Sophos Endpoint Performance : nouvelle mise à jour pour une meilleure efficacité

La dernière mise à jour de Sophos Endpoint apporte des améliorations tangibles en termes de performances et d’utilisation des ressources. L’agent a été rationalisé, stocke les données de protection plus efficacement et réduit les pics de charge. Les administrateurs informatiques disposent ainsi d’une plus grande marge de manœuvre sur les systèmes de production tout en conservant un niveau de protection élevé. L’accent est mis sur l’amélioration sensible des performances de Sophos Endpoint au quotidien et sous charge.

Aperçu rapide :

  • Aperçu rapide :
  • Réduction de l’overhead de la RAM jusqu’à 40 pour cent
  • La charge CPU des téléchargements de télémétrie est désormais systématiquement inférieure à 1 %.
  • Le contrôle analytique des événements évite les interceptions en ligne coûteuses dans les activités de routine
  • L’interface utilisateur de l’agent ne fonctionne plus en permanence en arrière-plan
  • Déploiement de l’agent Windows v2025.2 à partir de fin août, large disponibilité jusqu’en octobre
  • Exceptions : FTS (Fixed-Term Support), LTS (Long-Term Support) et plates-formes héritées
  • Amélioration des performances du système et réduction des temps de démarrage
  • Réduction de la charge du CPU et de la mémoire dans les scénarios typiques de la vie quotidienne
  • Nouveau scheduling pour les processus d’arrière-plan
  • Moins de plaintes des utilisateurs concernant la lenteur des systèmes
  • Déploiement disponible dès maintenant
  • Objectif : améliorer de manière mesurable les performances de Sophos Endpoint dans les environnements de production

Pourquoi le sujet est pertinent maintenant

La sécurité des systèmes d’extrémité ne doit pas ralentir les systèmes de production. Ces dernières années, la charge de l’agent a été une critique récurrente et de nombreuses entreprises sont passées à Microsoft Defender pour cette raison. Avec la mise à jour actuelle, Sophos s’attaque à la cause principale : moins de consommation de ressources avec une protection inchangée, perceptible dans la CAO, les vidéoconférences et les gros fichiers Office. L’objectif est d’obtenir des gains clairs et reproductibles en matière de performances Sophos Endpoint, afin que sécurité et vitesse aillent de pair.

Ce qui change ou ce qui est nouveau

Avec le nouvel agent v2025.2, Sophos optimise quatre domaines clés :

  1. Modèle d’analyse et de stockage : les données de protection sont stockées sous une forme restructurée. Cela permet de réduire de manière mesurable la surcharge de RAM jusqu’à 40 %.
  2. Hydratation rapide des données : la compression et la décompression des données de télémétrie pour le Sophos Data Lake ont été revues. Les téléchargements ne provoquent plus de pics de CPU. Le CPU reste constamment en dessous de 1 % d’utilisation du système.
  3. Contrôle analytique des événements : les événements sont catégorisés de manière dynamique en traitement en ligne ou asynchrone. L’interception en ligne coûteuse est évitée pour les tâches de routine telles que les mises à jour Windows.
  4. Mise à jour de l’interface utilisateur de l’agent : l’interface utilisateur ne fonctionne plus en permanence en arrière-plan. Elle ne se charge que lorsque vous l’ouvrez spécifiquement. Cela permet d’économiser des ressources au repos.

Déploiement : mise à jour automatique via Sophos Central. Aucune intervention manuelle n’est nécessaire. Échelonné à partir de fin août, large disponibilité jusqu’en octobre. Exceptions : FTS (Fixed-Term Support), LTS (Long-Term Support) et plates-formes héritées.

Ajouter des flux de renseignements sur les menaces à Sophos Firewall
Sophos Endpoint Performance Update mit v2025.2
Source: Sophos Endpoint: Major performance enhancements

Il en résulte des temps de réponse plus rapides, moins de retards au démarrage des applications et une expérience utilisateur plus stable. Au final, cela améliore les performances de Sophos Endpoint dans les charges de travail typiques de bureau, RDP et CAO.

Impact sur Sophos et les autres plates-formes

Les améliorations concernent l’agent Sophos Endpoint pour Windows. Les pare-feu, les modules mobiles et autres restent inchangés. Il est possible de continuer à coexister dans des environnements hétérogènes avec Microsoft Defender ou d’autres EPP. Dans les projets de migration, l’amélioration des performances de Sophos Endpoint est un argument en faveur de la standardisation. La mise à jour s’attaque principalement aux problèmes de performance qui ont conduit à la migration vers Defender dans le passé.

Une publicité judicieuse : on obtient jusqu’à 30 % de charge en moins sur le pare-feu en bloquant le trafic inutile à un stade précoce. Les adresses IP malveillantes peuvent être bloquées avant même qu’elles n’arrivent sur le réseau, ce qui réduit considérablement la charge de l’infrastructure.
👉 Pour en savoir plus : Flux de renseignements sur les menaces pour le pare-feu – Bloquer les attaques avant qu’elles ne frappent

Conclusion

La mise à jour donne la priorité à la performance sans compromettre la qualité de la protection. Des optimisations de la RAM et du CPU, une interface utilisateur découplée et une gestion plus intelligente des événements soulagent sensiblement les systèmes productifs. Cela n’a que trop tardé, car de nombreuses entreprises sont passées à Microsoft Defender en raison de problèmes de performances. Avec la v2025.2, Sophos améliore considérablement la situation.

La nouvelle mise à jour de Sophos Endpoint Update apporte des améliorations de performance très nécessaires. Pour les administrateurs, cela signifie moins d’efforts de support et des utilisateurs satisfaits.

FAQ

Quand le déploiement commencera-t-il et quand verra-t-on des effets ?

L’agent Windows v2025.2 sera déployé de manière échelonnée à partir de fin août. Large disponibilité jusqu’en octobre. Les effets sont mesurables immédiatement après l’installation.

Y a-t-il des restrictions au niveau du déploiement ?

Oui, à l’exception des plateformes FTS (Fixed-Term Support), LTS (Long-Term Support) et Legacy. Celles-ci ne reçoivent pas la mise à jour des performances.

Des modifications de la politique sont-elles nécessaires ?

Non. Les politiques restent compatibles. Le capteur Detection only est optionnel et doit être utilisé de manière ciblée.

Quelles sont les valeurs de charge réalistes ?

Réduction de l’overhead de la RAM jusqu’à 40%. Le CPU est constamment inférieur à 1 % pendant les téléchargements de données. Moins de charge CPU lors des mises à jour Windows grâce au contrôle analytique des événements.

Comment vérifier la version ?

Dans Sophos Central, sur la page des détails du périphérique, vérifiez la version de l’agent v2025.2.

Patrizio
Patrizio

Patrizio est un spécialiste réseau expérimenté, spécialisé dans les pare-feux, les commutateurs et les points d'accès Sophos. Il aide les clients ou leur service informatique à configurer et à migrer les pare-feux Sophos et assure une sécurité optimale du réseau grâce à une segmentation propre et à la gestion des règles de pare-feu.

S'abonner à la newsletter

Nous envoyons chaque mois une newsletter contenant tous les articles de blog du mois en question.