
Sophos Firewall v21.5 : Nouvelles fonctionnalités pour la sécurité et la facilité d’utilisation
Sophos Firewall v21.5 est arrivée, apportant une multitude de nouvelles fonctionnalités et d’améliorations qui renforcent la sécurité de votre réseau et en simplifient la gestion. Dans ce billet de blog, nous présentons les principales nouveautés de SFOS v21.5, dont l’intégration tant attendue de l’authentification unique (SSO) Entra ID et les puissants NDR Essentials pour une détection avancée des menaces. Nous abordons également les améliorations de l’évolutivité VPN, de la protection DNS, de l’interface utilisateur et plus encore. Plongeons dans les nouveautés de Sophos Firewall v21.5.
Thèmes
Sophos NDR Essentials : détection avancée des menaces
La détection et la réponse réseau (NDR) est un élément clé de la cybersécurité moderne qui permet de détecter les menaces et d’y répondre en surveillant le trafic réseau. Avec SFOS v21.5, Sophos introduit NDR Essentials, une solution NDR basée sur le cloud et directement intégrée au pare-feu.
NDR Essentials utilise l’intelligence artificielle pour analyser les métadonnées du trafic chiffré TLS et des requêtes DNS et pour détecter les activités malveillantes sans avoir à déchiffrer le trafic. Cela permet de préserver les performances du pare-feu et de respecter la vie privée des utilisateurs. La solution est gratuite pour les clients ayant souscrit au bundle Xstream Protection et ne nécessite aucun matériel supplémentaire.
Principaux avantages de NDR Essentials :
- Détection des menaces complexes : Identifie les attaques sophistiquées, y compris celles qui utilisent des canaux cryptés ou des domaines dynamiques.
- Solution basée sur le cloud : pas d’impact sur les performances du pare-feu car l’analyse est effectuée dans le cloud Sophos Intellix.
- Intégration facile : activation via le menu Active Threat Response du pare-feu.
Comment cela fonctionne-t-il ?
NDR Essentials analyse le trafic crypté et les requêtes DNS à l’aide de deux moteurs d’IA : l’analyse de la charge utile cryptée (EPA) et la détection par algorithme de génération de domaine (DGA). Les détections sont évaluées sur une échelle de 1 (risque faible) à 10 (risque élevé). Les administrateurs peuvent définir un seuil à partir duquel les notifications et les alertes sont déclenchées. Toutes les détections sont enregistrées et peuvent être consultées dans des rapports détaillés, à la fois sur le pare-feu et sur Sophos Central. Les utilisateurs peuvent également accéder à des informations sur la sécurité de leur ordinateur.
Configuration :
Pour activer NDR Essentials, naviguez dans Sophos Firewall v21.5 vers Active Threat Responsesélectionnez l’onglet NDR Essentials et activez la fonction. Sélectionnez les interfaces à surveiller (par exemple, celles avec un trafic Internet élevé) et définissez le score de menace minimal (recommandation : 9-10 pour un risque élevé).

Licence requise :
NDR Essentials nécessite une licence active Xstream Protection Bundle. Une version d’essai de 30 jours est disponible pour les non-clients. Actuellement, la fonctionnalité n’est prise en charge que sur le matériel XGS, et non sur les périphériques virtuels ou en nuage. Le mode HA Active-Active n’est pas non plus pris en charge.
Pourquoi est-ce important ?
NDR Essentials se concentre sur le trafic de la passerelle et offre une version « Lite » par rapport à la version complète de Sophos NDR, qui surveille également le trafic réseau interne. Pour une vision plus complète, Sophos recommande la solution NDR complète ou le service Managed Detection and Response(Sophos MDR).
Pour une démonstration détaillée, regardez la vidéo sur NDR Essentials :
Entra ID Single Sign-On : accès VPN simplifié
La gestion de l’authentification des utilisateurs pour les accès VPN peut être complexe dans les grandes entreprises. Sophos Firewall v21.5 introduit l’intégration de l’authentification unique (SSO) avec Microsoft Entra ID (anciennement Azure AD), ce qui facilite l’accès au portail VPN et au client Sophos Connect.
Cette intégration utilise les protocoles OAuth 2.0 et OpenID Connect pour permettre une authentification transparente. Les utilisateurs se connectent une fois avec leurs identifiants Entra ID et accèdent aux services VPN sans avoir à saisir à nouveau leurs identifiants.
Fonctions importantes :
- Prise en charge du client Sophos Connect : version 2.4 et supérieure sur les plates-formes Windows.
- Authentification multi-facteurs (MFA) : Entièrement pris en charge avec Entra ID.
- Configuration unifiée : le même serveur SSO Entra ID est utilisé pour les configurations VPN Portal, VPN SSL et IPsec.
Configuration :
Pour configurer Entra ID SSO dans Sophos Firewall v21.5, configurez le serveur d’authentification avec l’ID d’application Azure. Assurez-vous que les URL pour le VPN Portal et l’accès à distance sont enregistrées comme URL de rappel dans Azure. Pour le client Sophos Connect, vous devez importer un fichier de déploiement qui spécifie les paramètres de la passerelle. Voici un exemple d’un tel fichier :
[
{
"gateway": "vpn.domain.com",
"vpn_portal_port": 443,
"check_remote_availability": false
}
]
La valeur « gateway » doit correspondre à l’URL de rappel configurée dans Azure pour assurer la fonctionnalité SSO. Ce fichier active à la fois la connexion traditionnelle et l’option SSO dans le client Sophos Connect.
Pourquoi le fichier de déploiement est-il nécessaire ?
Ce fichier garantit que le client Sophos Connect utilise les paramètres de passerelle corrects et active la fonctionnalité SSO. Sans cette configuration, la connexion pourrait échouer ou l’option SSO ne pas s’afficher.
Restrictions :
- Cette fonctionnalité n’est actuellement disponible que pour les clients Sophos Connect sous Windows.
- Les utilisateurs qui migrent depuis les versions précédentes de SFOS avec Azure AD SSO doivent ajouter l’URI de rappel pour le VPN Portal dans l’application Azure.

Cette fonctionnalité améliore considérablement l’expérience utilisateur, en particulier dans les environnements qui utilisent déjà Entra ID pour l’authentification, et renforce la sécurité grâce à la prise en charge MFA.
Améliorations du VPN et de l’évolutivité
SFOS v21.5 apporte plusieurs améliorations aux fonctions VPN et à l’évolutivité, ce qui optimise la gestion et les performances :
- Mises à jour de l’interface utilisateur : les connexions VPN « site à site » sont désormais appelées « policy-based » et les interfaces de tunnel sont appelées « route-based » pour plus de clarté.
- Amélioration de la validation du pool IP-Lease : optimisation des vérifications pour SSL-VPN, IPsec, L2TP et PPTP afin d’éviter les erreurs de configuration.
- Application stricte du profil IPsec : garantit que les connexions IPsec sont conformes aux politiques de sécurité définies.
- Capacité de tunnel accrue : prise en charge de jusqu’à 3 000 tunnels VPN à base de route et de jusqu’à 1 000 tunnels site à site RED avec jusqu’à 650 périphériques SD-RED.
Ces améliorations rendent la gestion du VPN plus intuitive et plus évolutive, en particulier pour les environnements d’entreprise de plus grande taille.
Sophos DNS Protection : intégration améliorée
Sophos DNS Protection, un service « gratuit » pour les clients de Xstream Protection, reçoit plusieurs mises à jour dans Sophos Firewall v21.5 :
- Nouveau widget Control Center : offre un aperçu rapide de l’état de la protection DNS.
- Amélioration du dépannage : de nouveaux journaux et notifications facilitent la résolution des problèmes.
- Guide d’installation guidé : instructions étape par étape pour une configuration facile.
Ces ajouts simplifient la surveillance et la gestion des hypothèses de sécurité basées sur le DNS directement depuis l’interface du pare-feu.
Améliorations administratives
Sophos Firewall v21.5 introduit plusieurs améliorations dans l’interface utilisateur et l’administration :
- Colonnes de tableau personnalisables : Les largeurs de colonnes dans les tableaux (par exemple SD-WAN, NAT, SSL, Hôtes, VPN) sont désormais personnalisables et restent enregistrées dans le navigateur.
- Fonctions de recherche avancées : La recherche en texte libre est désormais disponible dans les itinéraires SD-WAN et les règles ACL locales, ce qui facilite la navigation.
- Modifications de la configuration par défaut : les règles de pare-feu et les groupes de règles par défaut ont été supprimés et l’action par défaut est définie sur « Aucun », ce qui encourage les administrateurs à définir des politiques de sécurité explicites.
- Nouvelle police de caractères : une nouvelle police de caractères améliore la lisibilité de l’interface utilisateur. (C’est du moins l’avis de Sophos, ceux qui connaissent un peu les polices et s’y intéressent sont probablement d’un autre avis).
Ces changements améliorent l’expérience utilisateur et rendent la configuration et la gestion du pare-feu plus efficaces.
Autres améliorations
SFOS v21.5 contient un certain nombre d’autres améliorations qui augmentent la flexibilité et la sécurité :
- Mises à jour des licences : les licences virtuelles, logicielles et cloud ne sont plus limitées par la RAM; à la place, elles sont limitées par le nombre de cœurs.
- Limite de taille de fichier WAF : le pare-feu d’application web supporte désormais des limites de taille de fichier configurables jusqu’à 1 Go, utile pour les téléchargements plus importants.
- Télémétrie de sécurité : surveillance en temps réel des modifications apportées aux fichiers du système d’exploitation principal à l’aide d’une validation de hachage sécurisée pour détecter les modifications non autorisées.
- Améliorations du DHCP : Prise en charge de préfixes IPv6 plus grands (/48 à /64), avec Router Advertisement (RA) et DHCPv6 activés par défaut.
- Path MTU Discovery : amélioré pour corriger les erreurs de décryptage TLS, en particulier pour les méthodes cryptographiques avancées comme ML-KEM.
- Prise en charge de NAT64 : permet de traduire le trafic IPv6 en trafic IPv4 en mode proxy explicite, ce qui facilite le déploiement d’IPv6.
Ces mises à jour contribuent à une solution de pare-feu plus flexible, plus sûre et plus efficace.
Mot de la fin
Sophos Firewall v21.5 offre des avancées significatives dans la détection des menaces avec NDR Essentials et simplifie l’accès des utilisateurs avec Entra ID SSO. Associé à des améliorations de l’évolutivité VPN, de la gestion et des fonctions de sécurité, SFOS v21.5 est une mise à niveau robuste pour les entreprises qui souhaitent renforcer la sécurité de leur réseau. La licence Xstream Protection commence à offrir plus de valeur qu’au moment de son lancement.
SFOS v21.5 est actuellement encore en version EAP, c’est-à-dire bêta, et ne convient pas encore à une utilisation en production.