Sophos renforce son pare-feu avec une mise à jour majeure.

Sophos, un leader mondial en solutions de sécurité, a annoncé une mise à jour majeure de son Sophos Firewall, intégrant désormais Sophos NDR Essentials pour renforcer les capacités de détection et de réponse aux incidents.

Améliorations de la détection et de la réponse

La version 21.5 de Sophos Firewall inclut Sophos NDR Essentials, une fonctionnalité gratuite pour les clients disposant d’une licence XStream Protection. Cette intégration utilise deux moteurs d’IA pour détecter les activités d’attaque chiffrées et les communications utilisant de nouveaux noms de domaine non enregistrés auparavant. Cette amélioration permet de renforcer la détection des adversaires actifs et d’identifier les brèches avant qu’elles ne deviennent problématiques.

Optimisation de la gestion quotidienne

Sophos Connect intègre désormais EntraID pour le SSO, augmentant la sécurité et l’ergonomie des liaisons VPN en SSL et IPSEC. Les utilisateurs peuvent maintenant utiliser EntraID (Azure AD) pour l’authentification multifacteurs. D’autres améliorations incluent des renommages intuitifs des types de connexion et des interfaces de tunnel, une validation dynamique des pools d’adresses IP pour les liaisons VPN, et une application stricte des profils IPsec pour garantir une synchronisation algorithmique.

Évolutivité et gestion

Le système prend désormais en charge jusqu’à 3 000 tunnels établis simultanément, dont 1 000 tunnels SD-RED de site à site et 650 appareils SD-RED simultanés. Les améliorations en matière de gestion incluent un assouplissement de la délégation du préfixe DHCP délégué (IPv6 DHCP-PD), l’activation par défaut du Router Advertisement et du serveur DHCPv6, ainsi que des colonnes de tableau redimensionnables dans l’interface d’administration web.

Sécurité intrinsèque

Sophos continue d’améliorer la conception intrinsèque de ses pare-feux avec une approche ‘secure-by-design’. Les fonctionnalités spécifiques sont conteneurisées et l’intégrité des fichiers critiques du système d’exploitation est assurée grâce à des sommes de contrôle mathématiques. Toute non-conformité entraîne la remontée d’un indicateur de compromission potentielle, permettant aux équipes de réponse à incident de réagir rapidement.

Disponibilité

Les clients peuvent dès à présent télécharger et déployer manuellement cette mise à jour pour tout pare-feu Sophos équipé d’une licence de support valide.

À propos de Sophos

Sophos est un leader mondial innovant dans le domaine des solutions de sécurité avancées. L’éditeur a fait l’acquisition de Secureworks en février 2025, réunissant deux pionniers de la cybersécurité. Sophos est désormais le plus grand fournisseur spécialisé de services de détection et réponse managés (MDR), protégeant plus de 28 000 organisations. Le portefeuille complet de Sophos comprend des solutions de sécurité de pointe pour les endpoints, les réseaux, les emails et le cloud, administrées grâce à la plateforme Sophos Central.