Les événements récents avec F5 et SonicWall soulignent un problème persistant : l’infrastructure réseau est constamment attaquée et le secteur de la cybersécurité continue de faire face à de profonds défis en matière de sécurité des produits.
Nos adversaires ciblent les outils que nous avons justement conçus pour nous défendre. Il ne s’agit pas d’attaques opportunistes : il s’agit d’une stratégie à long terme qui nécessite des années de recherche et qui implique de plus en plus de violations directes des environnements de développement et ceux dédiés aux produits des éditeurs.
Comme indiqué dans notre étude Pacific Rim de l’année passée, Sophos a une expérience directe concernant ce problème. Nous avons découvert une faille interne dans notre division pare-feu en 2018, suivie d’attaques contre les appareils des clients qui ont démontré une connaissance approfondie de l’architecture de nos produits. Une poignée d’autres éditeurs ont révélé des intrusions internes similaires, mais cela ne représente probablement qu’une infime partie d’un problème plus vaste.
Que pouvons-nous faire ? Comme l’a souligné Ollie Whitehouse du NCSC (National Cyber Security Centre), il s’agit en fin de compte d’un problème d’incitation venant du marché. Les acheteurs doivent exiger toujours plus et mieux. Non pas en punissant les éditeurs qui divulguent des violations, mais en récompensant ceux qui adoptent la transparence et démontrent un réel engagement envers les principes de “Secure by Design” (sécurité dès la conception).
Au cours des dernières versions, nous avons continué à investir dans la mise en œuvre des principes “Secure by Design” dans tous nos produits, notamment Sophos Firewall. Ce dernier a bénéficié de nombreuses mises à jour au cours des dernières années pour renforcer considérablement le produit, faciliter la correction des vulnérabilités et identifier quand un client était attaqué.
Comme vous le savez probablement, Sophos Firewall est unique car il propose des correctifs zero-touch/over-the-air qui peuvent être utilisés pour patcher de nouvelles vulnérabilités sans planifier de temps d’arrêt. Sophos est également le seul éditeur qui surveille activement sa base d’installation pour aider à identifier les signes d’une attaque à un stade précoce.
Sophos Firewall v22 amène “Secure by Design” à un niveau supérieur avec plusieurs améliorations importantes :
Isolement amélioré de la charge de travail : avec notre architecture Xstream Next-Gen, SFOS v22 introduit un tout nouveau plan de contrôle réarchitecturé pour une défense en profondeur et une évolutivité accrues. Le nouveau plan de contrôle permet une modularisation, un isolement et une conteneurisation plus approfondies des services.
Noyau durci : l’architecture Xstream Next-Gen de Sophos Firewall OS repose sur un nouveau noyau durci (v6.6+) qui offre une sécurité, des performances et une évolutivité améliorées pour optimiser le matériel actuel et futur. Ce nouveau noyau offre un isolement des processus plus strict et une meilleure mitigation des attaques par canal auxiliaire (side-channel) ainsi que la mitigation des vulnérabilités du CPU. Il offre également un usercopy renforcé, des canaris de pile (stack canaries) et une KASLR (Kernel Address Space Layout Randomization).
Surveillance de l’intégrité à distance : Sophos Firewall OS v22 intègre désormais notre capteur Sophos XDR Linux qui permet une surveillance en temps réel de l’intégrité du système, notamment la configuration non autorisée, les exportations de règles, les tentatives d’exécution de programmes malveillants, l’altération de fichiers, etc. Ces capacités aident nos équipes de sécurité, qui surveillent de manière proactive l’ensemble de notre base d’installation Sophos Firewall, à mieux identifier, investiguer et à répondre donc plus rapidement à toute attaque. Il s’agit d’une fonctionnalité de sécurité supplémentaire qu’aucun autre éditeur de pare-feu ne propose.
Sophos Firewall Health Check : une posture de sécurité solide dépend de la garantie que votre pare-feu et vos autres infrastructures réseau soient configurés de manière optimale. Sophos Firewall v22 facilite grandement l’évaluation et la gestion de la configuration de votre pare-feu grâce à la nouvelle fonctionnalité Health Check, qui vérifie des dizaines de paramètres de configuration différents sur votre pare-feu et les compare aux benchmarks CIS et autres bonnes pratiques, fournissant ainsi des informations immédiates sur les zones susceptibles d’être à risque.
Assurez-vous de participer au programme d’accès anticipé (EAP) de Sophos Firewall v22 pour mieux sécuriser votre réseau et contribuer à faire de cette version la meilleure qui soit.
Billet inspiré de We need secure products as much as we need security products, sur le Blog Sophos.
