xg firewall
Produits et Services PRODUITS & SERVICES

XG Firewall : Nouvelle gestion et création de rapports dans Sophos Central

Sophos Central inclut désormais gratuitement la gestion des groupes de pare-feu et la création de rapports de pare-feu flexibles, basées dans le Cloud.
Texte écrit par
11 mars 2020
Solutions Sophos

L’intégration de XG Firewall dans Sophos Central vient d’évoluer de manière significative avec quelques améliorations intéressantes pour gérer facilement plusieurs pare-feu et, pour la première fois, donner accès à vos rapports de pare-feu dans le Cloud.

Tous les clients XG Firewall ont accès à ces nouvelles fonctionnalités, et ce sans coûts supplémentaires. Pour bien démarrer, connectez-vous simplement à votre compte Sophos Central et ajoutez vos pare-feu. C’est aussi simple que cela.

Gestion des Stratégies de Groupe (Group Policy Management)

Si vous gérez plusieurs pare-feu, vous allez adorer les nouvelles fonctionnalités de gestion des groupes de pare-feu dans Sophos Central. Elles vous faciliteront considérablement la vie en réduisant très nettement le temps nécessaire pour déployer des modifications au niveau de plusieurs pare-feu.

xg firewall

Ajoutez facilement des pare-feu à des groupes personnalisés et profitez des nouveaux outils en matière de stratégies de groupe pour apporter des modifications aux objets, politiques, règles ou éléments de configuration et bénéficier ainsi au niveau du système d’un déploiement automatique de ces modifications sur tous les pare-feu du groupe en question.

xg firewall

Une file d’attente exhaustive des tâches vous permet de surveiller et d’auditer toutes les modifications en temps réel on en fonction de l’historique.

Ces fonctionnalités s’ajoutent à la liste croissante d’outils pratiques de gestion de XG Firewall disponibles dans Sophos Central :

  • Gestion des groupes de pare-feu (nouveau avec XG Firewall v18).
  • Déploiement Zero-Touch (Sans Contact) depuis Sophos Central (via une clé USB).
  • Stockage et gestion de la sauvegarde de configuration.
  • Mises à jour du firmware en un clic.
  • Accès sécurisé de type SSO (Single-Sign-On) aux périphériques.
  • Tableau de bord et état des alertes.

Et bien sûr, avec Sophos Central, vous bénéficiez d’une seule et même console pour gérer tous vos produits cybersécurité de Sophos. Cet écran unique couvre tous vos besoins en matière de gestion de pare-feu, tout comme Intercept X vous permet, quant à lui, de gérer tous les systèmes endpoint, les serveurs, les appareils mobiles, et bien plus encore.

Rapports de Pare-feu Centralisés (Central Firewall Reporting)

Les nouveaux rapports de pare-feu dans Sophos Central fournissent des informations détaillées sur la sécurité et l’activité au niveau de votre réseau, le tout à portée de main.

Vous n’avez plus besoin de plonger au cœur de chaque équipement de pare-feu pour obtenir les informations que vous recherchez. XG Firewall partage désormais les données de log directement avec Sophos Central et fournit des outils de création de rapports flexibles qui vous permettent de surveiller, visualiser et d’analyser l’activité réseau directement dans Sophos Central.

Avec la fonctionnalité Central Firewall Reporting, vous pouvez créer des rapports pour répondre à vos besoins en utilisant l’un des nombreux modèles de rapport prédéfinis, puis le personnaliser comme vous le souhaitez.

Voici quelques caractéristiques importantes :

  • Jusqu’à sept jours d’historiques de rapport gratuits.
  • Des données riches et granulaires structurées et intégrées dans des rapports faciles à comprendre.
  • Modèles de rapport prédéfinis et prêts à l’emploi.
  • Des tableaux et des graphiques flexibles vous permettent de personnaliser chaque rapport.
  • Un tableau de bord des rapports qui fournit une vue d’ensemble au niveau de XG Firewall concernant la santé opérationnelle du réseau, les événements de contrôle des politiques ainsi que tous les autres événements liés à la sécurité.
  • Une représentation visuelle des données affichées sous forme graphique.
  • La possibilité de rechercher et de récupérer toutes les données de log à partir de XG Firewall.
  • Prise en charge de l’intégration de XG Firewall dans Sophos MTR Advanced.

xg firewall

Pour bien démarrer

Cette nouvelle fonctionnalité sera déployée sur tous les comptes Sophos Central au cours des prochains jours. Si vous avez un compte Sophos Central et un ou plusieurs produits XG Firewall v18, vous aurez tout ce dont vous avez besoin pour bien démarrer. Et si vous n’avez pas de compte Sophos Central, créez-en un gratuitement dès aujourd’hui.

L’ajout de vos pare-feu dans Sophos Central ne peut pas être plus simple. Sur vos produits XG Firewall, accédez simplement à l’écran “Central Synchronization” via le menu principal, saisissez vos identifiants et activez “Sophos Central Services“.

Si vous êtes un client Sophos Managed Threat Response Advanced avec XG Firewall et Sophos Central Reporting activés, votre pare-feu commencera automatiquement à envoyer des événements ATP et IPS à nos analystes MTR pour améliorer la traque de menaces et les investigations au niveau de votre entreprise, et ce à partir du 5 mars.

FAQ concernant la gestion et la création de rapports centralisées pour XG Firewall

De quelle version du firmware de XG Firewall ai-je besoin pour profiter de ces nouvelles fonctionnalités ?

La centralisation proposée par Sophos au niveau des nouveaux outils de gestion de groupe et de la création de rapports nécessitent XG Firewall v18. La gestion de pare-feu non-groupée est toujours prise en charge pour XG Firewall v17.5.

Quelles seront les prochaines améliorations qui seront apportées à Sophos Central ?

Étant donné que Sophos Central est une solution hébergée dans le Cloud, nous déploierons en permanence de nouvelles fonctionnalités et capacités supplémentaires dans les semaines et les mois à venir qui ne nécessiteront aucune mise à jour particulière du firmware de votre pare-feu. Vous pouvez vous attendre à de nouvelles fonctionnalités concernant :

  • La gestion des groupes imbriqués.
  • Les mises à jour programmées du firmware.
  • Le déploiement Zero-Touch (Sans Contact) sans FlashDrive.
  • Des nouveaux rapports de pare-feu, une planification des rapports, des rapports multi-appareils et bien plus encore.

Des licences “payantes” seront-elles proposées à l’avenir ?

La Gestion Centralisée du Pare-feu (Central Firewall Management) restera gratuite pour tous les clients et partenaires de Sophos XG Firewall.

Dans les mois à venir, nous prévoyons de lancer Central Firewall Reporting (CFR) Premium en tant que service payant en option qui proposera plus de fonctionnalités et de modèles de rapport intégrés ainsi que des historiques de rapports pouvant remonter jusqu’à un an. CFR Premium est conçu pour les entreprises disposant d’un plus grand nombre d’appareils connectés qui génèrent de plus grandes quantités de données Syslog et souhaitent ainsi pouvoir ajouter avec flexibilité une capacité de stockage pour des historiques de rapports étendus.

Nous annoncerons la nouvelle licence et la tarification du service premium au moment du lancement, mais en attendant, essayez la version gratuite pour découvrir les différents types de rapports personnalisés que vous pouvez créer et les insights que vous pouvez obtenir au niveau de l’activité du réseau. Pour obtenir plus d’informations, consultez la page dédiée au CFR sur notre site web.

Comment fonctionne la conservation et la gestion des logs dans Sophos Central ?

Les données syslog de XG Firewall sont stockées dans votre compte Sophos Central, lui-même basé dans le Cloud. Les données sont ajoutées et supprimées sur une base FIFO (First In, First Out). Par conséquent, une fois la capacité de stockage maximale atteinte, les données de log nouvellement ajoutées remplaceront les données les plus anciennes. La version gratuite stocke généralement environ sept jours de données de log (en fonction bien évidemment de l’importance de votre volume de log). La version Premium permettra plus de stockage et des périodes d’historiques de rapports plus longues, vous pourrez en acquérir autant que vous en aurez besoin.

La création de rapports centralisée se fait-elle en temps réel ?

Il existe un léger délai entre le moment où les données de log sont générées on-box et le moment où ces dernières sont intégrées à proprement parler dans Sophos Central Reporting. Cela peut prendre jusqu’à quelques minutes pour que les dernières données soient reflétées dans les rapports.

Qu’en est-il de Sophos Firewall Manager (SFM), Cloud Firewall Manager (CFM) et iView ?

SFM, CFM et iView sont basés sur d’anciennes plateformes héritées dont la maintenance est coûteuse, et même si SFM et CFM recevront une mise à jour pour fournir un support indispensable pour la v18, nous nous attendons à ce que ce soit la dernière version de XG Firewall à être prise en charge sur ces dernières car nous souhaitons consacrer toute notre énergie à Sophos Central.

Sophos Central est notre stratégie pour la gestion et la création de rapports de pare-feu. Il propose de nombreuses autres capacités importantes pour les clients telles que notre service Managed Threat Response, une compatibilité avec notre vision en matière de sécurité synchronisée (Synchronized Security), de meilleures intégrations de sécurité pour nos clients, une meilleure gestion des flux de travail, etc.

Nos partenaires et clients apprécient également Sophos Central pour d’autres raisons. En effet, cette solution offre une expérience de gestion Cloud inégalée et une plateforme de développement très robuste et évolutive ainsi qu’une conception axée sur le gain de temps qui est si précieux, en intégrant une expertise fondamentale et en mettant à disposition un écosystème de cybersécurité haut de gamme. Comme de nombreux partenaires et clients l’ont déjà fait, nous nous attendons à ce que la grande majorité des utilisateurs migre vers Sophos Central au cours des prochains mois.

Sophos Central Reporting remplace-t-il les rapports on-box ?

Les rapports on-box complets pour XG Firewall sont toujours entièrement pris en charge et gratuits. Il s’agit d’un élément différenciant unique parmi les autres pare-feu du secteur.

Qu’en est-il des solutions de gestion et de création de rapports sur site ?

Sophos Central est une solution hébergée dans le Cloud (SaaS), solidement intégrée, conçue pour tirer pleinement parti de l’infrastructure de la plateforme Cloud et ne peut pas être adaptée pour un fonctionnement sur site.

Pour les entreprises qui ont besoin de solutions sur site, XG Firewall prend en charge l’utilisation d’outils tiers tels que Splunk, Logstash/Kibana entre autres pour stocker et traiter les données de log. XG Firewall fournit une API basée sur XML combinée au protocole de surveillance/alerte SNMP ainsi qu’à l’alerte par email : une intégration est possible avec de nombreuses autres consoles de gestion réseau et de pare-feu tierces.

Billet inspiré de New Sophos Central management and reporting for XG Firewall, sur le Blog Sophos.

Sophos
À propos de l’auteur

Sophos France, filiale de Sophos Plc vous propose des informations et des alertes pour lutter contre la cybercriminalité. Etre au courant des menaces est le premier pas vers la cybersécurité.

Lire des articles similaires

Qu’en pensez-vous ? Laissez un commentaire.

Your email address will not be published. Required fields are marked *