Avec Sophos Firewall v20 désormais disponible en accès anticipé, nous allons vous présenter, dans chaque article, une nouvelle fonctionnalité, et ce jusqu’au lancement.
Dans l’article de la semaine dernière, nous avons abordé les nouvelles améliorations au niveau de l’authentification et d’Azure AD dans Sophos Firewall v20. Cette semaine, nous examinerons l’une des fonctionnalités phares de cette version : la réponse active aux menaces (Active Threat Response).
La réponse active aux menaces améliore considérablement le temps de réponse. Cette fonctionnalité étend principalement la sécurité synchronisée (Synchronized Security) aux analystes Sophos MDR et XDR, permettant ainsi une réponse instantanée et automatisée aux adversaires et menaces actifs.
Comment la réponse active aux menaces fonctionne-t-elle ?
Si un analyste identifie une nouvelle menace communiquant avec un serveur command & control, il peut transmettre les renseignements sur les menaces (Threat-Intel) au pare-feu depuis Sophos Central via une nouvelle API de flux de menaces. Le pare-feu commencera alors à coordonner une défense immédiatement et automatiquement, sans avoir besoin d’une intervention manuelle ou de nouvelles règles de pare-feu.
Tout hôte tentant de communiquer avec la menace bloquée sera signalé par un signal Security Heartbeat ROUGE et sera ainsi isolé, empêchant tout mouvement latéral et stoppant net la menace en question. Elle fonctionne avec la même efficacité quelle que soit la méthode d’identification initiale de la menace : l’analyste, un système endpoint, le pare-feu ou le NDR.
Regardez cette courte vidéo qui vous présentera cette nouvelle fonctionnalité …
Cette nouvelle fonctionnalité de réponse automatisée change véritablement la donne pour les clients Sophos MDR et XDR qui utilisent Sophos Firewall.
Découvrez toutes les nouvelles fonctionnalités de la v20
Sophos Firewall v20 inclut de nombreuses nouvelles fonctionnalités intéressantes. Consultez la liste complète des améliorations apportées en téléchargeant notre Guide des nouveautés (PDF).
Programmes d’accès anticipé (EAP)
Découvrez dès aujourd’hui toutes les nouvelles fonctionnalités de SFOS v20 et aidez-nous à faire de cette version la meilleure qui soit en participant au programme d’accès anticipé (EAP). Rendez-vous sur la page d’inscription du programme d’accès anticipé (EAP) de SFOS v20 pour démarrer.
Sophos Firewall OS v20 EAP est une mise à niveau entièrement prise en charge à partir de toutes les versions de firmware précédemment prises en charge, notamment la v19.5 MR3, à savoir la version la plus récente.
Une fois que vous serez opérationnel, veuillez nous faire part de vos commentaires via le système de feedback de votre produit Sophos Firewall (en haut à droite de chaque écran de votre produit Firewall). Rendez-vous également sur nos forums de la communauté EAP pour partager votre expérience avec d’autres utilisateurs.
Notez que le programme d’accès anticipé se termine bientôt, nous prévoyons d’annoncer le lancement officiel sous peu ! Un grand merci à tous ceux qui ont participé à ce programme.
Billet inspiré de Sophos Firewall v20: Active Threat Response, sur le Blog Sophos.
Qu’en pensez-vous ? Laissez un commentaire.