Nous sommes heureux d’annoncer que Sophos Firewall v20 est officiellement lancé et désormais disponible. Cette dernière version comprend une nouvelle fonctionnalité innovante de réponse active aux menaces, plusieurs améliorations au niveau de la mise en réseau, une prise en charge supplémentaire pour la sécurisation de votre employés distants et bon nombre de fonctionnalités parmi les plus demandées.
Sophos Firewall v20 est une mise à niveau gratuite pour tous les clients Sophos Firewall sous licence.
Regardez la vidéo ci-dessous pour découvrir les nouveautés, téléchargez le Guide des nouveautés (PDF) ou bien poursuivez la lecture de cet article pour obtenir tous les détails ainsi que des vidéos de démonstration plus approfondies.
Réponse active aux menaces (Active Threat Response)
L’extension de la Sécurité Synchronisée (Synchronized Security) aux solutions MDR et XDR fournit aux analystes en sécurité un flux direct leur permettant de partager des informations sur les menaces actives avec le pare-feu afin de lui permettre de répondre automatiquement aux menaces actives sans créer des règles de pare-feu.
Les flux de menaces dynamiques introduisent un nouveau framework API de flux de menaces facilement extensible. Cette possibilité permet de partager des informations sur les menaces provenant de l’équipe Sophos X-Ops, d’autres produits Sophos comme les solutions MDR et XDR, et enfin de futurs flux de menaces tiers.
La Sécurité Synchronisée (Synchronized Security) étend la même réponse automatisée, Red Heartbeat, déjà proposée par Sophos Firewall et l’applique aux menaces identifiées via les solutions MDR/XDR. Cette capacité garantit que les hôtes compromis ne puissent pas se déplacer latéralement ou communiquer, tandis que les détails, notamment l’hôte, l’utilisateur et le processus, seront facilement disponibles pour un suivi. La Sécurité Synchronisée a également été améliorée avec une évolutivité accrue et une réduction des faux Heartbeat manquants pour les appareils en veille ou en veille prolongée (hibernation).
Regardez la vidéo de démonstration de la réponse active aux menaces (Active Threat Response).
Protection des télétravailleurs et SASE
L’intégration de la passerelle ZTNA facilite encore plus les déploiements ZTNA en intégrant une
passerelle ZTNA directement au niveau du pare-feu. Cette possibilité signifie que toute entreprise qui doit fournir un accès à distance aux applications hébergées derrière le pare-feu n’a plus besoin de déployer une passerelle distincte sur une VM. Elle peut simplement profiter de la passerelle intégrée à son pare-feu. Lorsqu’il est combiné avec notre déploiement à agent unique sur l’appareil distant, le ZTNA ne pourrait être plus simple à mettre en œuvre. Il s’agit littéralement d’une approche Zero-Trust/Zero-Touch.
L’intégration SD-WAN tierce facilite la prise en compte du trafic SD-WAN au niveau des réseaux backbone, Cloudflare, Akami ou Azure pour tirer parti de leur énorme infrastructure, de leur portée globale et de leurs services de mise en réseau et de sécurité.
La protection DNS Sophos est notre nouveau service de sécurité Web fourni depuis le Cloud et qui sera très prochainement disponible séparément en accès anticipé. Il fournit un nouveau service de résolution de noms de domaine (DNS) hébergé par Sophos avec des fonctionnalités de conformité et de sécurité entièrement prises en charge par Sophos Firewall. Ce service fournit une couche supplémentaire de protection Web, empêchant ainsi l’accès aux domaines compromis ou malveillants connus au niveau de tous les ports, protocoles ou applications : à la fois non chiffrés et chiffrés. Plus de détails sur ce nouveau service seront disponibles prochainement.
Améliorations au niveau de l’évolutivité du réseau et de la résilience
Le nouveau portail VPN fournit un nouveau portail en libre-service renforcé et conteneurisé permettant
aux utilisateurs finaux de télécharger des clients VPN et leur configuration, l’auto-provisionnement et une liste de favoris VPN sans client (clientless).
Les améliorations IPsec incluent le basculement (failover) HA transparent, la surveillance de l’état du tunnel via SNMP, la prise en charge PSK unique pour les mêmes connexions de passerelle locale et distante et enfin la prise en charge du groupe DH 27-30/RFC6954.
Les améliorations du VPN SSL incluent la prise en charge des hôtes et des groupes FQDN (nom de domaine entièrement qualifié) pour l’accès à distance et le VPN SSL de site à site.
L’évolutivité du SD-WAN multiplie l’évolutivité de la passerelle SD-WAN par 3 en la portant à 3 072 passerelles et le nombre de profils SD-WAN à 1 024.
Les améliorations IPv6 incluent la délégation de préfixe (Prefix Delegation) DHCP pour une intégration transparente avec votre FAI et les nouvelles améliorations apportées au moteur de routage dynamique prennent désormais en charge BGPv6 pour une interopérabilité IPv6 améliorée.
Visionnez cette vidéo de présentation des améliorations au niveau du VPN et des fonctionnalités IPv6 BGPv6 et DHCPv6.
Une gestion optimisée
L’activation/désactivation de l’interface offre une fonctionnalité très demandée pour désactiver ou activer facilement les interfaces réseau au niveau du pare-feu sans perdre la moindre configuration.
La recherche de référence d’objet aborde une autre fonctionnalité très demandée pour savoir à quel endroit un objet hôte ou service donné est utilisé dans des règles, des politiques et du routage.
La prise en charge de l’affichage haute résolution (Hi-Res) ajoute une évolutivité horizontale accrue au niveau de la console de gestion, tirant parti des affichages haute résolution pour réduire le défilement horizontal.
La restauration automatique (auto-rollback) des mises à jour du firmware ayant échoué réduit toute interruption, en intégrant notamment les déploiements à haute disponibilité.
La sauvegarde et la restauration incluent désormais la possibilité de restaurer la sauvegarde d’un pare-feu avec Wi-Fi intégré vers un modèle non Wi-Fi.
Azure AD SSO pour portail captif ajoute la prise en charge de l’authentification des utilisateurs sur le portail captif à l’aide des identifiants Azure AD.
L’importation de groupes Azure et RBAC ajoutent la prise en charge d’un nouvel assistant d’importation pour les groupes Azure AD et la promotion automatique des modifications d’administrateur basées sur les rôles.
Visionnez les vidéos ci-dessous qui présentent les nouvelles fonctionnalités de gestion et les capacités Azure AD.
Les autres améliorations
Les améliorations du WAF (Web Application Firewall) incluent l’utilisation de politiques Géo-IP, la configuration de chiffrement personnalisée et les paramètres de version TLS, une sécurité améliorée avec l’utilisation du HSTS et des options ‘X-Content-Type’.
La prise en charge du déploiement Azure à bras unique (Single Arm) permet de choisir une taille d’instance plus petite pour réduire les coûts d’infrastructure et réduire la complexité du réseau et des opérations.
Obtenez plus de détails sur les nouveautés
Téléchargez le Guide des nouveautés pour bénéficier d’un aperçu complet de toutes les nouvelles fonctionnalités et améliorations de Sophos Firewall v20.
Consultez les notes de version et la documentation.
Visionnez la série de vidéos de démonstration ci-dessous :
- Présentation des nouveautés
- Réponse active aux menaces (Active Threat Response)
- Les améliorations au niveau du VPN
- IPv6 BGPv6
- IPv6 DHCPv6
- Les améliorations en matière de gestion et de convivialité
- Portail captif Azure AD SSO et importation de groupes
Comment obtenir Sophos Firewall v20 ?
Comme d’habitude, Sophos Firewall v20 est une mise à niveau gratuite pour tous les clients Sophos Firewall sous licence et doit être appliquée dès que possible à tous les appareils pare-feu déjà pris en charge. Cette version contient non seulement d’excellentes fonctionnalités et des améliorations en matière de performances, mais également des correctifs de sécurité importants.
Cette version du firmware suivra notre processus de mise à jour standard.
Veuillez noter que les mises à jour du firmware de Sophos Firewall peuvent être désormais téléchargées depuis Sophos Central. Obtenez tous les détails en vous rendant sur la page dédiée ou bien suivez le guide rapide ci-dessous pour obtenir le dernier firmware v20 pour votre pare-feu :
- Connectez-vous à votre compte Sophos Central et sélectionnez “Licences” dans le menu déroulant sous le nom de votre compte en haut à droite de la console Sophos Central.
2. Sélectionnez les “Licences” Firewall en haut à gauche de cet écran.
3. Développez le périphérique de pare-feu que vous souhaitez mettre à jour en cliquant sur le “>” pour afficher les licences et les mises à jour du firmware disponibles pour ce dernier.
4. Cliquez sur la version du firmware que vous souhaitez télécharger (notez qu’il existe actuellement un problème avec les téléchargements effectués avec Safari, veuillez donc utiliser un autre navigateur tel que Chrome).
5. Vous pouvez également cliquer sur “Autres téléchargements” dans la même case ci-dessus pour accéder aux programmes d’installation initiaux et aux mises à jour du firmware de la plateforme logicielle.
Le nouveau firmware v20 sera progressivement déployé sur tous les appareils connectés au cours des prochaines semaines. Une notification apparaîtra sur votre appareil local ou sur la console d’administration Sophos Central lorsque la mise à jour sera disponible, vous permettant ainsi de la planifier à votre convenance.
Sophos Firewall v20 est une mise à niveau entièrement prise en charge à partir de toutes les versions du firmware de Sophos Firewall déjà prises en charge.
Consultez les notes de version v20.0 GA pour plus de détails, notamment la liste des problèmes connus. La documentation complète du produit est disponible en ligne et au niveau du produit lui-même.
Billet inspiré de Sophos Firewall v20 is now available, sur le Blog Sophos.
Qu’en pensez-vous ? Laissez un commentaire.