Sophos SFOS Update – Nouvelles fonctionnalités dans la v18.5.1
Le SFOS 18.5 MR1 est arrivé et pour pouvoir installer la nouvelle mise à jour, l’une des versions suivantes doit déjà être installée sur votre pare-feu :
- SFOS v18.5 GA
- SFOS v18 MR3 ou plus récent
- SFOS v17.5 MR14 ou plus récent
Si aucune des versions mentionnées ci-dessus n’est installée sur votre pare-feu avant la mise à jour, la migration de la configuration ne fonctionnera pas.
Nouvelles fonctions
Après l’installation du nouveau firmware, trois nouveautés importantes vous attendent.
1. Central Orchestration
Le module Sophos Firewall Central Orchestration, déjà annoncé, est enfin disponible avec la version 18.5.1 du SFOS. Si vous gérez plusieurs pare-feux (à partir de trois ou plus) et que vous souhaitez les connecter à VPN, Central Orchestrationten peut vous soulager d’une grande partie du travail. Qu’il s’agisse d’un réseau maillé complet, d’une topologie hub-and-spoke ou autre, Sophos Central s’occupe automatiquement de la configuration des tunnels et des pare-feux.
Central Orchestration est déjà inclus dans le bundle Xstream Protection et Avanet Epic Protection, mais peut également être acheté en tant que licence individuelle. Les clients qui ont déjà une licence Xstream ou Epic Protection pourront profiter des nouvelles fonctionnalités après la mise à jour.
2. Central Firewall Reporting Advanced
Si vous intégrez votre pare-feu dans Central, les journaux et les rapports d’un ou de plusieurs pare-feu peuvent être enregistrés et analysés gratuitement pendant 7 jours au maximum. Si l’on souhaite étendre cette période jusqu’à 365 jours, il faut un Central Firewall Reporting Advanced. Licence.
Avec Central Orchestration, il existe désormais une autre possibilité d’étendre la période de stockage des journaux. Si vous disposez de l’une des licences suivantes, vous disposez de 30 jours au lieu des 7 jours gratuits :
- Central Orchestration Licence individuelle
- Sophos Xtream Protection
- Avanet Epic Protection
3. connecteur MTR/XDR
Le connecteur MTR/XDR inclus dans SFOS 18.5.1 ouvre pour la première fois la porte à l’analyse des données du pare-feu sur Sophos Central. L’équipe Sophos MTR peut en profiter, mais aussi tous les administrateurs de sécurité qui disposent d’une licence Sophos Central XDR. Celle-ci est d’ailleurs automatiquement incluse dans les produits suivants :
- Sophos Central Intercept X Advanced avec XDR
- Sophos Central Managed Detection and Response Essentials
Avec le connecteur MTR/XDR, le produit Central XDR devient encore plus puissant, car le pare-feu ajoute une source supplémentaire à partir de laquelle les données peuvent être obtenues et interrogées.
Modifications de la navigation
D’un point de vue purement visuel, quelques modifications se sont glissées dans la navigation.
- Zero-Day Protection – Anciennement Sandstorm (sandboxing). Ici, les fichiers analysés et leurs rapports sont listés et, sous un deuxième onglet, les paramètres de la fonction.
- Sophos Firewall – cette option permet de connecter le pare-feu à Central. Heartbeat de sécurité, contrôle synchronisé des applications et gestion des pare-feux, rapports et plus encore.
- Advanced threat a été rebaptisé Advanced Protection.
Plus d’informations
Si vous souhaitez effectuer une mise à jour vers la nouvelle version ou migrer d’une XG vers une XGS, consultez d’abord les sites web ci-dessous. Ils vous aideront à vous préparer idéalement à la mise à jour et à clarifier les conditions importantes.
