La version Sophos Firewallv21.5. intègre désormais Sophos NDR Essentials et ajoute plusieurs améliorations qui facilitent la gestion quotidienne

PARIS, FR — juin 10, 2025 —

Sophos, l’un des premiers éditeurs mondiaux de solutions de sécurité innovantes conçues pour neutraliser les cyberattaques, annonce la mise à jour de Sophos Firewall, avec notamment l’intégration de Sophos NDR Essentials, gratuit pour tous les clients ayant souscrit une licence XStream Protection pour Sophos Firewall.

Avec cette intégration, NDR Essentials utilise deux moteurs d’IA dédiés pour détecter des activités d'attaque chiffrées et des communications tentant d'utiliser des nouveaux noms de domaine nouveaux, qui n’étaient pas enregistrés auparavant. La détection par le pare-feu des adversaires actifs est ainsi considérablement renforcée, et les brèches ou les attaques sont identifiées avant qu'elles ne deviennent problématiques. Cette nouvelle fonctionnalité complète l’offre de Réponse active aux Menaces déjà implémentées dans les pare-feux Sophos.

Pour Chris McCormarck, Senior Product Marketing Manager chez Sophos «L'analyse du trafic NDR nécessite une puissance de traitement importante. C'est pourquoi nous avons adopté une nouvelle approche en déployant NDR Essentials dans Sophos Cloud afin de délester le pare-feu des tâches les plus lourdes.»

Sophos Connect intègre dorénavant EntraID pour le SSO.

Cette nouvelle fonctionnalité du client VPN offert avec Sophos Firewall augmente la sécurité et l’ergonomie des liaisons VPN des utilisateurs en SSL et IPSEC. Il est dorénavant possible d’utiliser EntraID (Azure AD) pour authentifier les utilisateurs et implémenter de l’authentification multifacteurs pour Sophos Connect et l'accès au portail utilisateur hébergé par le pare-feu.

Les autres améliorations liées au VPN sont:

  • Améliorations de l’interface utilisateur et de la convivialité : les types de connexion ont été renommés en passant de “site à site” (site-to-site) à “basé sur des stratégies” (policy-based), et les interfaces de tunnel ont été renommées “basé sur le routage” (route-based) pour les rendre plus intuitives.
  • Validation dynamique du pool d’adresses IP allouées pour des liaisons VPN(SSL, IPsec, L2TP et PPTP) pour faciliter la résolution des conflits d’adresses IP éventuels.
  • Application stricte du profil : au niveau des profils IPsec qui excluent les valeurs par défaut pour garantir une synchronisation algorithmique, éliminant ainsi la fragmentation potentielle des paquets de négociation d’algorithmes de sessions qui pourraient faire échouer l’établissement des tunnels VPN site à site dans certains cas.
  • VPN basé sur le routage et évolutivité SD-RED : le système prend désormais en charge jusqu'à 3 000 tunnels établis simultanément. Sophos Firewall peut désormais gérer jusqu'à 1 000 tunnels SD-RED de site à site et jusqu'à 650 appareils SD-RED simultanés.

Les autres améliorations en matière de gestion incluent:

  • Un assouplissement de la délégation du préfixe DHCP délégué (IPv6 DHCP-PD) :prend désormais en charge des préfixes /48 à /64, améliorant ainsi l’interopérabilité avec certains fournisseurs d’accès internet.
  • Router Advertisement et serveur DHCPv6 :sont désormais activés par défaut.
  • Les colonnes de tableau redimensionnables : l’interface d’administration web continue de s’adapter au support des écrans ultra-larges et de nombreuses pages de configuration permettent d’étendre selon à convenance les colonnes
  • Fonctionnalité de recherche d’objets améliorée : le champ de recherche présent dans l’écran de paramétrage des routes SD-WAN permet désormais de rechercher selon davantage de critères (nom de route, identifiant, objets, valeurs d’objets comme les adresses IP, les domaines, ainsi que d’autres critères). Les règles locales ACL prennentégalement en charge les recherches par nom et par valeur d’objet, y compris celles basées sur le contenu.
  • Modifications de la configuration par défaut : les règles de pare-feu par défaut et les groupes de règles créés précédemment lors de la configuration d'un nouveau pare-feu ont été supprimés. Seules les règles réseau et les règles MTA par défaut sont désormais fournies dans la configuration initiale. Le groupe de règles de pare-feu par défaut et la sonde de passerelle par défaut pour les passerelles personnalisées sont désormais définis sur "Aucun" par défaut.
     

Secure by design

Sophos continue d’améliorer la conception intrinsèque de ses pare-feux. Ainsi, l’approche ‘secure-by-design’ permet de conteneuriser les fonctionnalités spécifiques et l’intégrité des fichiers critiques du système d’exploitation est assurée grâce à des sommes de contrôle mathématiques. Toute non-conformité des sommes de contrôles entraine la remontée d’un indicateur de compromission potentielle auprès des équipes de surveillance afin d’identifier de manière proactive les éventuels incidents de sécurité qui pourraient affecter l’intégrité du système d’exploitation du Sophos Firewall. Les équipes de réponse à incident et de développement sont ainsi en mesure de répondre à un incident critique dans un court délai.

Disponibilité

Les clients peuvent dès à présent télécharger et déployer manuellement cette mise à jour pour tout pare-feu Sophos équipé d’une licence de support valide.

À propos de Sophos

Sophos est un leader mondial de la cybersécurité qui protège 600000organisations à travers le monde grâce à une plateforme optimisée par l’IA et à des services fournis par des experts. Sophos accompagne les entreprises, quel que soit leur niveau de maturité en matière de cybersécurité, et évolue avec elles pour déjouer les cyberattaques. Ses solutions offrent une combinaison optimale entre apprentissage automatique, automatisation et renseignements sur les menaces en temps réel, à laquelle s’ajoute l’expertise humaine de l’équipe Sophos X-Ops, qui travaille en première ligne pour assurer la surveillance, la détection et la réponse aux menaces 24h/24 et 7j/7.
Sophos propose des services managés de détection et de réponse (MDR) de pointe, ainsi qu’un portefeuille complet de technologies de cybersécurité, parmi lesquelles des solutions de sécurité Endpoint, réseau, email et cloud, ainsi que des solutions de détection et de réponse étendues (XDR), de détection et de réponse aux menaces liées à l’identité (ITDR) et de SIEM de nouvelle génération. Associées à des services de conseil spécialisés, ces capacités aident les entreprises à réduire leurs risques de manière proactive et à répondre plus rapidement, tout en bénéficiant de la visibilité et de l’évolutivité nécessaires pour garder une longueur d’avance sur les menaces en constante évolution.
Sophos commercialise ses produits via un écosystème mondial de partenaires, comprenant des fournisseurs de services managés (MSP), des fournisseurs de services de sécurité managés (MSSP), des revendeurs et distributeurs, une marketplace d’intégrations et des partenaires spécialisés dans les cyber risques. Cette stratégie offre aux entreprises la flexibilité nécessaire pour choisir des partenaires de confiance pour protéger leurs opérations.  Le siège de l’entreprise est basé à Oxford, au Royaume-Uni. Plus d’informations sont disponibles sur www.sophos.fr.