La version Sophos Firewallv21.5. intègre désormais Sophos NDR Essentials et ajoute plusieurs améliorations qui facilitent la gestion quotidienne

PARIS, FR — Junio 10, 2025 —

Sophos, l’un des premiers éditeurs mondiaux de solutions de sécurité innovantes conçues pour neutraliser les cyberattaques, annonce la mise à jour de Sophos Firewall, avec notamment l’intégration de Sophos NDR Essentials, gratuit pour tous les clients ayant souscrit une licence XStream Protection pour Sophos Firewall.

Avec cette intégration, NDR Essentials utilise deux moteurs d’IA dédiés pour détecter des activités d'attaque chiffrées et des communications tentant d'utiliser des nouveaux noms de domaine nouveaux, qui n’étaient pas enregistrés auparavant. La détection par le pare-feu des adversaires actifs est ainsi considérablement renforcée, et les brèches ou les attaques sont identifiées avant qu'elles ne deviennent problématiques. Cette nouvelle fonctionnalité complète l’offre de Réponse active aux Menaces déjà implémentées dans les pare-feux Sophos.

Pour Chris McCormarck, Senior Product Marketing Manager chez Sophos «L'analyse du trafic NDR nécessite une puissance de traitement importante. C'est pourquoi nous avons adopté une nouvelle approche en déployant NDR Essentials dans Sophos Cloud afin de délester le pare-feu des tâches les plus lourdes.»

Sophos Connect intègre dorénavant EntraID pour le SSO.

Cette nouvelle fonctionnalité du client VPN offert avec Sophos Firewall augmente la sécurité et l’ergonomie des liaisons VPN des utilisateurs en SSL et IPSEC. Il est dorénavant possible d’utiliser EntraID (Azure AD) pour authentifier les utilisateurs et implémenter de l’authentification multifacteurs pour Sophos Connect et l'accès au portail utilisateur hébergé par le pare-feu.

Les autres améliorations liées au VPN sont:

  • Améliorations de l’interface utilisateur et de la convivialité : les types de connexion ont été renommés en passant de “site à site” (site-to-site) à “basé sur des stratégies” (policy-based), et les interfaces de tunnel ont été renommées “basé sur le routage” (route-based) pour les rendre plus intuitives.
  • Validation dynamique du pool d’adresses IP allouées pour des liaisons VPN(SSL, IPsec, L2TP et PPTP) pour faciliter la résolution des conflits d’adresses IP éventuels.
  • Application stricte du profil : au niveau des profils IPsec qui excluent les valeurs par défaut pour garantir une synchronisation algorithmique, éliminant ainsi la fragmentation potentielle des paquets de négociation d’algorithmes de sessions qui pourraient faire échouer l’établissement des tunnels VPN site à site dans certains cas.
  • VPN basé sur le routage et évolutivité SD-RED : le système prend désormais en charge jusqu'à 3 000 tunnels établis simultanément. Sophos Firewall peut désormais gérer jusqu'à 1 000 tunnels SD-RED de site à site et jusqu'à 650 appareils SD-RED simultanés.

Les autres améliorations en matière de gestion incluent:

  • Un assouplissement de la délégation du préfixe DHCP délégué (IPv6 DHCP-PD) :prend désormais en charge des préfixes /48 à /64, améliorant ainsi l’interopérabilité avec certains fournisseurs d’accès internet.
  • Router Advertisement et serveur DHCPv6 :sont désormais activés par défaut.
  • Les colonnes de tableau redimensionnables : l’interface d’administration web continue de s’adapter au support des écrans ultra-larges et de nombreuses pages de configuration permettent d’étendre selon à convenance les colonnes
  • Fonctionnalité de recherche d’objets améliorée : le champ de recherche présent dans l’écran de paramétrage des routes SD-WAN permet désormais de rechercher selon davantage de critères (nom de route, identifiant, objets, valeurs d’objets comme les adresses IP, les domaines, ainsi que d’autres critères). Les règles locales ACL prennentégalement en charge les recherches par nom et par valeur d’objet, y compris celles basées sur le contenu.
  • Modifications de la configuration par défaut : les règles de pare-feu par défaut et les groupes de règles créés précédemment lors de la configuration d'un nouveau pare-feu ont été supprimés. Seules les règles réseau et les règles MTA par défaut sont désormais fournies dans la configuration initiale. Le groupe de règles de pare-feu par défaut et la sonde de passerelle par défaut pour les passerelles personnalisées sont désormais définis sur "Aucun" par défaut.
     

Secure by design

Sophos continue d’améliorer la conception intrinsèque de ses pare-feux. Ainsi, l’approche ‘secure-by-design’ permet de conteneuriser les fonctionnalités spécifiques et l’intégrité des fichiers critiques du système d’exploitation est assurée grâce à des sommes de contrôle mathématiques. Toute non-conformité des sommes de contrôles entraine la remontée d’un indicateur de compromission potentielle auprès des équipes de surveillance afin d’identifier de manière proactive les éventuels incidents de sécurité qui pourraient affecter l’intégrité du système d’exploitation du Sophos Firewall. Les équipes de réponse à incident et de développement sont ainsi en mesure de répondre à un incident critique dans un court délai.

Disponibilité

Les clients peuvent dès à présent télécharger et déployer manuellement cette mise à jour pour tout pare-feu Sophos équipé d’une licence de support valide.

Acerca de Sophos

Sophos es un líder mundial e innovador de soluciones de seguridad avanzadas para derrotar a los ciberataques. La compañía adquirió Secureworks en Febrero 2025, uniendo a dos pioneros que han redefinido la industria de la ciberseguridad con sus innovadores servicios, tecnologías y productos nativos optimizados para IA. Sophos es ahora el mayor proveedor de Detección y Respuesta Gestionados (MDR), dando soporte a más de 28.000 organizaciones. Además de MDR y otros servicios, la cartera completa de Sophos incluye endpoint, red, correo electrónico y seguridad en la nube líderes en la industria que interoperan y se adaptan para defender a través de la plataforma Sophos Central. Secureworks ofrece el innovador Taegis XDR/MDR, líder del mercado, detección y respuesta a amenazas de identidad (ITDR), capacidades SIEM de última generación, riesgo gestionado y un conjunto completo de servicios de asesoramiento. Sophos vende todas estas soluciones a través de su red de partners, proveedores de servicios gestionados (MSP) y proveedores de servicios de seguridad gestionados (MSSP) en todo el mundo, defendiendo a más de 600.000 organizaciones en todo el mundo del phishing, ransomware, robo de datos y otros ciberdelitos state-sponsored cotidianos. Las soluciones se basan en la información sobre amenazas histórica y en tiempo real de Sophos X-Ops y la recién añadida Counter Threat Unit (CTU). Sophos tiene su sede en Oxford, Reino Unido. Más información en es.sophos.com.