Sophos XG Update v17.5 - Toutes les nouveautés en un coup d’œil

Nous avons installé début novembre la deuxième bêta du nouveau firmware SFOS 17.5 et l’avons examinée de plus près. Lors de la Sophos Roadshow 2018 à Dübendorf, il était encore question des versions 17.2 et 17.3, mais Sophos a finalement décidé de regrouper toutes les fonctionnalités prévues et de passer directement à la version 17.5.

Une chose est claire dès le départ : SFOS 17.5 nous laisse une impression mitigée. Certaines nouveautés sont vraiment intéressantes, mais, à notre avis, elles ne sont pas toujours abouties jusqu’au bout.

Lateral Movement Protection

Depuis la première version de Synchronized Security, le client endpoint peut transmettre son statut à la firewall. Grâce à cette fonction, il est par exemple possible de refuser à un poste de travail qui n’a pas été mis à jour depuis longtemps – ou qui est déjà infecté – l’accès au serveur de fichiers ou à Internet, afin de ne pas mettre en danger les autres systèmes.

Jusqu’à présent, une telle configuration supposait toutefois une bonne segmentation du réseau. Si tous les appareils d’une entreprise sont connectés au même switch et se trouvent dans le même sous‑réseau, Security Heartbeat n’apportait pas grand‑chose.

Avec SFOS 17.5, cette fonction a été étendue et améliorée. Il est désormais possible d’isoler des ordinateurs considérés comme « non sains » par Synchronized Security, même s’ils se trouvent dans le même domaine de broadcast ou le même réseau. Lorsqu’un problème est détecté sur un client, la firewall informe automatiquement tous les autres clients. Ainsi, non seulement la firewall sait qu’un poste pose problème, mais tous les autres clients du réseau sont également avertis. Un appareil infecté peut ainsi être isolé de manière encore plus efficace, jusqu’à ce que la situation soit rétablie. Dès que le statut Security Heartbeat repasse au vert, les connexions vers les autres systèmes sont ré‑autorisées automatiquement.