällen, in denen Web-Nutzung, SaaS-Zugriffe und E-Mail-Angriffe zusammenwirken, kann dies die Einordnung und Bearbeitung von Sicherheitsereignissen erleichtern.
Für Organisationen mit eigenem Security Operations Center oder einem externen Security-Betrieb bietet Workspace Protection damit einen zusätzlichen Kontextlayer im XDR-Umfeld. In Umgebungen mit Sophos MDR stehen die Telemetriedaten dem Managed Service zur Verfügung und können in die 24/7-Überwachung und Reaktion einfließen.
Verfügbarkeit und Testmöglichkeiten
Sophos hat Workspace Protection im Januar 2026 angekündigt. Die allgemeine Verfügbarkeit ist für Ende Februar 2026 vorgesehen. Einzelne Komponenten wie der Sophos Protected Browser und Sophos DNS Protection stehen bereits vorab im Rahmen eines Early-Access-Programms in Sophos Central zur Verfügung. Für das vollständige Bundle ist ein Testbetrieb zum GA-Termin angekündigt.
Unterstützung durch Aphos und Firewalls24
Die Aphos Gesellschaft für IT-Sicherheit ist ein Dienstleister für Cybersecurity und begleitet Unternehmen, Behörden sowie andere Organisationen bei der Einordnung und Einführung von Sophos Workspace Protection. Dazu gehören Architekturberatung, Pilotprojekte für browserbasierte Sicherheitskonzepte sowie die Integration in bestehende Firewall-, Endpoint- und XDR/MDR-Umgebungen.
Über die von Aphos betriebene Einkaufsplattform Firewalls24.de können Lizenzen für Sophos Workspace Protection sowie die enthaltenen Komponenten bezogen werden. Ergänzend stellt Firewalls24.de Hintergrundinformationen zu Sophos Workspace Protection, zu den Einzelbausteinen Protected Browser, ZTNA, DNS Protection und Email Monitoring System sowie zu weiteren Sophos-Lösungen für Netzwerk- und Endgerätesicherheit bereit.
Die Aphos Gesellschaft für IT-Sicherheit mbH ist ein spezialisierter IT-Sicherheitsanbieter mit Fokus auf passgenaue Cybersecurity-Lösungen für Unternehmen, Behörden und öffentliche Einrichtungen. Als technisch vollständig akkreditierter Sophos Platinum Partner bietet das Unternehmen erstklassige Beratung, umfassenden Support und ein breites Portfolio an IT-Sicherheitslösungen.
