Dans les derniers articles consacrés à notre nouvelle version de Sophos Firewall, nous avons abordé l’importance de la sécurité dès la conception (Secure by Design) et présenté l’une des nouveautés majeures de cette version : la nouvelle fonctionnalité Health Check. Sophos Firewall v22 comporte également un certain nombre d’autres améliorations importantes apportées à la fonctionnalité “Secure by Design”. Passons en revue, ensemble, toutes ces améliorations.
Architecture Xstream Next-Gen
Sophos Firewall a introduit l’architecture Xstream comme composant clé de la version 18, permettant aux appliances de la série XGS de tirer pleinement parti de la puissance de traitement et des capacités supplémentaires qu’elle offrait. Depuis, l’architecture Xstream de Sophos Firewall n’a cessé d’évoluer et de s’adapter pour offrir des performances accrues aux réseaux des clients.
Ces capacités sont rendues possibles grâce à la nature programmable de l’architecture Xstream de Sophos Firewall, qui ne dépend PAS des ASIC (Application-Specific Integrated Circuit) en silicium personnalisés et qui fonctionne tout aussi bien sur les processeurs à usage général, les processeurs virtuels et nos modèles de la série XGS dotés de processeurs de flux dédiés.
Sophos Firewall v22 introduit une architecture Xstream Next-Gen, dotée d’un plan de contrôle (control plane) entièrement repensé pour une sécurité et une évolutivité maximales, afin de nous propulser vers l’avenir. Le nouveau plan de contrôle permet la modularisation, l’isolement et la conteneurisation de services tels que l’IPS par exemple, pour qu’ils fonctionnent comme des “applications” sur la plateforme de pare-feu. Il permet également une séparation complète des privilèges pour une sécurité accrue.
Le résultat au final est une architecture ultra-sécurisée, évolutive et optimisée, conçue pour l’avenir. Cette architecture Xstream Next-Gen jette les bases de services conteneurisés hautement sécurisés, évolutifs et modulaires, d’un clustering à N-Nœuds et d’API RESTful complètes pour une gestion et une automatisation à distance haute performance.
Auto-réparation à haute disponibilité
De plus, cette architecture Xstream Next-Gen ajoute une nouvelle capacité d’auto-réparation aux déploiements à haute disponibilité, qui surveille en permanence l’état du système et corrige automatiquement les écarts entre les appareils.
Noyau durci
L’architecture Xstream Next-Gen du système d’exploitation Sophos Firewall est construite sur un nouveau noyau durci (v6.6+) qui offre une sécurité, des performances et une évolutivité améliorées pour maximiser le matériel actuel et futur. Le nouveau noyau offre un isolement des processus plus strict et une meilleure mitigation des attaques par canal auxiliaire (side-channel) ainsi que des mitigations pour les vulnérabilités du processeur (Spectre, Meltdown, L1TF, MDS, Retbleed, ZenBleed, Downfall). Il offre également un usercopy renforcé, des canaris de pile (stack canaries) et une KASLR (Address Space Layout Randomization).
Surveillance de l’intégrité à distance
Sophos Firewall OS v22 intègre désormais notre capteur Linux Sophos XDR qui permet une surveillance en temps réel de l’intégrité du système, notamment en cas de configuration non autorisée, d’exportation de règles, de tentatives d’exécution de programmes malveillants, d’altération de fichiers, etc.
Cette capacité permet à nos équipes de sécurité, qui surveillent en permanence l’ensemble de nos clients Sophos Firewall, de mieux identifier, investiguer et de répondre plus rapidement à toute attaque. Il s’agit d’une fonctionnalité de sécurité supplémentaire qu’aucun autre éditeur de pare-feu ne propose.
Nouveau moteur anti-malware
Sophos Firewall OS v22 intègre le dernier moteur anti-malware Sophos avec une détection améliorée en temps réel des menaces émergentes grâce à des recherches de réputation mondiales. Ceci est possible grâce à une immense base de données Cloud de fichiers malveillants connus, mise à jour toutes les 5 minutes et parfois moins.
Il introduit également des modèles de détection basés sur l’IA et le ML et fournit une télémétrie améliorée aux SophosLabs afin d’accélérer leur analyse de la détection des menaces émergentes.
Commencez dès aujourd’hui
N’hésitez pas à participer au programme d’accès anticipé (EAP) de Sophos Firewall v22 pour mieux sécuriser vos réseaux et ceux de vos clients et contribuer à faire de cette version la meilleure qui soit. N’oubliez pas de consulter également le Guide des nouveautés pour obtenir la liste complète des nouvelles fonctionnalités de Sophos Firewall v22.
Billet inspiré de Faster, safer, stronger: Sophos Firewall v22 security enhancements, sur le Blog Sophos.
