Aller au contenu
Avanet
Sophos Firewall v21.5 : nouvelles fonctions pour la sécurité et l’expérience utilisateur

Sophos Firewall v21.5 : nouvelles fonctions pour la sécurité et l’expérience utilisateur

Sophos Firewall v21.5 est disponible et apporte de nombreuses nouvelles fonctions et améliorations qui renforcent la sécurité réseau tout en simplifiant l’administration. Dans cet article, nous présentons les principales nouveautés de SFOS v21.5, dont l’intégration très attendue d’Entra ID Single Sign-On (SSO) et NDR Essentials pour la détection avancée des menaces. Nous abordons aussi les améliorations de la scalabilité VPN, de DNS Protection, de l’interface utilisateur et plus encore. Voici les nouveautés de Sophos Firewall v21.5.

Sophos NDR Essentials : Détection avancée des menaces

La Network Detection and Response (NDR) est un composant central de la cybersécurité moderne : elle permet de détecter les menaces et d’y répondre en surveillant le trafic réseau. Avec SFOS v21.5, Sophos introduit NDR Essentials, une solution NDR basée dans le cloud et directement intégrée au pare-feu.

NDR Essentials utilise l’intelligence artificielle pour analyser les métadonnées du trafic chiffré TLS et des requêtes DNS afin de détecter les activités malveillantes, sans devoir déchiffrer le trafic. Cela préserve les performances du pare-feu et respecte la vie privée des utilisateurs. La solution est gratuite pour les clients disposant du Xstream Protection Bundle et ne nécessite aucun matériel supplémentaire.

Principaux avantages de NDR Essentials :

  • Détection des menaces complexes : Identifie les attaques sophistiquées, y compris celles utilisant des canaux chiffrés ou des domaines dynamiques.
  • Solution basée sur le cloud : Aucun impact sur les performances du pare-feu car l’analyse a lieu dans le cloud Sophos Intellix.
  • Intégration facile : Activation via le menu Active Threat Response du pare-feu.

Comment cela fonctionne-t-il ? NDR Essentials analyse le trafic chiffré et les requêtes DNS à l’aide de deux moteurs d’IA : Encrypted Payload Analysis (EPA) et la détection Domain Generation Algorithm (DGA). Les détections sont évaluées sur une échelle de 1 (risque faible) à 10 (risque élevé). Les administrateurs peuvent définir un seuil à partir duquel des notifications et des alertes sont déclenchées. Toutes les détections sont journalisées et consultables dans des rapports détaillés, à la fois sur le pare-feu et dans Sophos Central.

Configuration : Pour activer NDR Essentials, accédez dans Sophos Firewall v21.5 à Active Threat Response, sélectionnez l’onglet NDR Essentials et activez la fonction. Sélectionnez les interfaces à surveiller, par exemple celles avec un volume élevé de trafic Internet, puis définissez le score de menace minimal. Recommandation : 9-10 pour un risque élevé.

Sophos Firewall v21.5 - Paramètres NDR Essentials
Sophos Firewall v21.5 - Paramètres NDR Essentials

Exigences de licence : NDR Essentials nécessite une licence Xstream Protection Bundle active. Une version d’essai de 30 jours est disponible pour les non-clients. Actuellement, la fonction n’est prise en charge que sur le matériel XGS, pas sur les appliances virtuelles ou cloud. Le mode HA Active-Active n’est pas non plus pris en charge.

Pourquoi est-ce important ? NDR Essentials se concentre sur le trafic de passerelle et propose une version « Lite » par rapport au Sophos NDR complet, qui surveille également le trafic réseau interne. Pour des informations plus complètes, Sophos recommande la solution NDR complète ou le service Managed Detection and Response - Vers la page produit : Sophos MDR.

Pour une démonstration détaillée, regardez la vidéo sur NDR Essentials :

Entra ID Single Sign-On : Accès VPN simplifié

La gestion de l’authentification utilisateur pour les accès VPN peut être complexe dans les grandes entreprises. Sophos Firewall v21.5 introduit une intégration Single Sign-On (SSO) avec Microsoft Entra ID (anciennement Azure AD), qui facilite l’accès au portail VPN et au client Sophos Connect.

Cette intégration utilise les protocoles OAuth 2.00 et OpenID Connect pour permettre une authentification fluide. Les utilisateurs se connectent une seule fois avec leurs identifiants Entra ID et accèdent aux services VPN sans devoir saisir à nouveau leurs informations d’identification.

Fonctionnalités clés :

  • Prise en charge du client Sophos Connect : Version 2.4 et supérieure sur les plateformes Windows.
  • Authentification multifacteur (MFA) : Entièrement prise en charge avec Entra ID.
  • Configuration unifiée : Le même serveur SSO Entra ID est utilisé pour le portail VPN, le VPN SSL et les configurations IPsec.

Configuration : Pour configurer Entra ID SSO dans Sophos Firewall v21.5, configurez le serveur d’authentification avec l’Azure Application ID. Assurez-vous que les URL du portail VPN et de l’accès distant sont enregistrées comme URL de rappel dans Azure. Pour le client Sophos Connect, il faut importer un fichier de provisionnement indiquant les paramètres de la passerelle. Voici un exemple :

[
  {
    "gateway": "vpn.domain.com",
    "vpn_portal_port": 443,
    "check_remote_availability": false
  }
]

La valeur « gateway » doit correspondre à l’URL de rappel configurée dans Azure afin de garantir le fonctionnement du SSO. Ce fichier active à la fois la connexion traditionnelle et l’option SSO dans le client Sophos Connect.

Pourquoi le fichier de provisionnement est-il nécessaire ? Le fichier garantit que le client Sophos Connect utilise les bons paramètres de passerelle et active la fonctionnalité SSO. Sans cette configuration, la connexion peut échouer ou l’option SSO ne pas s’afficher.

Limitations :

  • La fonctionnalité n’est actuellement disponible que pour les clients Sophos Connect basés sur Windows.
  • Les utilisateurs migrant depuis des versions antérieures de SFOS avec Azure AD SSO doivent ajouter l’URI de rappel du portail VPN dans l’application Azure.
Sophos Firewall v21.5 - Sophos Connect Entra ID (SSO)
Sophos Firewall v21.5 - Sophos Connect Entra ID (SSO)

Cette fonctionnalité améliore nettement l’expérience utilisateur, surtout dans les environnements qui utilisent déjà Entra ID pour l’authentification, et renforce la sécurité grâce à la prise en charge de la MFA.

Améliorations VPN et scalabilité

SFOS v21.5 apporte plusieurs améliorations aux fonctions VPN et à la scalabilité afin d’optimiser la gestion et les performances :

  • Mises à jour de l’interface utilisateur : les connexions VPN « Site-to-Site » sont désormais appelées « policy-based », et les interfaces de tunnel sont désignées comme « route-based » pour plus de clarté.
  • Validation améliorée des pools de baux IP : contrôles optimisés pour SSL-VPN, IPsec, L2TP et PPTP afin d’éviter les erreurs de configuration.
  • Application stricte du profil IPsec : garantit que les connexions IPsec respectent les politiques de sécurité définies.
  • Capacité de tunnels augmentée : prise en charge de jusqu’à 3 000 tunnels VPN route-based et jusqu’à 1 000 tunnels RED Site-to-Site avec jusqu’à 650 appareils SD-RED.

Ces améliorations rendent la gestion VPN plus intuitive et plus scalable, en particulier pour les grands environnements d’entreprise.

Sophos DNS Protection : Intégration améliorée

Sophos DNS Protection, un service « gratuit » pour les clients Xstream Protection, reçoit plusieurs mises à jour dans Sophos Firewall v21.5 :

  • Nouveau widget du Control Center : fournit un aperçu rapide de l’état de DNS Protection.
  • Dépannage amélioré : de nouveaux journaux et notifications facilitent la résolution des problèmes.
  • Guide de configuration assistée : instructions étape par étape pour une configuration simple.

Ces ajouts simplifient la surveillance et la gestion des fonctions de sécurité basées sur le DNS directement depuis l’interface du pare-feu.

Améliorations de la gestion

Sophos Firewall v21.5 introduit plusieurs améliorations de l’interface utilisateur et de l’administration :

  • Colonnes de tableau personnalisables : les largeurs de colonnes dans les tableaux, par exemple SD-WAN, NAT, SSL, Hosts ou VPN, sont désormais ajustables et restent enregistrées dans le navigateur.
  • Fonctions de recherche avancées : la recherche en texte libre est désormais disponible dans les routes SD-WAN et les règles ACL locales, ce qui facilite la navigation.
  • Changements dans la configuration par défaut : les règles de pare-feu par défaut et les groupes de règles ont été supprimés, et l’action par défaut est définie sur « Aucune », ce qui incite les administrateurs à définir des politiques de sécurité explicites.
  • Nouvelle police : une nouvelle police améliore la lisibilité de l’interface utilisateur. C’est du moins l’avis de Sophos ; celles et ceux qui s’intéressent un peu à la typographie pourraient probablement voir les choses autrement.

Ces changements améliorent l’expérience utilisateur et rendent la configuration et l’administration du pare-feu plus efficaces.

Autres améliorations

SFOS v21.5 contient plusieurs autres améliorations qui renforcent la flexibilité et la sécurité :

  • Mises à jour de licence : les licences virtuelles, logicielles et cloud n’ont plus de limitations de RAM ; elles sont désormais limitées par le nombre de cœurs.
  • Limite de taille de fichier WAF : la Web Application Firewall prend désormais en charge des limites de taille de fichier configurables jusqu’à 1 Go, utile pour les uploads plus volumineux.
  • Télémétrie de sécurité : surveillance en temps réel des modifications apportées aux fichiers principaux du système d’exploitation à l’aide d’une validation de hachage sécurisée pour détecter les changements non autorisés.
  • Améliorations DHCP : prise en charge de préfixes IPv6 plus grands (/48 à /64), avec Router Advertisement (RA) et DHCPv6 activés par défaut.
  • Path MTU Discovery : amélioration destinée à corriger les erreurs de déchiffrement TLS, notamment avec des méthodes cryptographiques avancées comme ML-KEM.
  • Prise en charge NAT64 : permet la traduction du trafic IPv6 vers IPv4 en mode proxy explicite, ce qui facilite l’adoption d’IPv6.

Ces mises à jour contribuent à une solution de pare-feu plus flexible, plus sûre et plus efficace.

Mot de la fin

Sophos Firewall v21.5 apporte des avancées importantes dans la détection des menaces avec NDR Essentials et simplifie l’accès utilisateur avec Entra ID SSO. Avec les améliorations de scalabilité VPN, d’administration et de sécurité, SFOS v21.5 constitue une mise à niveau solide pour les entreprises qui veulent renforcer leur sécurité réseau. La licence Xstream Protection offre progressivement davantage de contrepartie qu’au moment de son introduction.

Patrizio

Patrizio

Patrizio est un specialiste reseau experimente, axe sur les firewalls Sophos, les switches et les points d'acces. Il accompagne les clients et les equipes IT dans la configuration, la migration et une segmentation reseau propre.