Aller au contenu
Avanet
Sophos Discover Conference 2018 - Nouvelles de Port‑Réal

Sophos Discover Conference 2018 - Nouvelles de Port‑Réal

13. SEPTEMBRE 2018

Entre le 17 et le 19 septembre 2018, Sophos a organisé sa conférence partenaires. Nous étions ravis d’être invités à cet événement pour la troisième fois consécutive. Une nouvelle fois, nous avons donc pu être présents lorsque la feuille de route pour l’année à venir a été présentée.

Lieu de l’événement

Notre voyage nous a conduits sur la côte est de Westeros, plus précisément à Port-Réal, la capitale des Sept Couronnes. 😄 Pour tous ceux qui ne sont pas fans de la série HBO Game of Thrones : il s’agit de Dubrovnik, en Croatie. Nous avions reçu deux invitations et, cette année, nous avons pris l’avion dès le soir du 13 septembre afin de pouvoir visiter la ville pendant le week-end.

Couverture

L’année dernière à Lisbonne, nous n’étions pas vraiment préparés et nous avons laissé les choses se dérouler naturellement. Cette année, nous voulons rendre ce compte rendu un peu plus personnel et illustré. Même si vous êtes probablement surtout intéressés par les faits, nous souhaitons vous donner un aperçu de ce à quoi ressemble une conférence partenaires Sophos. Vous pouvez bien entendu ignorer les passages plus personnels et passer directement à la section « L’avenir de Sophos ».

Comme vous en avez l’habitude avec nous, nous attachons une grande importance à un reportage aussi objectif que possible. Même si Sophos prend en charge l’hôtel et les repas (les vols aller-retour sont à notre charge), cela ne nous influence pas. Jusqu’à présent, nous n’avons pas eu à signer d’accord de confidentialité qui nous engagerait de quelque manière que ce soit. 😅

Avanet à Dubrovnik

Nous sommes arrivés le jeudi soir dans la magnifique vieille ville de Dubrovnik. Certes, la foule de touristes peut être écrasante, mais la ville dégage malgré tout énormément de charme et invite à faire une pause pour manger ou se détendre à chaque coin de rue. Grands fans de Game of Thrones, nous voulions absolument visiter les différents lieux de tournage et nous avons participé à une visite guidée dédiée. Nous avons eu de la chance : notre guide avait travaillé huit ans avec l’équipe de tournage et connaissait personnellement Joffrey, Cersei, Jaime, Tyrion, Jon Snow et les autres. Cela a rendu la visite encore plus spéciale pour nous. 😎 Les trois jours que nous avions pour nous sont passés très vite. Nous avons profité du week-end pour nous détendre au bord de la mer et, le samedi, nous avons même fait un petit détour par Mostar, en Bosnie-Herzégovine.

Plage de Dubrovnik
Port de Dubrovnik
Baie de Dubrovnik
Ville de Dubrovnik
Baie de Dubrovnik

Réception partenaires et gala de remise des prix

Le lundi soir, la Sophos Discover Conference a débuté par un dîner de gala. Nous avons donc quitté la vieille ville pour rejoindre la partie plus récente de Dubrovnik, curieux de découvrir ce que Sophos avait préparé pour les trois jours suivants. Le gala, comme l’ensemble de l’événement Sophos, s’est tenu dans l’impressionnant hôtel Sun Gardens. Avec un apéritif composé de nombreuses bouchées savoureuses et une superbe vue sur la mer, Sophos a réservé un accueil chaleureux à ses partenaires. Après le coucher du soleil, les invités ont été conviés au dîner. La vaste configuration de l’hôtel permettait de rejoindre facilement un autre espace pour le repas. Le temps fort de la soirée reste traditionnellement la remise des prix, au cours de laquelle des partenaires de la région DACH (Allemagne, Autriche, Suisse) et de la région CEMEA (Europe centrale, Moyen-Orient et Afrique) sont récompensés pour leurs performances.

Lieu de l’événement Sophos
Hôtel de l’événement Sophos
Soirée de l’événement Sophos
Dîner de gala Sophos

Keynote d’ouverture

Le mardi matin à 10 h 00 a eu lieu la très attendue keynote d’ouverture. Le slogan de cette édition de la Sophos Discover Conference était “See the Future”. Une telle promesse suscite évidemment certaines attentes et laisse clairement entendre que nous allons voir à quoi ressemblera l’avenir avec Sophos. 🤤 L’entrée en matière était d’ailleurs parfaitement mise en scène, avec une musique mystérieuse et un compte à rebours de 60 secondes avant l’arrivée sur scène de Kris Hagerman, CEO de Sophos. Deux heures plus tard, la keynote était terminée… et nos notes étaient vides. Non pas parce que nous étions trop fascinés pour taper quoi que ce soit, mais tout simplement parce qu’il n’a rien été dit d’extraordinaire que nous ne sachions déjà ou que nous n’ayons pas déjà évoqué sur ce blog.

Après cette présentation, nous avons vraiment commencé à nous demander si nous n’avions pas déjà voyagé dans le futur en DeLorean l’année dernière et si, depuis, nous ne faisions que vous tenir informés à coups de spoilers. Cela doit être le cas, car nous avions visiblement déjà vu l’avenir de Sophos.

L’avenir de Sophos

Nous souhaitons tout de même résumer quelques points afin de vous permettre de mieux évaluer la direction prise par Sophos. D’un point de vue stratégique, les priorités futures de Sophos se concentrent sur les produits suivants :

  1. Endpoint
  2. Firewall
  3. Central
  4. Synchronized Security

Endpoint

Sur le volet Endpoint, il a surtout été question d’Intercept X, qui a récemment été lancé pour les serveurs. Intercept X n’est pas vraiment une nouveauté et, depuis l’intégration du deep learning en janvier 2018, aucune nouvelle fonctionnalité n’a été ajoutée. Cela ne veut toutefois pas dire que le produit est faible. Bien au contraire : Sophos a été testé par plusieurs instituts indépendants et a obtenu, avec une très large avance, le meilleur taux de détection de malware. Mais ce résultat n’est atteint qu’avec Intercept X. Sophos Central Endpoint seul ne suffit pas. C’est pourquoi nous recommandons toujours d’opter pour l’offre groupée Intercept X Advanced.

De notre point de vue, nous nous attendions bien sûr à quelque chose de totalement nouveau. Mais il faut aussi reconnaître qu’un produit déjà aussi performant et en avance sur la concurrence n’a pas besoin de nouvelles fonctionnalités à tout prix pour le moment. C’est un peu le même phénomène qu’avec les smartphones. Les fabricants n’ont pas non plus réalisé de grands bonds en avant ces dernières années et, en dehors de meilleurs processeurs et de meilleurs appareils photo, les changements majeurs se font rares.

Il y aura malgré tout un nouveau produit : Sophos Intercept X EDR. Nous le présenterons en détail dans un article dédié en novembre. La bêta publique d’Intercept X EDR n’a commencé qu’au cours de la conférence. En résumé, il s’agit de ce qui suit :

Root Cause Analysis (RCA) a été retravaillé et enrichi de nouvelles fonctions afin de permettre aux administrateurs d’identifier les causes de manière encore plus approfondie. On obtient ainsi des informations supplémentaires sur les fichiers potentiellement malveillants, ce qui aide à mieux comprendre leur comportement. Des recommandations sur la meilleure façon de poursuivre sont également proposées.

Root Cause Analysis, déjà inclus dans Intercept X, est donc sérieusement renforcé avec Intercept X EDR afin de permettre des analyses encore plus précises, par exemple l’exportation de données forensiques ou l’isolement complet de postes clients. Le logiciel devrait être présenté en version 1.0 au mois de novembre et vendu comme un produit distinct, avec sa propre licence.

Firewall

Comme l’an dernier à Lisbonne, il a pratiquement uniquement été question de la XG Firewall et de la prochaine version 17.5, prévue pour novembre. L’année dernière, nous avions conclu que la SG Firewall avec le système UTM était quasiment morte, puisqu’aucun mot n’avait été prononcé à son sujet. Il nous a donc beaucoup surpris de voir, un an plus tard, une nouvelle roadmap consacrée à l’UTM.

UTM 9.6 arrive bientôt

  • Sandstorm : améliorations du reporting et de l’envoi manuel de fichiers
  • WAF : prise en charge des certificats Let’s Encrypt et améliorations de la personnalisation des pages
  • RED : firmware unifié avec support 4G LTE
  • Email : chiffrement S/MIME mis à jour
  • ATP : nouveau moteur Advanced Threat Protection amélioré

Roadmap pour UTM 9.7, 9.8 et 9.9

Nous ne pouvons malheureusement pas présenter ici de roadmap concrète concernant les nouvelles fonctionnalités ou les correctifs prévus pour les versions 9.7 à 9.9. On sait toutefois déjà qu’IKEv2 ne sera pas pris en charge dans UTM 9.6.

Citation de Sophos : “Compte tenu de notre expérience dans l’intégration de cette technologie dans XG Firewall, nous ne voulions pas retarder inutilement la sortie d’UTM 9.6 et ajouterons probablement cette fonctionnalité dans une version ultérieure.”

Pour les futures versions d’UTM, Sophos envisage également les nouveautés suivantes :

  • des améliorations en matière de protection des e-mails et des données, en conformité avec le RGPD
  • une API REST améliorée pour consulter les informations d’état
  • du machine learning dans le moteur antivirus embarqué
  • une mise en liste noire automatisée des IP pour se protéger contre les attaques par force brute

Même si Sophos continue à faire évoluer UTM, il est difficile d’ignorer le fait que l’avenir appartient à XG avec SFOS, là où sont développées les nouvelles fonctionnalités réellement innovantes. Nous comprenons aussi la position de Sophos sur ce point : avec une base installée UTM aussi importante, il n’est pas possible d’abandonner ce segment du jour au lendemain. À long terme, en revanche, il n’a guère de sens de continuer à faire évoluer en parallèle deux systèmes d’exploitation distincts en y consacrant des ressources en double. Nous continuons donc à penser que le système UTM partira à la retraite d’ici trois à cinq ans. Ce n’est sans doute pas un hasard si une breakout session s’intitulait “Migration from UTM to XG”. 🤭

XG Firewall (SFOS)

Du côté de la XG Firewall, nous pouvons nous réjouir de l’arrivée de la prochaine grande mise à jour, la version 17.5. Lors du roadshow en mars, Sophos parlait encore des versions 17.2 et 17.3, qui semblent désormais avoir été purement et simplement sautées. À noter également que les points d’accès APX ne seront toujours pas pris en charge avec la version 17.5. Pour l’instant, ils ne peuvent donc être exploités qu’avec Sophos Central Wireless.

Voici trois fonctionnalités intéressantes qui arriveront avec la version 17.5 :

  • Sophos Central Management : gérer la XG Firewall via Sophos Central, avec gestion complète des appareils en SSO, alertes et état pour la disponibilité, les licences, les performances et la sécurité, déploiement sans contact de nouveaux appareils, gestion des mises à jour de firmware pour plusieurs équipements et possibilité de stocker et maintenir les sauvegardes de manière centralisée
  • Synchronized User ID : l’utilisateur connecté sur le poste est transmis à la XG Firewall via Security Heartbeat. Aucun Active Directory n’est nécessaire. On retrouve ainsi un nom d’utilisateur dans les logs et rapports, et non plus seulement une adresse IP peu parlante.
  • Lateral Movement Protection : un endpoint infecté peut être isolé par le firewall.

Quelque part entre fin 2019 et début 2020, la version 18 devrait ensuite arriver. À quelle date exactement ? Sophos ne le sait probablement pas encore lui-même. 😅 En revanche, nous savons déjà que SFOS reposera à l’avenir sur Ubuntu comme nouvelle base. De nouveaux matériels sont également prévus, avec un processeur ASIC supplémentaire capable d’apporter 200 % de performance en plus. D’autres fabricants fonctionnent déjà de cette manière pour dédier certains traitements à un processeur spécialisé. Mais là encore, il ne s’agit pas d’une information totalement nouvelle : ce point avait déjà été évoqué l’année dernière.

Central

Ce que nous aurions aimé voir, c’est un nouveau produit s’orientant vers le software-defined networking (SDN). Voilà qui aurait constitué une vraie prochaine étape. À défaut, Sophos semble au moins prêt à tenir sa promesse de permettre l’administration de la XG Firewall via Sophos Central. À long terme, l’objectif est que tout soit géré depuis Sophos Central. La XG prendra cela en charge avec la mise à jour 17.5. Pour le reste, il n’y a pas de nouvelles fonctionnalités concrètes à annoncer et Central continuera simplement à être amélioré.

Synchronized Security

Dans ce domaine non plus, il n’y a pas de grandes nouveautés concrètes. Sophos met progressivement à jour de plus en plus de produits avec Security Heartbeat ; Wireless a été le dernier en date. L’objectif à moyen terme est d’intégrer davantage d’IA dans ce domaine.

Partner Cocktail Party

Après une longue journée de sessions thématiques plus détaillées, nous avions droit à une soirée parfaitement organisée. Une fois encore, Sophos avait préparé quelque chose de très spécial. Le point de rendez-vous pour le départ vers la fête se situait derrière l’hôtel, au port, où un vieux voilier nous attendait. Notre destination était le “Revelin Culture Club” dans la vieille ville de Dubrovnik. La traversée en bateau a duré environ 30 minutes et, une fois à quai, quelques pas suffisaient pour rejoindre le club. Sur la terrasse, au bord des remparts de la ville, un dîner varié nous attendait, suivi d’un concert live.

Sophos Dubrovnik - bateau
Sophos Dubrovnik - bateau
Sophos Dubrovnik - soirée
Sophos Dubrovnik - soirée

Conclusion

Il était assez étrange de quitter la conférence sans avoir réellement appris quelque chose de nouveau. À notre avis, le slogan “See the Future” aurait davantage convenu à la conférence d’il y a un an et demi, lorsque Sophos présentait sur scène Synchronized Security et la XG Firewall. Le point positif, c’est que le plan présenté à l’époque a bel et bien été mis en œuvre et que nous utilisons aujourd’hui effectivement ces fonctionnalités. Le slogan lui-même n’était d’ailleurs pas vraiment inédit. Lors du roadshow de Dübendorf, Sophos voulait déjà nous montrer l’avenir.

De notre point de vue, il n’y avait donc pas grand-chose de nouveau à raconter et les sessions étaient plutôt faibles. Comme nos attentes étaient élevées, nous sommes repartis avec une certaine déception. Cela n’empêche pas Sophos de disposer aujourd’hui d’un portefeuille solide avec Endpoint et Intercept X, la XG Firewall, Central et Synchronized Security, un portefeuille qui continuera à évoluer. Il reste encore du potentiel d’optimisation un peu partout, mais la direction est la bonne, et c’est cela que nous retenons.

Outre les sessions, nous avons eu de nombreux échanges intéressants et élargi notre réseau. Nous avons pu transmettre nos retours sur les produits aux bonnes personnes et renforcer la collaboration. Ce qui nous réjouit particulièrement, c’est d’avoir rencontré à Dubrovnik une personne capable de concrétiser une idée que nous avons depuis longtemps et de faire progresser Avanet de manière significative. Plus d’informations à ce sujet au premier trimestre 2019.

Patrizio

Patrizio

Patrizio est un specialiste reseau experimente, axe sur les firewalls Sophos, les switches et les points d'acces. Il accompagne les clients et les equipes IT dans la configuration, la migration et une segmentation reseau propre.