Aller au contenu
Avanet
Mise à jour Sophos UTM 9.4 - Intégration Sandstorm et améliorations WAF

Sophos UTM Elevated 9.4 - Sandbox, règles utilisateur/groupes et cookies WAF

18. MARS 2016

La nouvelle version de firmware 9.4 pour la UTM est sur le point de sortir. La version finale a déjà été validée. Même si, avec la série XG, le nouveau système d’exploitation Sophos Firewall OS (SFOS) a été présenté, la UTM est encore loin de la fin de vie. Nous pouvons désormais vous le confirmer de première main : nous étions en effet au roadshow Sophos à Zurich la semaine dernière. Les deux systèmes d’exploitation continueront d’être développés en parallèle et la feuille de route de la UTM s’étend au minimum jusqu’en 2017. Il ne s’agit donc pas d’un remplacement à court terme. D’autant plus que nous continuons à recommander la série SG et que nous n’envisagerons une migration qu’avec la mise à jour de Sophos Firewall OS prévue pour l’été 2016.

Voyons maintenant ce que le nouveau firmware Sophos UTM Elevated 9.4 apporte comme nouveautés.

Sophos UTM Elevated 9.4 - Nouveautés

1. Sophos Sandstorm

La principale nouveauté est la solution de sandboxing Sandstorm, que nous avions déjà présentée dans un précédent article. Avec la 9.4, Sandstorm est désormais intégrée au système et peut être activée après l’achat d’une licence. Les licences correspondantes peuvent être commandées dès maintenant dans notre boutique Sophos pour les SG Firewall ou XGS Firewall. Il suffit de cliquer sur votre modèle de matériel et de sélectionner la nouvelle licence Sandstorm.

Sophos Sandstorm n’est pour l’instant disponible que pour UTM 9.4. Les propriétaires d’un XG Firewall, avec le Sophos Firewall OS, devront encore patienter un peu. De plus, Sophos Sandstorm n’est pas inclus dans le FullGuard Bundle et doit être acheté séparément.

Update : Sophos Sandstorm est entre-temps disponible pour UTM et SFOS et peut être acheté séparément ou dans un bundle.

Que fait exactement Sophos Sandstorm ?

Sophos Sandstorm vient compléter les solutions de sécurité existantes de Sophos et offre une protection supplémentaire contre les Advanced Persistent Threats (APT) et les malwares de type zero-day. Tous les fichiers téléchargés, que ce soit via le Web ou via la Mail Protection, sont traités comme suit :

  1. Le firewall génère une valeur de hachage pour le fichier et vérifie si celui-ci a déjà été analysé. Si le fichier a déjà été examiné, il est déjà défini s’il doit être autorisé ou bloqué.
  2. Si le fichier est inconnu, il est transmis aux Sophos Labs pour analyse. Après l’analyse, un rapport est généré pour ce fichier et décrit précisément ce que le fichier a tenté de faire. Enfin, le fichier est supprimé des serveurs Sophos.
Sophos Sandstorm - Comment cela fonctionne

Comment dois-je me représenter une « sandbox » ?

  • Environnement isolé et cloisonné dans lequel des fichiers (inconnus) sont exécutés. Bien entendu, le malware déjà connu est directement bloqué ; il n’a donc pas besoin d’être analysé dans la sandbox. En revanche, par exemple, un nouveau ransomware qui télécharge et exécute du code en arrière-plan sera détecté grâce à cette technique.
  • Espace dédié à l’analyse dynamique et comportementale de malwares. Chaque fichier est exécuté et l’on analyse ce qu’il fait. Un rapport est ensuite généré et une évaluation est renvoyée.
  • Environnement d’analyse émulé pour Windows, Mac et Android.
  • Fichiers exécutables (32 ou 64 bits), DLL, documents Office et d’autres types de fichiers (PDF, HWP, XPF, CHM, JAR, APK, archives ZIP, BZIP, GZIP, RAR, TAR, LHA/LZH, XZ).

2. Règles basées sur l’utilisateur / le groupe

De nouvelles options de configuration permettent désormais de définir des règles basées sur l’utilisateur ou le groupe. Jusqu’à présent, il n’était possible d’attribuer une adresse IP fixe à un device qu’au moyen de DHCP ou directement dans le système, puis de créer des règles de firewall avec cet objet. L’inconvénient était que les ordinateurs qui n’étaient attribués à aucun collaborateur fixe se voyaient toujours appliquer la même règle. La Sophos Transparent Authentication Suite (STAS), connue sur la XG, est désormais aussi disponible pour la UTM. Cela permet de mettre en place une authentification transparente pour les règles de firewall et d’applications avec Microsoft Active Directory.

3. WAF Persistent Session Cookies

Améliore l’interopérabilité avec les applications Web et les fermes de serveurs Web.

4. Support IPv6 SSL VPN

Ajoute le support, très demandé, pour les VPN IPv6.

Toutes les nouveautés en vidéo

Quand sortira la version finale 9.4 ?

Les premières UTM recevront la mise à jour en mars. Au plus tard en avril, elle sera disponible pour tous. Celles et ceux qui ne souhaitent plus attendre et veulent installer la version 9.4 dès maintenant peuvent volontiers nous contacter.

Patrizio

Patrizio

Patrizio est un specialiste reseau experimente, axe sur les firewalls Sophos, les switches et les points d'acces. Il accompagne les clients et les equipes IT dans la configuration, la migration et une segmentation reseau propre.