Aller au contenu
Avanet
Sophos Roadshow 2018 : See the future

Sophos Roadshow 2018 : See the future

8. MARS 2018

Hier (07.03.2018), nous avons assisté à la Sophos Roadshow 2018 à Dübendorf, en Suisse, et nous résumons ici pour vous les informations essentielles. Fidèle au thème “Ready For Take Off”, l’événement s’est déroulé à l’“Air Force Center Zurich”, un lieu vraiment impressionnant. Voici quelques impressions :

Sophos Roadshow 2018 à Dübendorf
Sophos Roadshow 2018 à Dübendorf
Sophos Roadshow 2018 à Dübendorf
Sophos Roadshow 2018 à Dübendorf
Sophos Roadshow 2018 à Dübendorf
Sophos Roadshow 2018 à Dübendorf
Sophos Roadshow 2018 à Dübendorf
Sophos Roadshow 2018 à Dübendorf
Sophos Roadshow 2018 à Dübendorf
Sophos Roadshow 2018 à Dübendorf

Ready For Take Off

Après le mot de bienvenue, nous avons eu droit à quelques histoires cauchemardesques du genre qu’on lit rarement dans la presse, tout simplement parce qu’aucune entreprise n’a envie d’exposer publiquement ce type d’incident. Un spécialiste en criminalistique numérique nous a présenté plusieurs scénarios d’attaque qui se sont réellement produits. Le ransomware a naturellement occupé une place importante, mais les attaques ciblées aussi. Ce qui nous a particulièrement marqués, c’est qu’avec relativement peu d’efforts il est déjà possible de provoquer d’énormes dégâts, alors que, dans le même temps, certains attaquants investissent énormément de temps et de préparation dans des opérations très ciblées.

Après cette intervention vraiment passionnante, Sophos a présenté sa feuille de route. Pour le dire avec retenue, on avait l’impression de revoir une nouvelle fois celle de l’année dernière. Ou, formulé autrement, les promesses de 2016 et 2017 sont désormais censées être concrétisées en 2018. 😅

En fin de journée, comme lors de la Partner Conference de l’an dernier à Lisbonne, tout a pratiquement tourné autour de la XG Firewall, d’Intercept X avec Deep Learning, de Central et de Synchronized Security.

Nouveaux points d’accès Sophos

Les nouveaux points d’accès qui auraient déjà dû arriver l’année dernière sont désormais attendus pour le troisième trimestre. Les nouveaux modèles s’appelleront APX 320, APX 530 et APX 740 et seront compatibles avec la nouvelle norme Wave 2.

  • APX 320 - 2x2:2 802.11ac (867 Mbps + 300 Mbps), Quad core 717Mhz, Dual 5GHz mode increases max speed up to 1.7Gbps (performances doublées par rapport à l’AP 55)
  • APX 530 - 3x3:3 802.11ac (1.3 Gbps + 450 Mbps), vitesse maximale jusqu’à 2.6Gbps @ 160MHz (performances doublées par rapport à l’AP 100)
  • APX 740 - 4x4:4 802.11ac (1.7 Gbps + 450 Mbps), vitesse maximale jusqu’à 3.6Gbps @ 160 MHz (performances triplées par rapport à l’AP 100)

Info : Wave 2 offre des débits plus élevés et permet, au lieu de communiquer avec un seul client à la fois, d’échanger simultanément avec quatre clients différents (MU-MIMO). La norme apporte également une largeur de canal plus importante et permet de prendre en charge davantage de clients.

Wave 1 vs. Wave 2

  • Largeur de canal : 20, 40, 80 MHz > 20, 40, 80, 160 MHz
  • Nombre de flux : 3 > 4
  • MIMO : Single-User > Multi-User
  • Débit : 1.3 Gbit/s > 3.6 Gbit/s

Feuille de route Sophos Firewall

XG v17.1

La version XG v17.1 devrait arriver au plus tard en avril.

  • Synchronized Application Control (SAC) - diverses améliorations et une meilleure reconnaissance des logiciels.
  • CASB Visibility - une visibilité encore plus poussée sur la shadow IT.
  • Email Protection - liste noire / liste blanche au niveau utilisateur.
  • Outil de migration de SG vers XG (sur le papier, c’est séduisant, mais dans les faits ce n’est malheureusement pas encore vraiment abouti. Beaucoup d’éléments ne sont toujours pas repris.)
  • Prise en charge des nouveaux modèles matériels XG85 - XG135 Rev. 3

XG v17.2

  • Stonewalling – si un endpoint est infecté, le firewall empêche les autres clients de communiquer avec lui afin d’éviter la propagation sur le réseau.
  • Central Management & Reporting – gestion et reporting du firewall dans le cloud.
  • Email Protection – BATV/SPF/vérification des utilisateurs AD : des fonctionnalités importantes font enfin leur arrivée sur la XG. Le moteur MTA de la XG sera entièrement remplacé par celui de l’UTM.
  • Prise en charge des nouveaux points d’accès APX.
  • Classification IPS TALOS.

XG v17.3

La version XG v17.3 est également prévue pour cette année. Voici un petit aperçu des fonctionnalités attendues ; nous fournirons des explications détaillées juste avant la sortie.

  • Lateral Movement Detection – utilisation du firewall pour détecter les tentatives de mouvements latéraux à partir des endpoints.
  • Device Discovery and IoT – détection et identification des appareils à l’aide du Deep Learning.
  • Email Protection – prise en charge DKIM.
  • Air Gap Licensing Support – prise en charge des environnements dans lesquels l’accès à Internet du firewall est limité pour la gestion des licences et la synchronisation.
  • Web & Firewall – prise en charge des exceptions d’URL à l’échelle d’une salle de classe et regroupement automatique des règles de firewall.

UTM 9.6

  • Prise en charge VPN site-à-site IKEv2.
  • Améliorations de Sandstorm.
  • Prise en charge des certificats Let’s Encrypt dans le WAF.
  • Nouveau firmware RED avec prise en charge des modules 4G.
  • Améliorations du module Email.
  • Nouvelle bibliothèque ATP.

Mise à jour du 25 juillet 2018 : IKEv2 a été retiré de la feuille de route.

UTM 9.7

  • Moteur Sophos Anti Spam.
  • Prise en charge DMARC.
  • Protection contre l’email spoofing.
  • Améliorations du chiffrement des emails.

Feuille de route Sophos Central

Sophos Central Admin

  • L’authentification à deux facteurs pour le tableau de bord d’administration fonctionne déjà depuis quelques semaines, mais a de nouveau été présentée.
  • Tamper Protection Recovery : si un client est supprimé de Sophos Central alors que la protection Endpoint est toujours installée sur l’appareil, la désinstallation ultérieure était auparavant très fastidieuse. Désormais, il est au moins possible, pendant 60 jours, de consulter encore le mot de passe de protection contre les manipulations pour les appareils supprimés.

Enterprise Dashboard

Pour les grands clients, il existe le tableau de bord Enterprise de Sophos Central. Il permet de gérer plusieurs comptes Central, par exemple pour les entreprises présentes dans plusieurs pays avec un administrateur local et un compte Central par pays. Un autre exemple est celui d’une commune disposant de plusieurs écoles. Il est ainsi possible d’acheter un grand nombre de licences de manière centralisée, de les répartir et de réduire les coûts. Pour une gestion encore plus efficace, les deux fonctionnalités suivantes sont d’ores et déjà annoncées :

  • Master Policy – créer une stratégie et la déployer sur tous les comptes.
  • Meilleure gestion des notifications – les administrateurs individuels peuvent recevoir des alertes ciblées pour des événements définis.

Sophos Central Email

  • Sophos Central Email recevra enfin la fonctionnalité “Sandstorm”, prévue à l’origine pour 2016. S’y ajouteront la “technologie de Deep Learning”, “Outbound Spam” et l’“analyse antivirus”.
  • Prise en charge multi-stratégies DKIM + DMARC.

Sophos Intercept X pour serveurs

Intercept X pour serveurs n’a pas non plus été lancé comme prévu en 2017, mais devrait paraître cette année.

Feuille de route Mobile 8

Avec la nouvelle version, il est désormais possible de gérer aussi Windows et macOS. Idéal pour les clients qui, par exemple, ne disposent pas d’Active Directory, ont de nombreux collaborateurs itinérants ou de nombreux appareils BYOD.

  • Les stratégies d’email, de WLAN, de certificats et de mots de passe peuvent être distribuées de manière centralisée.
  • Il est possible de déployer des applications à partir du Windows Store ou au format MSI.
  • Gestion centralisée des stratégies de conformité pour les ordinateurs.

Sophos Central Wireless

La Synchronized Security arrive désormais aussi dans Sophos Central Wireless. Concrètement, lorsqu’un client est infecté, celui-ci peut être isolé afin d’éviter l’infection d’autres appareils du réseau.

Sophos Phish Threat

Jusqu’à présent, le produit pouvait être commandé, mais il n’était disponible qu’en anglais et uniquement pour les clients dont le compte avait été créé dans le centre de données américain. Cela a changé et vous pouvez désormais tester vos utilisateurs avec des campagnes de phishing parfaitement simulées et les sensibiliser au moyen de campagnes régulières. Nous présenterons plus en détail Sophos Phish Threat, car nous apprécions désormais beaucoup ce produit.

Sophos Central File Encryption

Le produit “File Encryption” a en revanche suscité une certaine déception. Sophos Central File Encryption devait sortir avant le 25 mai 2018, date d’entrée en vigueur du RGPD. Son lancement a toutefois été repoussé à 2019.

Conclusion

Comme nous travaillons désormais pratiquement 365 jours par an avec Sophos, aucune annonce ne nous a vraiment surpris. Sophos a néanmoins réussi à présenter quelques fonctionnalités intéressantes que nous n’avions pas directement à l’esprit. Dans l’ensemble, il s’agissait une nouvelle fois d’un bel événement, riche en échanges et en informations, que nous avons tenté de résumer brièvement dans cet article.

Pour toute question, n’hésitez pas à nous contacter. Nous continuerons à faire de notre mieux pour vous tenir au courant le plus rapidement possible.

Patrizio

Patrizio

Patrizio est un specialiste reseau experimente, axe sur les firewalls Sophos, les switches et les points d'acces. Il accompagne les clients et les equipes IT dans la configuration, la migration et une segmentation reseau propre.