La version Sophos Firewallv21.5. intègre désormais Sophos NDR Essentials et ajoute plusieurs améliorations qui facilitent la gestion quotidienne

PARIS, FR — 六月 10, 2025 —

Sophos, l’un des premiers éditeurs mondiaux de solutions de sécurité innovantes conçues pour neutraliser les cyberattaques, annonce la mise à jour de Sophos Firewall, avec notamment l’intégration de Sophos NDR Essentials, gratuit pour tous les clients ayant souscrit une licence XStream Protection pour Sophos Firewall.

Avec cette intégration, NDR Essentials utilise deux moteurs d’IA dédiés pour détecter des activités d'attaque chiffrées et des communications tentant d'utiliser des nouveaux noms de domaine nouveaux, qui n’étaient pas enregistrés auparavant. La détection par le pare-feu des adversaires actifs est ainsi considérablement renforcée, et les brèches ou les attaques sont identifiées avant qu'elles ne deviennent problématiques. Cette nouvelle fonctionnalité complète l’offre de Réponse active aux Menaces déjà implémentées dans les pare-feux Sophos.

Pour Chris McCormarck, Senior Product Marketing Manager chez Sophos «L'analyse du trafic NDR nécessite une puissance de traitement importante. C'est pourquoi nous avons adopté une nouvelle approche en déployant NDR Essentials dans Sophos Cloud afin de délester le pare-feu des tâches les plus lourdes.»

Sophos Connect intègre dorénavant EntraID pour le SSO.

Cette nouvelle fonctionnalité du client VPN offert avec Sophos Firewall augmente la sécurité et l’ergonomie des liaisons VPN des utilisateurs en SSL et IPSEC. Il est dorénavant possible d’utiliser EntraID (Azure AD) pour authentifier les utilisateurs et implémenter de l’authentification multifacteurs pour Sophos Connect et l'accès au portail utilisateur hébergé par le pare-feu.

Les autres améliorations liées au VPN sont:

  • Améliorations de l’interface utilisateur et de la convivialité : les types de connexion ont été renommés en passant de “site à site” (site-to-site) à “basé sur des stratégies” (policy-based), et les interfaces de tunnel ont été renommées “basé sur le routage” (route-based) pour les rendre plus intuitives.
  • Validation dynamique du pool d’adresses IP allouées pour des liaisons VPN(SSL, IPsec, L2TP et PPTP) pour faciliter la résolution des conflits d’adresses IP éventuels.
  • Application stricte du profil : au niveau des profils IPsec qui excluent les valeurs par défaut pour garantir une synchronisation algorithmique, éliminant ainsi la fragmentation potentielle des paquets de négociation d’algorithmes de sessions qui pourraient faire échouer l’établissement des tunnels VPN site à site dans certains cas.
  • VPN basé sur le routage et évolutivité SD-RED : le système prend désormais en charge jusqu'à 3 000 tunnels établis simultanément. Sophos Firewall peut désormais gérer jusqu'à 1 000 tunnels SD-RED de site à site et jusqu'à 650 appareils SD-RED simultanés.

Les autres améliorations en matière de gestion incluent:

  • Un assouplissement de la délégation du préfixe DHCP délégué (IPv6 DHCP-PD) :prend désormais en charge des préfixes /48 à /64, améliorant ainsi l’interopérabilité avec certains fournisseurs d’accès internet.
  • Router Advertisement et serveur DHCPv6 :sont désormais activés par défaut.
  • Les colonnes de tableau redimensionnables : l’interface d’administration web continue de s’adapter au support des écrans ultra-larges et de nombreuses pages de configuration permettent d’étendre selon à convenance les colonnes
  • Fonctionnalité de recherche d’objets améliorée : le champ de recherche présent dans l’écran de paramétrage des routes SD-WAN permet désormais de rechercher selon davantage de critères (nom de route, identifiant, objets, valeurs d’objets comme les adresses IP, les domaines, ainsi que d’autres critères). Les règles locales ACL prennentégalement en charge les recherches par nom et par valeur d’objet, y compris celles basées sur le contenu.
  • Modifications de la configuration par défaut : les règles de pare-feu par défaut et les groupes de règles créés précédemment lors de la configuration d'un nouveau pare-feu ont été supprimés. Seules les règles réseau et les règles MTA par défaut sont désormais fournies dans la configuration initiale. Le groupe de règles de pare-feu par défaut et la sonde de passerelle par défaut pour les passerelles personnalisées sont désormais définis sur "Aucun" par défaut.
     

Secure by design

Sophos continue d’améliorer la conception intrinsèque de ses pare-feux. Ainsi, l’approche ‘secure-by-design’ permet de conteneuriser les fonctionnalités spécifiques et l’intégrité des fichiers critiques du système d’exploitation est assurée grâce à des sommes de contrôle mathématiques. Toute non-conformité des sommes de contrôles entraine la remontée d’un indicateur de compromission potentielle auprès des équipes de surveillance afin d’identifier de manière proactive les éventuels incidents de sécurité qui pourraient affecter l’intégrité du système d’exploitation du Sophos Firewall. Les équipes de réponse à incident et de développement sont ainsi en mesure de répondre à un incident critique dans un court délai.

Disponibilité

Les clients peuvent dès à présent télécharger et déployer manuellement cette mise à jour pour tout pare-feu Sophos équipé d’une licence de support valide.

关于 Sophos

Sophos 是全球领先的网络安全公司,凭借其人工智能驱动的平台和专家主导的服务,保护着全球 60 万家组织的安全。Sophos 根据各组织在不同安全成熟度的各式各样的需求提供支持,并与其共同成长,携手应对日益严峻的网络攻击。其解决方案结合机器学习、自动化、实时威胁情报以及来自 Sophos X-Ops 的前线真人专家的专业知识,提供 24/7 全天候高级威胁监控、侦测与响应服务。
Sophos 提供行业领先的托管式侦测与响应 (MDR) 服务,同时配备一整套全面的网络安全技术组合,包括端点、网络、电子邮件和云安全、扩展式侦测与响应 (XDR)、身份辨识威胁侦测与响应 (ITDR),以及下一代 SIEM。结合专家咨询服务,这些能力帮助组织主动降低风险,并更迅速地响应,提供力求在不断变化的威胁面前保持领先所需的可见性和可扩展性。
Sophos 通过全球合作伙伴生态系统进入市场,包括托管式服务提供商 (MSPs)、托管式安全服务提供商 (MSSPs)、经销商、分销商、市场集成商以及网络风险合作伙伴,为组织提供灵活的选择,使其能够在保护业务安全的同时建立值得信赖的合作关系。  Sophos 总部位于英国牛津。如欲了解更多信息,请访问 www.sophos.cn。