Nous avons le plaisir d’annoncer que le programme d’accès anticipé (EAP) est maintenant disponible pour la dernière version de Sophos Firewall. Cette mise à jour de Sophos Firewall apporte un certain nombre d’améliorations et de fonctionnalités très demandées, notamment …
Réponse active aux menaces
- L’extension de la sécurité synchronisée (Synchronized Security) à MDR et XDR fournit aux analystes en sécurité un flux direct leur permettant de partager des informations sur les menaces actives avec le pare-feu afin de lui permettre de répondre automatiquement aux menaces actives sans créer de règles de pare-feu.
- Les flux de menaces dynamiques introduisent un nouveau framework API de flux de menaces facilement extensible, permettant de partager des informations sur les menaces provenant de l’équipe Sophos X-Ops, d’autres produits Sophos comme les solutions MDR et XDR, et enfin de futurs flux de menaces tiers.
- La sécurité synchronisée (Synchronized Security) étend désormais la même réponse automatisée aux menaces identifiées, Red Heartbeat, que celle déjà proposée par Sophos Firewall via les solutions MDR/XDR pour garantir que les hôtes compromis ne puissent pas se déplacer latéralement ou communiquer, tandis que les détails, notamment l’hôte, l’utilisateur et le processus, seront facilement disponibles pour un suivi. La sécurité synchronisée a également été améliorée avec une évolutivité accrue et une réduction des faux Heartbeat manquants pour les appareils en veille ou en veille prolongée (hibernation).
Protection des télétravailleurs et SASE
- L’intégration de la passerelle ZTNA facilite encore plus les déploiements ZTNA en intégrant une passerelle ZTNA directement au niveau du pare-feu. Cette capacité signifie que toute entreprise qui doit fournir un accès à distance aux applications hébergées derrière le pare-feu n’a pas besoin de déployer une passerelle distincte au niveau d’une VM (Machine Virtuelle) : elle pourra tout simplement profiter de la passerelle intégrée à son pare-feu. Lorsqu’il est combiné avec notre déploiement à agent unique sur l’appareil distant, le ZTNA ne pourrait être plus simple à mettre en œuvre : il s’agit littéralement d’une approche Zero-Trust/Zero-Touch.
- L’intégration SD-WAN tierce facilite la prise en compte du trafic SD-WAN au niveau des réseaux backbone, Cloudflare, Akami ou Azure pour tirer parti de leur énorme infrastructure, de leur portée globale et de leurs services de mise en réseau et de sécurité.
- La protection DNS Sophos est notre nouveau service de sécurité Web fourni depuis le Cloud et qui sera très prochainement disponible séparément en accès anticipé. Il fournit un nouveau service de résolution de noms de domaine (DNS) hébergé par Sophos avec des fonctionnalités de conformité et de sécurité entièrement prises en charge par Sophos Firewall. Ce service fournit une couche supplémentaire de protection Web, empêchant ainsi l’accès aux domaines compromis ou malveillants connus au niveau de tous les ports, protocoles ou applications : à la fois non chiffrés et chiffrés. Plus de détails sur ce nouveau service seront disponibles prochainement.
Évolutivité et améliorations du réseau
- Le nouveau portail VPN fournit un nouveau portail en libre-service renforcé et conteneurisé permettant aux utilisateurs finaux de télécharger des clients VPN et leur configuration, l’auto-provisionnement et une liste de favoris VPN sans client (clientless).
- Les améliorations IPsec incluent le basculement (failover) HA transparent, la surveillance de l’état du tunnel via SNMP, la prise en charge PSK unique pour les mêmes connexions de passerelle locale et distante et enfin la prise en charge du groupe DH 27-30/RFC6954.
- Les améliorations du VPN SSL incluent la prise en charge des hôtes et des groupes FQDN (nom de domaine pleinement qualifié) pour l’accès à distance et le VPN SSL de site à site.
- L’évolutivité du SD-WAN multiplie l’évolutivité de la passerelle SD-WAN par 3 en la portant à 3 072 passerelles et le nombre de profils SD-WAN à 1 024.
- Les améliorations IPv6 incluent la délégation de préfixe (Prefix Delegation) DHCP pour une intégration transparente avec votre FAI et les nouvelles améliorations apportées au moteur de routage dynamique prennent désormais en charge BGPv6 pour une interopérabilité IPv6 améliorée.
Améliorations de la convivialité
- L’activation/désactivation de l’interface offre une fonctionnalité très demandée pour désactiver ou activer facilement les interfaces réseau au niveau du pare-feu sans perdre la moindre configuration.
- La recherche de référence d’objet aborde une autre fonctionnalité très demandée pour savoir à quel endroit un objet hôte ou service donné est utilisé dans des règles, des politiques et du routage.
- La prise en charge de l’affichage haute résolution (Hi-Res) ajoute une évolutivité horizontale accrue au niveau de la console de gestion, tirant parti des affichages haute résolution pour réduire le défilement horizontal.
- La restauration automatique (auto-rollback) des mises à jour du firmware ayant échoué réduit toute interruption, notamment les déploiements à haute disponibilité.
- La sauvegarde et la restauration incluent désormais la possibilité de restaurer la sauvegarde d’un pare-feu avec Wi-Fi intégré vers un modèle non Wi-Fi.
- Azure AD SSO pour portail captif ajoute la prise en charge de l’authentification des utilisateurs sur le portail captif à l’aide des identifiants Azure AD.
- L’importation de groupes Azure et RBAC ajoutent la prise en charge d’un nouvel assistant d’importation pour les groupes Azure AD et la promotion automatique des modifications d’administrateur basées sur les rôles.
Les autres améliorations
- Les améliorations du WAF (Web Application Firewall) incluent l’utilisation de politiques Géo-IP, la configuration de chiffrement personnalisée et les paramètres de version TLS, une sécurité améliorée avec l’utilisation du HSTS et des options ‘X-Content-Type’.
- La prise en charge du déploiement Azure unique ARM permet de choisir une taille d’instance plus petite pour économiser sur les coûts d’infrastructure et réduire la complexité du réseau et des opérations.
Obtenez la liste complète des nouveautés
Téléchargez le Guide des nouveautés pour avoir un aperçu complet de toutes les nouvelles fonctionnalités et améliorations de la v20.
Bien démarrer
Rendez-vous sur la page d’inscription du programme d’accès anticipé de SFOS v20 pour démarrer.
Sophos Firewall v20 EAP1 est une mise à niveau entièrement prise en charge à partir de toutes les versions de firmware précédemment prises en charge, notamment la v19.5 MR3, à savoir la version la plus récente.
Une fois que vous serez opérationnel, veuillez nous faire part de vos commentaires via le système de feedback de votre produit Sophos Firewall (en haut à droite de chaque écran de votre produit Firewall). Rendez-vous également sur nos forums de la communauté EAP pour partager votre expérience avec d’autres utilisateurs.
Remarque : Merci de ne pas appeler le support Sophos pour les problèmes liés à l’EAP. Le dépannage et l’assistance pour toutes les versions EAP sont gérés uniquement via les forums EAP Sophos Community en ligne.
Billet inspiré de Sophos Firewall v20 Early Access, sur le Blog Sophos.