La version Sophos Firewallv21.5. intègre désormais Sophos NDR Essentials et ajoute plusieurs améliorations qui facilitent la gestion quotidienne

PARIS, FR — Juni 10, 2025 —

Sophos, l’un des premiers éditeurs mondiaux de solutions de sécurité innovantes conçues pour neutraliser les cyberattaques, annonce la mise à jour de Sophos Firewall, avec notamment l’intégration de Sophos NDR Essentials, gratuit pour tous les clients ayant souscrit une licence XStream Protection pour Sophos Firewall.

Avec cette intégration, NDR Essentials utilise deux moteurs d’IA dédiés pour détecter des activités d'attaque chiffrées et des communications tentant d'utiliser des nouveaux noms de domaine nouveaux, qui n’étaient pas enregistrés auparavant. La détection par le pare-feu des adversaires actifs est ainsi considérablement renforcée, et les brèches ou les attaques sont identifiées avant qu'elles ne deviennent problématiques. Cette nouvelle fonctionnalité complète l’offre de Réponse active aux Menaces déjà implémentées dans les pare-feux Sophos.

Pour Chris McCormarck, Senior Product Marketing Manager chez Sophos «L'analyse du trafic NDR nécessite une puissance de traitement importante. C'est pourquoi nous avons adopté une nouvelle approche en déployant NDR Essentials dans Sophos Cloud afin de délester le pare-feu des tâches les plus lourdes.»

Sophos Connect intègre dorénavant EntraID pour le SSO.

Cette nouvelle fonctionnalité du client VPN offert avec Sophos Firewall augmente la sécurité et l’ergonomie des liaisons VPN des utilisateurs en SSL et IPSEC. Il est dorénavant possible d’utiliser EntraID (Azure AD) pour authentifier les utilisateurs et implémenter de l’authentification multifacteurs pour Sophos Connect et l'accès au portail utilisateur hébergé par le pare-feu.

Les autres améliorations liées au VPN sont:

  • Améliorations de l’interface utilisateur et de la convivialité : les types de connexion ont été renommés en passant de “site à site” (site-to-site) à “basé sur des stratégies” (policy-based), et les interfaces de tunnel ont été renommées “basé sur le routage” (route-based) pour les rendre plus intuitives.
  • Validation dynamique du pool d’adresses IP allouées pour des liaisons VPN(SSL, IPsec, L2TP et PPTP) pour faciliter la résolution des conflits d’adresses IP éventuels.
  • Application stricte du profil : au niveau des profils IPsec qui excluent les valeurs par défaut pour garantir une synchronisation algorithmique, éliminant ainsi la fragmentation potentielle des paquets de négociation d’algorithmes de sessions qui pourraient faire échouer l’établissement des tunnels VPN site à site dans certains cas.
  • VPN basé sur le routage et évolutivité SD-RED : le système prend désormais en charge jusqu'à 3 000 tunnels établis simultanément. Sophos Firewall peut désormais gérer jusqu'à 1 000 tunnels SD-RED de site à site et jusqu'à 650 appareils SD-RED simultanés.

Les autres améliorations en matière de gestion incluent:

  • Un assouplissement de la délégation du préfixe DHCP délégué (IPv6 DHCP-PD) :prend désormais en charge des préfixes /48 à /64, améliorant ainsi l’interopérabilité avec certains fournisseurs d’accès internet.
  • Router Advertisement et serveur DHCPv6 :sont désormais activés par défaut.
  • Les colonnes de tableau redimensionnables : l’interface d’administration web continue de s’adapter au support des écrans ultra-larges et de nombreuses pages de configuration permettent d’étendre selon à convenance les colonnes
  • Fonctionnalité de recherche d’objets améliorée : le champ de recherche présent dans l’écran de paramétrage des routes SD-WAN permet désormais de rechercher selon davantage de critères (nom de route, identifiant, objets, valeurs d’objets comme les adresses IP, les domaines, ainsi que d’autres critères). Les règles locales ACL prennentégalement en charge les recherches par nom et par valeur d’objet, y compris celles basées sur le contenu.
  • Modifications de la configuration par défaut : les règles de pare-feu par défaut et les groupes de règles créés précédemment lors de la configuration d'un nouveau pare-feu ont été supprimés. Seules les règles réseau et les règles MTA par défaut sont désormais fournies dans la configuration initiale. Le groupe de règles de pare-feu par défaut et la sonde de passerelle par défaut pour les passerelles personnalisées sont désormais définis sur "Aucun" par défaut.
     

Secure by design

Sophos continue d’améliorer la conception intrinsèque de ses pare-feux. Ainsi, l’approche ‘secure-by-design’ permet de conteneuriser les fonctionnalités spécifiques et l’intégrité des fichiers critiques du système d’exploitation est assurée grâce à des sommes de contrôle mathématiques. Toute non-conformité des sommes de contrôles entraine la remontée d’un indicateur de compromission potentielle auprès des équipes de surveillance afin d’identifier de manière proactive les éventuels incidents de sécurité qui pourraient affecter l’intégrité du système d’exploitation du Sophos Firewall. Les équipes de réponse à incident et de développement sont ainsi en mesure de répondre à un incident critique dans un court délai.

Disponibilité

Les clients peuvent dès à présent télécharger et déployer manuellement cette mise à jour pour tout pare-feu Sophos équipé d’une licence de support valide.

Über Sophos

Sophos ist ein weltweit führender und innovativer Anbieter fortschrittlicher Sicherheitslösungen zur Abwehr von Cyberangriffen. Das Unternehmen übernahm Secureworks im Februar 2025 und brachte damit zwei Pioniere zusammen, die die Cybersicherheitsbranche mit ihren innovativen, nativen und KI-optimierten Dienstleistungen, Technologien und Produkten neu definiert haben. Sophos ist der größte, reine Anbieter von Managed Detection and Response Services (MDR) und unterstützt mehr als 28.000 Organisationen. Zusätzlich zu MDR und anderen Dienstleistungen umfasst das komplette Portfolio von Sophos branchenführende Endpunkt-, Netzwerk-, E-Mail- und Cloud-Sicherheitslösungen, die über die Sophos-Central-Plattform zusammenarbeiten und sich für bestmöglichen Schutz kontinuierlich anpassen. Secureworks bietet das innovative, marktführende Taegis XDR/MDR, Identity Threat Detection and Response (ITDR), SIEM-Funktionen der nächsten Generation, Managed Risk und ein umfassendes Angebot an Beratungsdienstleistungen. Sophos vertreibt all diese Lösungen über Reseller-Partner, Managed Service Provider (MSPs) sowie Managed Security Service Provider (MSSPs) und schützt damit mehr als 600.000 Organisationen weltweit vor Phishing, Ransomware, Datendiebstahl sowie anderer alltäglicher und staatlich initiierter Cyberkriminalität. Die Lösungen stützen sich auf historische und Echtzeit-Bedrohungsdaten von Sophos X-Ops sowie der neu hinzugefügten Counter Threat Unit (CTU). Der Hauptsitz von Sophos befindet sich in Oxford, U.K. Weitere Informationen unter www.sophos.de.