.svg?width=185&quality=80&auto=webp&format=auto&cache=true&immutable=true&cache-control=max-age%3D31536000 "Home"){kind=logo}
.svg?width=13&quality=80&auto=webp&format=auto&cache=true&immutable=true&cache-control=max-age%3D31536000 "Top Navigation - Sign in - Icon")
Nous avons le plaisir d’annoncer que le programme d’accès anticipé (EAP) est maintenant disponible pour la dernière version de Sophos Firewall. Cette mise à jour apporte plusieurs améliorations au niveau de “Secure by Design” (sécurité dès la conception) et de nombreuses fonctionnalités parmi les plus demandées.
La sécurité dès la conception (Secure by Design)
Les infrastructures connectées à Internet font récemment l’objet d’attaques croissantes visant à exploiter les vulnérabilités et autres faiblesses pour pénétrer sur les réseaux.
Comme vous le savez, chez Sophos, nous prenons la sécurité très au sérieux et dans les dernières versions, nous avons investi dans la mise en œuvre de nombreux principes de ‘sécurité dès la conception’ (Secure By Design) pour renforcer le produit et en faire une cible beaucoup plus difficile à atteindre. Cette version amène cette notion de ‘sécurité dès la conception’ (Secure by Design) à un tout autre niveau.
Sophos Firewall Health Check
Une posture de sécurité solide dépend de la mise à jour de votre firmware et de la configuration optimale de votre pare-feu. Sophos Firewall v22 facilite grandement l’évaluation et la gestion de la configuration de votre pare-feu grâce à la nouvelle fonctionnalité “Health Check”.
Cette nouvelle fonctionnalité évalue des dizaines de paramètres de configuration différents sur votre pare-feu et les compare aux benchmarks du CIS et à d’autres bonnes pratiques, fournissant ainsi des informations immédiates sur les zones susceptibles d’être à risque. Elle identifiera tous les paramètres à haut risque et fournira des recommandations avec un accès rapide aux domaines préoccupants afin que vous puissiez facilement les traiter.
L’état du “Health Check” est affiché sur un nouveau widget du Centre de contrôle (Control Center) et un rapport complet est disponible sous l’élément de menu principal “Firewall health check“.
Autres améliorations au niveau de la ‘sécurité dès la conception’ (Secure By Design) :
- Architecture Xstream Next-Gen : introduit un tout nouveau plan de contrôle réarchitecturé pour une sécurité et une évolutivité maximales pour nous préparer au mieux à l’avenir. Le nouveau plan de contrôle permet la modularisation, l’isolement et la conteneurisation de services comme IPS par exemple, pour fonctionner comme des “applications” sur la plateforme de pare-feu. Elle permet également une séparation complète des privilèges pour plus de sécurité. De plus, les déploiements à haute disponibilité (HA) bénéficient désormais d’une capacité d’auto-réparation qui surveille en permanence l’état du système et corrige automatiquement les écarts entre les appareils.
- Noyau (kernel) durci (hardened) : l’architecture Xstream Next-Gen de Sophos Firewall OS repose sur un nouveau noyau durci (v6.6+) qui offre une sécurité, des performances et une évolutivité améliorées pour optimiser le matériel/hardware actuel et futur. Ce nouveau noyau offre un isolement des processus plus stricte et une meilleure mitigation des attaques par canal auxiliaire (side-channel) ainsi que des mitigations des vulnérabilités du CPU (Spectre, Meltdown, L1TF, MDS, Retbleed, ZenBleed, Downfall). Il offre également un usercopy renforcé, des canaris de pile (stack canaries) et une KASLR (Kernel Address Space Layout Randomization).
- Surveillance de l’intégrité à distance : Sophos Firewall OS v22 intègre désormais notre capteur Sophos XDR Linux qui permet une surveillance en temps réel de l’intégrité du système, notamment la configuration non autorisée, les exportations de règles, les tentatives d’exécution de programmes malveillants, l’altération de fichiers, etc. Cette fonctionnalité aide nos équipes de sécurité, qui surveillent de manière proactive l’ensemble de notre base d’installation Sophos Firewall, à mieux identifier, investiguer et répondre plus rapidement à toute attaque. Il s’agit d’une fonctionnalité de sécurité supplémentaire qu’aucun autre éditeur de pare-feu ne propose.
- Nouveau moteur anti-malware : Sophos Firewall OS v22 intègre le dernier moteur anti-malware Sophos avec une détection zero-day améliorée en temps réel des menaces émergentes à l’aide de recherches de réputation mondiale. Il tire pleinement parti de l’énorme base de données Cloud de SophosLabs contenant des fichiers malveillants connus, mise à jour toutes les cinq minutes ou parfois moins. Il introduit également des détections de modèles IA et ML et fournit une télémétrie améliorée aux SophosLabs pour accélérer leur analyse de détection des menaces émergentes.
Autres améliorations au niveau de la sécurité et de l’évolutivité :
- Les mises à jour du firmware via SSL et l’épinglage de certificat (certificate pinning) garantissent l’authenticité.
- Améliorations de la journalisation (logging) de la réponse aux menaces actives (Active Threat Response) : pour une visibilité améliorée.
- Le score de menace NDR Essentials est inclus dans les logs pour des informations supplémentaires.
- Sélection des centres de données NDR Essentials pour répondre aux exigences en matière de résidence des données.
- Alertes Web instantanées par catégorie pour les établissements d’enseignement.
- Améliorations du contrôle d’accès à l’API XML avec une granularité supplémentaire.
- Prise en charge TLS 1.3 concernant l’accès aux appareils pour la console WebAdmin et les portails.
Améliorations en matière de gestion optimisée et de convivialité :
- Performances de navigation améliorées.
- Surveillance matérielle/hardware via le protocole SNMP avec une MIB téléchargeable.
- Surveillance sFlow pour une visibilité en temps réel.
- Les paramètres du serveur NTP sont définis par défaut sur “Utiliser un serveur NTP prédéfini” (Use pre-defined NTP server).
- Améliorations de l’interface utilisateur pour les interfaces XFRM avec options de pagination et de recherche/filtrage.
Fonctionnalités de SG UTM :
Alors que Sophos UTM arrive bientôt en fin de vie (30 juillet 2026), certains clients en cours de migration apprécieront ces fonctionnalités supplémentaires :
- Prise en charge de SHA 256 et 512 pour les jetons OTP.
- Prise en charge MFA pour l’authentification basée sur les formulaires WAF.
- Logs d’audit avec suivi avant/après pour répondre aux dernières normes NIST.
Pour obtenir plus de détails
Téléchargez le Guide des nouveautés pour avoir un aperçu complet de toutes les nouvelles fonctionnalités et améliorations de Sophos Firewall v22.
Commencez dès aujourd’hui
Vous pouvez télécharger le package de mise à niveau ou le programme d’installation pour la version 22 à partir de la page d’enregistrement de l’EAP de Sophos Firewall v22. Fournissez simplement vos coordonnées et les liens de téléchargement vous seront immédiatement envoyés par email.
Tout support pendant l’EAP se fera via nos forums sur la communauté Sophos Firewall.
Veuillez nous faire part de vos commentaires en utilisant l’option en haut de chaque écran de votre produit Sophos Firewall, comme indiqué ci-dessous en rouge, ou via les forums de la communauté.
Billet inspiré de Sophos Firewall v22 is now available in early access, sur le Blog Sophos.
