Aller au contenu
Avanet
Performance de Sophos Endpoint : nouvelle mise à jour pour plus d’efficacité

Performance de Sophos Endpoint : nouvelle mise à jour pour plus d’efficacité

La dernière mise à jour de Sophos Endpoint apporte des améliorations mesurables en matière de performance et d’utilisation des ressources. L’agent a été allégé, stocke les données de protection plus efficacement et réduit les pics de charge. Pour les administrateurs IT, cela libère de la marge sur les systèmes de production, tout en conservant un niveau de protection élevé. L’objectif : améliorer sensiblement la performance de Sophos Endpoint au quotidien comme en situation de charge.

Bref aperçu :

  • Empreinte mémoire réduite jusqu’à 40 %
  • Charge CPU lors des uploads de télémétrie désormais constamment inférieure à 1 %
  • Analytic Event Control évite les interceptions inline coûteuses pour les activités de routine
  • L’interface utilisateur de l’agent ne tourne plus en permanence en arrière-plan
  • Déploiement de l’agent Windows v2025.2 à partir de fin août, disponibilité générale d’ici octobre
  • Exceptions : FTS (Fixed-Term Support), LTS (Long-Term Support) et plateformes legacy
  • Performances système améliorées et temps de démarrage plus courts
  • Charge CPU et mémoire réduite dans les scénarios du quotidien
  • Nouvelle planification des processus en arrière-plan
  • Moins de plaintes utilisateurs liées à des systèmes lents
  • Déploiement disponible immédiatement
  • Objectif : une performance de Sophos Endpoint mesurablement meilleure dans les environnements de production

Pourquoi le sujet est pertinent maintenant

La sécurité des endpoints ne doit pas ralentir les systèmes de production. Ces dernières années, la charge générée par l’agent a régulièrement suscité des critiques ; de nombreuses entreprises sont ainsi passées à Microsoft Defender. Avec cette mise à jour, Sophos s’attaque à la cause principale : réduire la consommation de ressources sans modifier le niveau de protection, avec des effets perceptibles dans la CAO, les visioconférences et les gros fichiers Office. L’objectif est d’obtenir des gains clairs et reproductibles sur la performance de Sophos Endpoint, afin que sécurité et rapidité aillent de pair.

Ce qui change ou ce qui est nouveau

Avec le nouvel agent v2025.2, Sophos optimise quatre domaines centraux :

  1. Modèle d’analyse et de stockage : les données de protection sont stockées dans une structure repensée. L’empreinte mémoire baisse ainsi de façon mesurable, jusqu’à 40 %.
  2. Fast Data Hydration : la compression et la décompression des données de télémétrie pour Sophos Data Lake ont été revues. Les uploads ne provoquent plus de pics CPU. Le processeur reste constamment sous 1 % d’utilisation système.
  3. Analytic Event Control : les événements sont classés dynamiquement entre traitement inline et traitement asynchrone. Les interceptions inline coûteuses sont évitées pour les tâches de routine, comme les mises à jour Windows.
  4. Mise à jour de l’interface utilisateur de l’agent : l’interface ne tourne plus en permanence en arrière-plan. Elle n’est chargée que lorsqu’elle est ouverte explicitement. Cela économise des ressources au repos.

Déploiement : mise à jour automatique via Sophos Central. Aucune intervention manuelle n’est nécessaire. Déploiement échelonné à partir de fin août, disponibilité générale d’ici octobre. Exceptions : FTS (Fixed-Term Support), LTS (Long-Term Support) et plateformes legacy.

Ajouter des Threat Intelligence Feeds sur Sophos Firewall
Mise à jour de performance de Sophos Endpoint avec v2025.2 - Source : Sophos Endpoint: Major performance enhancements

Résultat : des temps de réponse plus courts, moins de latence au lancement des applications et une expérience utilisateur plus stable. Au final, la performance de Sophos Endpoint s’améliore dans les charges de travail typiques Office, RDP et CAO.

Impact sur Sophos et d’autres plateformes

Les améliorations concernent l’agent Sophos Endpoint pour Windows. Les pare-feux, Mobile et les autres modules restent inchangés. Dans les environnements hétérogènes avec Microsoft Defender ou d’autres solutions EPP, la coexistence reste possible. Dans les projets de migration, la performance accrue de Sophos Endpoint devient un argument en faveur de la standardisation. La mise à jour cible surtout les problèmes de performance qui ont conduit par le passé à des migrations vers Defender.

Publicité utile : Jusqu’à 30 % de charge en moins sur le pare-feu sont possibles lorsque le trafic inutile est bloqué en amont. Les adresses IP malveillantes peuvent être stoppées avant même d’atteindre le réseau, ce qui soulage nettement l’infrastructure. 👉 En savoir plus : Threat Intelligence Feeds pour le pare-feu – bloquer les attaques avant qu’elles ne frappent

Conclusion

La mise à jour donne la priorité à la performance sans compromis sur la qualité de la protection. Les optimisations RAM et CPU, l’interface utilisateur découplée et la gestion plus intelligente des événements soulagent nettement les systèmes de production. C’était attendu depuis longtemps, car de nombreuses entreprises sont passées à Microsoft Defender en raison de problèmes de performance. Avec v2025.2, Sophos améliore clairement la situation.

La nouvelle mise à jour Sophos Endpoint apporte des améliorations de performance attendues. Pour les administrateurs, cela signifie moins de support à fournir et des utilisateurs plus satisfaits.

FAQ

Quand commence le déploiement et quand voit-on les effets ?

L’agent Windows v2025.2 est déployé par étapes à partir de fin août. La disponibilité générale est prévue d’ici octobre. Les effets sont mesurables dès l’installation.

Y a-t-il des restrictions lors du déploiement ?

Oui. FTS (Fixed-Term Support), LTS (Long-Term Support) et les plateformes legacy sont exclus. Ils ne reçoivent pas cette mise à jour de performance.

Des changements de politique sont-ils nécessaires ?

Non. Les politiques restent compatibles. Le capteur Detection-Only est optionnel et doit être utilisé de manière ciblée.

Quelles valeurs de charge sont réalistes ?

Empreinte mémoire réduite jusqu’à 40 %. CPU constamment sous 1 % pendant les uploads vers le Data Lake. Charge CPU plus faible lors des mises à jour Windows grâce à Analytic Event Control.

Comment vérifier la version ?

Contrôler la version de l’agent v2025.2 dans Sophos Central, sur la page de détail de l’appareil.
Patrizio

Patrizio

Patrizio est un specialiste reseau experimente, axe sur les firewalls Sophos, les switches et les points d'acces. Il accompagne les clients et les equipes IT dans la configuration, la migration et une segmentation reseau propre.