Accent mis sur la sécurité
Cette année, étant donné les changements qui ont eu lieu au niveau de nombreux environnements de travail, nous avons accéléré nos investissements en matière de sécurité des produits, en adoptant une approche plus proactive. En conséquence, cette nouvelle version de maintenance pour XG Firewall v18 inclut plusieurs améliorations en matière de sécurité et de durcissement (hardening) pour mieux protéger votre pare-feu et vos données stockées, notamment le SSMK (Secure Storage Master Key) pour le chiffrement de vos données sensibles.
Il existe également une nouvelle option CLI pour désactiver l’authentification Captcha, précédemment introduite comme mesure de durcissement (hardening) de la sécurité :
console> system captcha-authentication-global enable/disable/show for userportal/webadminconsole
VPN d’accès à distance (Remote access VPN)
De nos jours, le télétravail fait du VPN d’accès à distance un outil vital pour toutes les entreprises. C’est pour cette raison que d’importantes améliorations au niveau de cette fonctionnalité ont été apportées à cette nouvelle version :
- Augmentation de la capacité de connexion VPN SSL pour l’ensemble de notre gamme de pare-feu. L’augmentation de la capacité dépend de votre modèle de pare-feu : les modèles de bureau peuvent s’attendre à une augmentation plutôt modeste, tandis que les unités montées en rack verront leur capacité de connexion VPN SSL multipliée par 3, voire 6. Vérifiez les derniers numéros de votre modèle XG Series. N’oubliez pas que Sophos XG Firewall est le seul pare-feu à fournir un accès distant VPN en s’alignant sur la capacité de votre appareil, et ce sans frais supplémentaires.
- Prise en charge de groupes pour notre client VPN Sophos Connect, qui permet désormais les importations de groupes depuis AD/LDAP/etc., facilitant ainsi la configuration des stratégies d’accès de groupes.
Sophos Connect v2 facilite le déploiement et l’utilisation du VPN SSL d’accès à distance
Améliorations au niveau du Cloud (AWS/Nutanix)
L’infrastructure de réseau Cloud et hybride continue de gagner en importance, et nous investissons également massivement dans la prise en charge du Cloud public :
- Prise en charge des nouvelles instances AWS-C5/M5 et T3 (#).
- Prise en charge des modèles CloudFormation, supprimant le besoin d’exécuter l’assistant d’installation dans certains cas (#).
- Prise en charge de Virtual WAN Zone au niveau des passerelles personnalisées pour une utilisation post-déploiement à un bras (single-arm).
- Les déploiements à un bras (single-arm) sont désormais possibles sur les déploiements AWS grâce à une option permettant d’attribuer une zone à vos objets de passerelle personnalisés. Cette possibilité vous permet de créer des règles d’accès et de sécurité pour le trafic entrant dans ces zones.
- XG Firewall est désormais disponible pour Nutanix AHV et Nutanix Flow. XG Firewall a été validé pour fournir deux modes de fonctionnement au sein de l’infrastructure Nutanix AHV.
- N’hésitez pas à découvrir les possibilités offertes par Sophos Cloud Optix pour améliorer votre sécurité et optimiser les coûts de vos environnements Cloud.
Gestion et création de rapports centralisées
Nous avons constaté une adoption rapide de la gestion et la création de rapports pour XG Firewall au niveau de Sophos Central grâce à des fonctionnalités riches qui facilitent la gestion de tous vos pare-feu XG. Il est important de noter que les anciennes plateformes de gestion et de création de rapports centralisées, notamment CFM/SFM et iView, arriveront bientôt en fin de vie.
Il est maintenant temps de passer à Sophos Central concernant vos besoins en matière de gestion et de création de rapports centralisées, car cette solution offre une plateforme moderne, évolutive et sécurisée avec un ensemble de fonctionnalités intéressantes ainsi qu’un roadmap agressif.
Les nouveautés :
- Les produits XG Firewall s’exécutant via une configuration HA (A-A ou A-P) peuvent désormais être entièrement gérés dans Firewall Group Management (gestion des groupes de pare-feu).
- Une fonction Audit Trail (Piste d’Audit) est désormais disponible dans la file d’attente des tâches (Task Queue).
- Central Firewall Reporting a récemment ajouté la possibilité d’enregistrer, de planifier et d’exporter des rapports.
A venir prochainement : le mois prochain, d’autres améliorations importantes seront apportées à Sophos Central, notamment la gestion des groupes de pare-feu à partir du tableau de bord des partenaires (Partner Dashboard) qui simplifiera considérablement la gestion des pare-feu multi-clients ainsi que la création de rapports au niveau de plusieurs pare-feu pour de meilleures informations sur l’activité de l’ensemble de votre réseau multi-pare-feu protégé.
Central Firewall Reporting inclut désormais la possibilité d’enregistrer, de planifier et d’exporter des rapports.
La Haute-Disponibilité (HA/High-Availability) et les autres améliorations :
XG Firewall v18 MR3 résout également un certain nombre de problèmes signalés avec les déploiements à Haute Disponibilité (HA), la prise en charge des périphériques SD-RED ainsi que des problématiques liées à d’autres domaines. Consultez les notes de version pour une liste complète des correctifs.
Mettez à niveau votre solution dès que possible
Bien que nous vous encouragions toujours à maintenir vos pare-feu à jour avec le dernier firmware, nous vous recommandons d’installer rapidement, au cours des prochains, les versions de maintenance pour pouvoir bénéficier, dès que possible, de toutes les améliorations importantes en matière de sécurité, de performances et de fonctionnalités.
Assurez-vous également que les mises à jour automatiques des modèles soient activées afin que vous disposiez des dernières mises à jour en matière de protection.
XG Firewall v18 MR3 est une mise à niveau facile à partir de XG Firewall v17 (MR6+), mais assurez-vous d’avoir bien vérifié au préalable les plateformes prises en charge.
Comment l’obtenir ?
Comme d’habitude, cette mise à jour du firmware est gratuite pour tous les clients sous licence XG Firewall. Le firmware sera déployé automatiquement sur tous les systèmes au cours des prochaines semaines, mais vous pouvez accéder à ce dernier à tout moment pour effectuer une mise à jour manuelle via le Portail de Licence (Licensing Portal). Vous pouvez aussi vous référer à cet article pour obtenir plus d’informations.
En savoir plus sur la mise à niveau vers XG Firewall v18
Enfin, si vous n’avez toujours pas mis à niveau votre solution vers XG Firewall v18 ou si vous explorez encore plusieurs nouvelles fonctionnalités, assurez-vous de profiter de toutes les ressources disponibles, notamment la récente série d’articles intitulée “Comment exploiter au maximum XG Firewall v18” qui passe en revue de manière exhaustive les excellentes nouvelles fonctionnalités de XG Firewall v18 :
- Architecture Xstream, moteur DPI et inspection TLS.
- Inspection Xstream TLS pour un Internet moderne chiffré.
- Accélération des applications via FastPath et routage SD-WAN.
- Protection contre les menaces zero-day et les ransomwares.
- Le mécanisme NAT (Network Address Translation/Traduction d’Adresse Réseau).
- Le VPN IPsec site à site basé sur le routage.
Billet inspiré de XG Firewall v18 MR3 is now available, sur le Blog Sophos.