Nous sommes ravis de lancer le programme d’accès anticipé (EAP) de Sophos DNS Protection pour les réseaux. Ce nouveau service, basé dans le Cloud, fait partie de notre gamme de produits et services SASE (Secure Access Service Edge), en plein développement, étendant ainsi l’approche que nous avions initiée avec Sophos ZTNA et l’orchestration Sophos SD-WAN.
Sécurité Internet et Web améliorée
Sophos DNS Protection ajoute une couche de sécurité supplémentaire à chaque réseau. Elle bloque instantanément, et le plus tôt possible, l’accès aux domaines dangereux et indésirables au niveau de tous les ports, protocoles et applications, à partir des appareils gérés et non gérés.
La protection DNS complète et augmente parfaitement vos outils de sécurité réseau et de mise en œuvre des politiques existants, qu’ils proviennent de Sophos ou bien d’un autre éditeur. La protection DNS peut être mise en œuvre en quelques minutes : il n’a jamais été aussi simple de déployer une sécurité supplémentaire au sein de votre entreprise.
Sophos DNS Protection est un service de résolution de noms de domaine accessible dans le monde entier avec des contrôles de politique et des rapports intégrés dans Sophos Central. Elle utilise les renseignements sur le menaces (Threat Intelligence) en temps réel provenant des SophosLabs, protégeant ainsi votre entreprise contre les activités de domaines malveillants et vous permettant d’adopter des politiques pour les catégories ou listes de domaines.
En utilisant Sophos DNS Protection à la place de votre résolveur DNS public existant, vous pouvez empêcher tous les appareils de votre réseau d’accéder aux domaines associés à des menaces de sécurité et à d’autres sites Web indésirables contrôlés par une politique.
La protection DNS complète celle fournie par les autres fonctionnalités de sécurité de Sophos Firewall. Son déploiement sur un réseau protégé par Sophos Firewall fournit une couche de protection supplémentaire qui garantit que tous les protocoles et ports soient protégés contre l’accès à des domaines à risque ou inappropriés.
Rapports intégrés
Sophos DNS Protection offre une visibilité approfondie sur les domaines visités depuis votre réseau, avec des tableaux de bord et des rapports complets.
Protection des réseaux
Dans cette version initiale, la sélection des politiques et l’accès au résolveur DNS sont basés sur l’adresse IPv4 publique d’origine des requêtes DNS. Par conséquent, il est inutile de protéger les appareils individuels qui passent d’un réseau à l’autre (ou d’un site à l’autre). Les adresses IP dynamiques sont prises en charge lorsqu’elles sont utilisées avec un fournisseur DNS dynamique.
À mesure que nous élargirons nos services ‘Security Service Edge’, nous les intégrerons au niveau des systèmes endpoint, en fournissant une protection DNS et d’autres services de sécurité orientés réseau pour les appareils itinérants, et ce où qu’ils se trouvent.
Intégration multi-produits
De plus, les données de log et les renseignements (Intelligence) de Sophos DNS Protection sont partagés avec le lac de données Sophos (Sophos Data Lake) pour les analystes en chasse aux menaces de Sophos XDR et MDR afin de faciliter la détection des adversaires actifs et des menaces opérant sur le réseau. N’hésitez pas à rechercher des mises à jour supplémentaires sur l’intégration XDR à mesure que l’EAP progressera.
Inclus sans frais supplémentaires pour les clients Sophos Firewall avec Xstream Protection
La version initiale de la protection DNS est ajoutée à notre offre Xstream Protection, apportant ainsi une valeur supplémentaire à cette gamme déjà étonnante en termes de solutions de protection pour nos clients Sophos Firewall existants.
Lancez-vous sans plus tarder
Bien démarrer avec Sophos DNS Protection est simple. Mettez à jour votre configuration DNS existante en faisant pointer vos appareils ou serveurs DNS locaux vers nos adresses IP anycast globales, indiquez-nous vos emplacements dans votre compte Sophos Central en saisissant la ou les adresses IPv4 publiques de vos réseaux, puis envoyez-nous vos commentaires.
Pour commencer, remplissez ce formulaire d’inscription. Une fois que vous aurez complété ce dernier, nous vous enverrons par email notre guide de démarrage et toutes les informations dont vous avez besoin pour être opérationnel.
Ensuite, rendez-vous sur le forum de la communauté pour partager votre expérience avec d’autres participants ou bien avec nous via le lien de feedback intégré au produit.
* Veuillez noter que les premiers points de présence du service EAP se trouvent en Amérique du Nord, en Europe et en Inde. Les participants d’autres zones géographiques peuvent ne pas bénéficier de la meilleure latence au niveau des requêtes. Veuillez surveiller votre expérience réseau si vous êtes en dehors de ces régions. Nous étendrons la couverture à d’autres zones à l’avenir.
*L’accès anticipé devrait durer jusqu’en janvier 2024, alors lancez-vous dès aujourd’hui et aidez-nous à faire de ce service le meilleur qui soit.
Billet inspiré de Introducing Sophos DNS Protection, sur le Blog Sophos.