Sophos XG Firewall - Security Heartbeat
En novembre dernier, Sophos a officiellement lancé la nouvelle série XG, franchissant ainsi une étape majeure de sa feuille de route. Pour qu’un produit comme celui-ci - que nous utilisons déjà (Sophos XG 125) - voie le jour, notamment sur le plan logiciel, il faut remonter au moins à 2011. Cette année-là, Sophos rachetait l’entreprise allemande Astaro. Trois ans plus tard, Sophos acquiert également le concurrent Cyberoam, fondé en Inde en 1999.
À partir des composants d’Astaro et de Cyberoam, le nouveau Sophos XG Firewall a été créé, combinant exclusivement le meilleur des deux systèmes.
Fonctionnalité phare : Security Heartbeat
Avec la nouvelle XG Firewall, Sophos est parvenu à établir une communication directe entre le pare-feu et les endpoints. Sophos devient ainsi le premier fournisseur à proposer une Synchronized Security, conçue pour contrer des cyberattaques toujours plus sophistiquées.
- Détection accélérée des menaces
- Identification active de la source de la menace
- Réaction automatique aux incidents
Nouveau hardware XG
En complément du nouveau Sophos Firewall OS, la nouvelle plateforme matérielle XG fait son apparition. Mais cette plateforme n’est pas si nouvelle que cela : la série XG est identique à la série SG, seul le système d’exploitation préinstallé change.
- La Sophos SG est livrée avec Sophos UTM 9.x
- La Sophos XG est livrée avec Sophos Firewall OS
Fiche technique : Sophos XG Appliances
Comment fonctionne le Security Heartbeat
Pour pouvoir utiliser le Security Heartbeat, il est indispensable de disposer d’un appliance SG ou XG avec le nouveau Sophos Firewall OS. Sur les endpoints, c’est la protection Sophos Central qui est utilisée, désormais également hébergée dans des data centers en Allemagne.
Dès qu’un nouvel endpoint protégé par Sophos est ajouté à votre réseau, son Security Heartbeat se connecte automatiquement au Sophos XG Firewall local et lui communique l’état de sécurité de ce poste. En temps réel, les menaces sont transmises au pare-feu, qui peut alors, selon la configuration, bloquer l’accès du client à Internet ou aux serveurs de l’entreprise. Dans un futur proche, il sera également possible de retirer au client les clés utilisées pour le chiffrement des données. Ce n’est que lorsque le pare-feu considère à nouveau le client comme « sain » que celui-ci récupère ses clés. Les systèmes échangent donc leurs informations, ce qui permet de réagir bien plus vite aux attaques. Plutôt astucieux, non ?
Grâce à cette nouvelle technologie, il devient possible de se protéger bien plus efficacement contre les menaces émergentes en provenance d’Internet. Les violations de sécurité sont gérées en temps réel, par exemple pour empêcher une épidémie de malwares ou un vol de données.
« Aucune autre entreprise n’est actuellement en mesure d’offrir ce type de communication synchronisée et intégrée entre les produits de sécurité endpoint et réseau. Les gains de temps et de ressources qui en découlent sont particulièrement attractifs pour le segment des PME, tout comme la capacité à tenir tête à des cyberattaques toujours plus sophistiquées. » Christian Christiansen, Vice President of Security Products chez le cabinet d’analystes IDC
Il faut le reconnaître, le nouveau Sophos Firewall OS n’a plus grand-chose en commun avec Sophos UTM 9.x. Un temps d’adaptation est nécessaire pour se familiariser avec la nouvelle interface. Mais rien que le Security Heartbeat constitue une raison suffisante pour donner sa chance à ce nouveau système d’exploitation de pare-feu ! Renforcez la sécurité de votre réseau grâce à la Synchronized Security.
- Si vous souhaitez tester le nouveau Sophos Firewall OS, vous pouvez soit l’installer sur une Sophos SG, soit tout simplement acheter un Sophos XGS Firewall.
- Pour vos endpoints, vous disposez de Sophos Central Endpoint avec Sophos Central Endpoint Intercept X, ou des deux produits réunis dans Intercept X Advanced.
Si vous avez besoin d’aide pour la configuration, nous serons bien sûr ravis de vous accompagner.
