La version Sophos Firewallv21.5. intègre désormais Sophos NDR Essentials et ajoute plusieurs améliorations qui facilitent la gestion quotidienne

PARIS, FR — juin 10, 2025 —

Sophos, l’un des premiers éditeurs mondiaux de solutions de sécurité innovantes conçues pour neutraliser les cyberattaques, annonce la mise à jour de Sophos Firewall, avec notamment l’intégration de Sophos NDR Essentials, gratuit pour tous les clients ayant souscrit une licence XStream Protection pour Sophos Firewall.

Avec cette intégration, NDR Essentials utilise deux moteurs d’IA dédiés pour détecter des activités d'attaque chiffrées et des communications tentant d'utiliser des nouveaux noms de domaine nouveaux, qui n’étaient pas enregistrés auparavant. La détection par le pare-feu des adversaires actifs est ainsi considérablement renforcée, et les brèches ou les attaques sont identifiées avant qu'elles ne deviennent problématiques. Cette nouvelle fonctionnalité complète l’offre de Réponse active aux Menaces déjà implémentées dans les pare-feux Sophos.

Pour Chris McCormarck, Senior Product Marketing Manager chez Sophos «L'analyse du trafic NDR nécessite une puissance de traitement importante. C'est pourquoi nous avons adopté une nouvelle approche en déployant NDR Essentials dans Sophos Cloud afin de délester le pare-feu des tâches les plus lourdes.»

Sophos Connect intègre dorénavant EntraID pour le SSO.

Cette nouvelle fonctionnalité du client VPN offert avec Sophos Firewall augmente la sécurité et l’ergonomie des liaisons VPN des utilisateurs en SSL et IPSEC. Il est dorénavant possible d’utiliser EntraID (Azure AD) pour authentifier les utilisateurs et implémenter de l’authentification multifacteurs pour Sophos Connect et l'accès au portail utilisateur hébergé par le pare-feu.

Les autres améliorations liées au VPN sont:

  • Améliorations de l’interface utilisateur et de la convivialité : les types de connexion ont été renommés en passant de “site à site” (site-to-site) à “basé sur des stratégies” (policy-based), et les interfaces de tunnel ont été renommées “basé sur le routage” (route-based) pour les rendre plus intuitives.
  • Validation dynamique du pool d’adresses IP allouées pour des liaisons VPN(SSL, IPsec, L2TP et PPTP) pour faciliter la résolution des conflits d’adresses IP éventuels.
  • Application stricte du profil : au niveau des profils IPsec qui excluent les valeurs par défaut pour garantir une synchronisation algorithmique, éliminant ainsi la fragmentation potentielle des paquets de négociation d’algorithmes de sessions qui pourraient faire échouer l’établissement des tunnels VPN site à site dans certains cas.
  • VPN basé sur le routage et évolutivité SD-RED : le système prend désormais en charge jusqu'à 3 000 tunnels établis simultanément. Sophos Firewall peut désormais gérer jusqu'à 1 000 tunnels SD-RED de site à site et jusqu'à 650 appareils SD-RED simultanés.

Les autres améliorations en matière de gestion incluent:

  • Un assouplissement de la délégation du préfixe DHCP délégué (IPv6 DHCP-PD) :prend désormais en charge des préfixes /48 à /64, améliorant ainsi l’interopérabilité avec certains fournisseurs d’accès internet.
  • Router Advertisement et serveur DHCPv6 :sont désormais activés par défaut.
  • Les colonnes de tableau redimensionnables : l’interface d’administration web continue de s’adapter au support des écrans ultra-larges et de nombreuses pages de configuration permettent d’étendre selon à convenance les colonnes
  • Fonctionnalité de recherche d’objets améliorée : le champ de recherche présent dans l’écran de paramétrage des routes SD-WAN permet désormais de rechercher selon davantage de critères (nom de route, identifiant, objets, valeurs d’objets comme les adresses IP, les domaines, ainsi que d’autres critères). Les règles locales ACL prennentégalement en charge les recherches par nom et par valeur d’objet, y compris celles basées sur le contenu.
  • Modifications de la configuration par défaut : les règles de pare-feu par défaut et les groupes de règles créés précédemment lors de la configuration d'un nouveau pare-feu ont été supprimés. Seules les règles réseau et les règles MTA par défaut sont désormais fournies dans la configuration initiale. Le groupe de règles de pare-feu par défaut et la sonde de passerelle par défaut pour les passerelles personnalisées sont désormais définis sur "Aucun" par défaut.
     

Secure by design

Sophos continue d’améliorer la conception intrinsèque de ses pare-feux. Ainsi, l’approche ‘secure-by-design’ permet de conteneuriser les fonctionnalités spécifiques et l’intégrité des fichiers critiques du système d’exploitation est assurée grâce à des sommes de contrôle mathématiques. Toute non-conformité des sommes de contrôles entraine la remontée d’un indicateur de compromission potentielle auprès des équipes de surveillance afin d’identifier de manière proactive les éventuels incidents de sécurité qui pourraient affecter l’intégrité du système d’exploitation du Sophos Firewall. Les équipes de réponse à incident et de développement sont ainsi en mesure de répondre à un incident critique dans un court délai.

Disponibilité

Les clients peuvent dès à présent télécharger et déployer manuellement cette mise à jour pour tout pare-feu Sophos équipé d’une licence de support valide.

À propos de Sophos

Sophos est un leader mondial innovant dans le domaine des solutions de sécurité avancées qui neutralisent les cyberattaques. La Société a fait l’acquisition de Secureworks en février 2025, réunissant ainsi deux pionniers qui ont redéfini l’industrie de la cybersécurité grâce à leurs services, technologies et produits innovants, optimisés par l’intelligence artificielle native. 
Sophos est désormais le plus grand fournisseur spécialisé de services de détection et réponse managées (MDR) protégeant plus de 28,000 organisations à travers et d’autres services, son portefeuille complet comprend les solutions de sécurité de pointe pour les endpoints, les réseaux, les emails et le cloud, qui interagissent et s’adaptent dynamiquement pour assurer une défense efficace via la plateforme Sophos Central.  
Secureworks apporte à cette alliance ses technologies innovantes et leaders sur le marché, notamment Taegis XDR/MDR, la détection et réponse aux menaces sur l’identité (ITDR), des capacités SIEM nouvelle génération, la gestion des risques ainsi qu’un ensemble complet de services de conseil en cybersécurité.  
Sophos commercialise l’ensemble de ces solutions à travers un réseau mondial de revendeurs, de fournisseurs de services managés (MSP) et de fournisseurs de services de sécurité managés (MSSP), protégeant plus de 600 000 entreprises contre le phishing, les ransomwares, le vol de données et d’autres cybermenaces, qu’elles soient quotidiennes ou menées par des Etats-nations.  
Toutes les solutions sont alimentées par des renseignements sur les menaces en temps réel et historiques issus de Sophos X-Ops et de la Counter Threat Unit (CTU) récemment intégrée.  
Le siège social de Sophos est situé à Oxford, au Royaume-Uni. Pour plus d’informations, consultez le site sophos.fr.