.svg?width=185&quality=80&auto=webp&format=auto&cache=true&immutable=true&cache-control=max-age%3D31536000 "Home"){kind=logo}
.svg?width=13&quality=80&auto=webp&format=auto&cache=true&immutable=true&cache-control=max-age%3D31536000 "Top Navigation - Sign in - Icon")
Si vous ne faites pas partie des nombreux clients qui ont déjà effectué la mise à niveau vers Sophos Firewall v22, c'est le moment idéal. Optimisez la sécurité de Sophos Firewall et tirez parti des nombreuses nouvelles fonctionnalités « Secure by Design » (‘Sécurité dès la conception’) de cette version pour renforcer la sécurité de votre pare-feu et de votre réseau.
Les pare-feu sont attaqués : nous avions autant besoin de produits sécurisés que de produits de sécurité.
Sophos Firewall v22 positionne la ‘sécurité dès la conception’ (Secure by Design) à un tout autre niveau : assurez-vous que votre pare-feu, et par extension votre réseau, soient aussi sécurisés que possible. Cette mise à jour est gratuite pour tous les clients Sophos disposant d'une licence active Xstream Protection ou Enhanced (Plus).
Voici un aperçu rapide des nombreuses nouveautés offertes par Sophos Firewall v22 :
Sophos Firewall : la fonctionnalité « Health Check »
Une posture de sécurité forte repose sur une configuration optimale de votre pare-feu. Sophos Firewall v22 facilite grandement l'évaluation et la résolution des problèmes de configuration de votre pare-feu grâce à la nouvelle fonctionnalité Health Check.
Cette nouvelle fonctionnalité évalue des dizaines de paramètres de configuration différents sur votre pare-feu et les compare aux benchmarks du CIS et d’autres bonnes pratiques, fournissant ainsi des données immédiates sur les zones potentiellement à risque. Cette fonctionnalité identifiera toutes les configurations à haut risque et fournira des recommandations avec une navigation facile vers les zones problématiques afin que vous puissiez les traiter facilement.
Regardez cette vidéo pour découvrir comment exploiter au maximum cette nouvelle fonctionnalité :
Autres améliorations apportées à la sécurité dès la conception (Secure by Design)
- Introduction d’une architecture Xstream Next-Gen, dotée d'un plan de contrôle (control plane) avec une architecture repensée entièrement pour une sécurité et une évolutivité maximales, afin de nous propulser vers l'avenir. Le nouveau plan de contrôle permet la modularisation, l'isolement et la conteneurisation de services tels que l'IPS par exemple, pour qu'ils fonctionnent comme des « applications/apps » sur la plateforme de pare-feu. Il permet également une séparation complète des privilèges pour une sécurité accrue. De plus, les déploiements à haute disponibilité (HA) bénéficie d’une nouvelle capacité d'auto-réparation qui surveille en permanence l'état du système et corrige automatiquement les écarts entre les appareils.
- Durcissement/Hardening : l'architecture Xstream Next-Gen de Sophos Firewall OS est construite sur un nouveau noyau durci (v6.6+) qui offre une sécurité, des performances et une évolutivité améliorées. Le nouveau noyau offre un isolement des processus plus strict et une meilleure mitigation des attaques par canal auxiliaire (side-channel) ainsi que des mitigations pour les vulnérabilités du CPU (Spectre, Meltdown, L1TF, MDS, Retbleed, ZenBleed, Downfall). Il offre également un usercopy renforcé, des canaris de pile (stack canaries) et une KASLR (Address Space Layout Randomization).
- Surveillance de l'intégrité à distance : Sophos Firewall OS v22 intègre désormais notre capteur Linux Sophos XDR qui permet une surveillance en temps réel de l'intégrité du système, notamment en cas de configuration non autorisée, d'exportation de règles, de tentatives d'exécution de programmes malveillants, d’altération de fichiers, etc. Cette capacité permet à nos équipes de sécurité, qui surveillent en permanence l'ensemble de nos clients Sophos Firewall, de mieux identifier, investiguer et de répondre plus rapidement à toute attaque. Il s'agit d'une fonctionnalité de sécurité supplémentaire qu'aucun autre éditeur de pare-feu ne propose.
- Nouveau moteur anti-malware : Sophos Firewall OS v22 intègre le dernier moteur anti-malware Sophos avec une détection améliorée en temps réel des menaces zero-day émergentes grâce à des lookups de réputation mondiale. Cette capacité est rendue possible grâce à une immense base de données Cloud de fichiers malveillants connus développée par les SophosLabs et mise à jour toutes les 5 minutes et parfois moins. Il introduit également des modèles de détection basés sur l'IA et le ML et fournit une télémétrie améliorée aux SophosLabs afin d'accélérer leur analyse de la détection des menaces émergentes.
Autres améliorations en matière de sécurité et d'évolutivité
- Les mises à jour du firmware via SSL et l'épinglage de certificats (certificate pinning) garantissent l'authenticité.
- Les améliorations apportées à la journalisation de la réponse active aux menaces (Active Threat Response) améliorent la visibilité.
- Un score de menace NDR Essentials est inclus dans les logs pour fournir des informations supplémentaires.
- Une sélection de centre de données NDR Essentials pour se conformer aux exigences en matière de résidence des données.
- Des alertes web instantanées par catégorie pour les établissements d'enseignement.
- Des améliorations du contrôle d'accès à l'API XML avec une granularité accrue.
- Une prise en charge du protocole TLS 1.3 pour l'accès aux appareils via la console WebAdmin et les portails.
Fonctionnalités les plus demandées et améliorations de la convivialité
- Performances de navigation améliorées.
- Surveillance matérielle pour SNMP avec une MIB téléchargeable.
- Une surveillance sFlow pour une visibilité en temps réel.
- Les paramètres par défaut du serveur NTP sont définis sur « Use pre-defined NTP server ».
- Des améliorations de l'interface utilisateur pour les interfaces XFRM avec options de pagination et de recherche/filtrage.
Caractéristiques de SG UTM
Alors que Sophos UTM arrive bientôt en fin de vie (30 juillet 2026), certains clients en cours de migration apprécieront ces fonctionnalités supplémentaires :
- Prise en charge des algorithmes SHA 256 et 512 pour les jetons OTP.
- Prise en charge de l'authentification multifacteur (MFA) pour l'authentification par formulaire WAF.
- Logs d'audit avec suivi avant/après pour répondre aux dernières normes NIST.
Obtenez tous les détails
Téléchargez le Guide des nouveautés pour avoir un aperçu complet de toutes les nouvelles fonctionnalités et améliorations de la v22.
Comment obtenir la v22 ?
Comme d’habitude avec toutes les nouvelles versions, Sophos Firewall v22 est une mise à niveau gratuite pour tous les clients Sophos Firewall de type ‘Enhanced’ ou ‘Enhanced Plus Support’ et il sera disponible au téléchargement via Sophos Central ou votre console de gestion on-device. Vous pouvez programmer une mise à jour via Sophos Central ou l'utiliser immédiatement.
D’autres nouveautés disponibles ? Découvrez notre outil de visualisation de la configuration (Configuration Viewer)
Si vous ne l'avez pas encore vu, n'hésitez pas à consulter notre nouvel outil de visualisation de la configuration de Sophos Firewall. Regardez cette vidéo pour obtenir plus de détails sur ses fonctionnalités.