Sophos Firewall v21.5 : Nouvelles références en sécurité réseau et convivialité

NDR Essentials : Reconnaître intelligemment les menaces du réseau

Une des nouveautés remarquables est l'intégration de Network Detection and Response (NDR) Essentials directement dans le pare-feu – une étape unique dans l'industrie. Cette fonctionnalité analyse les métadonnées du trafic chiffré TLS et des requêtes DNS à l'aide de moteurs d'IA dans le cloud Sophos, sans affecter les performances du pare-feu. Ainsi, les menaces peuvent être détectées sans devoir déchiffrer le trafic. Cette fonctionnalité est disponible pour tous les clients disposant de pare-feux de la série XGS et d'une licence Xstream Protection, sans coût supplémentaire.

Entra ID SSO : Accès à distance simple et sécurisé

Sophos Firewall v21.5 offre désormais la Single Sign-On (SSO) tant attendue avec Microsoft Entra ID (anciennement Azure AD) pour l'accès à distance via VPN. Les utilisateurs peuvent se connecter avec leurs identifiants d'entreprise via le client Sophos Connect ou le portail VPN. Cela se fait via des protocoles standard comme OAuth 2.0 et OpenID Connect et prend en charge l'authentification multi-facteurs pour une sécurité renforcée.

Améliorations des fonctionnalités VPN et réseau

La nouvelle version apporte des améliorations significatives dans les domaines VPN et gestion de réseau :

• Scalabilité accrue : prise en charge jusqu'à 3 000 tunnels VPN basés sur des routes et 1 000 tunnels RED site-à-site.
• Allocation IP optimisée : validation améliorée des pools de baux IP pour éviter les conflits.
• Contrôles de profil plus stricts : assurer la réussite des échanges IPsec par des vérifications de profil plus rigoureuses.
• Terminologie plus conviviale : renommage de "Site-to-Site" en "Policy-Based" et "Tunnel Interfaces" en "Route-Based" pour une meilleure compréhension.

Fonctionnalités avancées de protection DNS

La protection DNS de Sophos a été davantage intégrée au pare-feu et offre désormais :

• Nouveau widget du tableau de bord : affichage du statut du service directement dans le centre de contrôle.
• Améliorations pour la résolution des problèmes : journaux détaillés et notifications pour faciliter la résolution des incidents.
• Tutoriels guidés : instructions étape par étape pour une configuration simple de la protection DNS.

Interface utilisateur et gestion améliorées

Sophos a mis en œuvre de nombreuses améliorations pour accroître la convivialité :

• Tableaux personnalisables : les largeurs de colonnes dans diverses vues de gestion peuvent désormais être ajustées et sauvegardées individuellement.
• Fonctions de recherche avancée : recherche en texte libre dans les routes SD-WAN et les règles ACL locales par nom, adresse IP et autres critères.
• Configurations par défaut optimisées : réduction des règles préconfigurées pour une base de départ plus claire lors de la configuration.
• Nouveau style de police : introduction d'une nouvelle police plus lisible pour une meilleure présentation.

Conclusion

Sophos Firewall v21.5 offre une gamme complète de nouvelles fonctionnalités et d'améliorations qui portent la sécurité et la convivialité à un nouveau niveau. Avec l'intégration de NDR Essentials, des fonctionnalités VPN et DNS élargies, ainsi qu'une interface utilisateur optimisée, cette version représente une avancée importante vers un environnement réseau encore plus sécurisé et efficace.

Vous pouvez télécharger les fonctionnalités clés de cette nouvelle mise à jour ici.