Le nouveau Sophos Firewall apporte des gains de performances, le support d’OSPFv3 permettant le routage dynamique du protocole IPv6, des capacités SD-WAN améliorées, ainsi que d’autres intégrations
Sophos, leader mondial de la cybersécurité innovante « as a Service », annonce de nouvelles fonctionnalités de Sophos Firewall pour mieux répondre aux besoins complexes et aux exigences des entreprises distribuées et de l’Edge Computing. Sophos Firewall offre désormais des gains de performances qui accélèrent le traitement de l’inspection du trafic chiffré, le routage dynamique du protocole IPv6, une résilience accrue avec un équilibrage de charge sur les stratégies de routage SD-WAN et des améliorations concernant la gestion de la haute disponibilité, ainsi qu’une intégration de l’authentification Microsoft Azure Active Directory.
« L’un des avantages de l’architecture Xstream et de ses processeurs de flux est d’être programmables. En conséquence, cela nous permet de gagner en performances, y compris lorsque nous ajoutons de nouvelles fonctionnalités », souligne Daniel Cole, vice-président en charge des produits de sécurité réseau chez Sophos. « Notre architecture assure la pérennité des investissements de nos clients équipés de Sophos Firewall et facilite une transition transparente vers le cloud. Le SD-WAN et le SASE exigent une plateforme efficace, qui soit résiliente et d’une ergonomie poussée. »
L’analyse sécuritaire performante des flux réseaux est indispensable pour assurer une protection efficiente contre les cybermenaces, comme en témoigne le récent Rapport Sophos 2023 sur les menaces. Les bureaux détachés, le télétravail et les nouvelles applications en mode SaaS venant s’ajouter aux applications métier existantes créent un casse-tête pour la gestion des configurations et des risques par les responsables de la sécurité réseau.
Sophos Firewall offre des performances, un niveau de protection et de résilience nécessaires à tout type d’entreprise, tout en simplifiant la gestion des réseaux complexes. Parmi ses avantages :
- Performances et protection avancées : un nouveau moteur de routage dynamique hautes performances et l’accélération Xstream TLS FastPath améliorent l’inspection du trafic chiffré tout en ménageant une marge pour le trafic nécessitant une inspection approfondie des paquets. Les capacités cryptographiques asymétriques intégrées aux processeurs de flux Xstream – et dans chaque appliance de la série XGS – permettent l’inspection TLS, même sur les réseaux les plus exigeants.
- Résilience accrue et sérénité : amélioration des fonctions d’équilibrage de charge SD-WAN, gage de performances et de fiabilité en cas de déficience d’une liaison WAN. Une amélioration ergonomique et technique a été aussi intégrée pour la gestion des mécanismes de haute disponibilité.
- Plus grande facilité de gestion : la gestion de la sécurité réseau n’a jamais été aussi facile grâce à la nouvelle intégration avec Microsoft Azure Active Directory, à une identification SSO transparente des administrateurs et à une nouvelle fonction de recherche d’objets (hôtes et services).
Sophos Firewall s’intègre avec l’accès réseau Zero Trust Sophos ZTNA pour former un plan de gestion unifié et un pilier essentiel de la stratégie SASE de Sophos, offrant ainsi une solution plus simple, évolutive et sécurisée par rapport aux réseaux privés virtuels (VPN) classiques à accès distant. La solution réseau s’inscrit également dans le cadre de Sophos Adaptive Cybersecurity Ecosystem (ACE), qui intègre l’ensemble de l’offre de produits et services de Sophos ainsi que les informations de veille sur les menaces de Sophos X-Ops pour accélérer et mieux contextualiser et synchroniser la détection, la protection et la réponse aux incidents.
Disponibilité
Sophos Firewall est disponible dès à présent, exclusivement via le réseau mondial de partenaires et de MSP de Sophos. Sa gestion s’opère en toute facilité aux côtés des autres solutions sur la plateforme cloud Sophos Central, d’où les utilisateurs peuvent superviser les installations, répondre aux alertes ou encore effectuer le suivi des licences et de leurs prochaines dates de renouvellement via une interface unifiée et intuitive, ou bien via le service Sophos MDR (Managed Detection & Response).
« Avec la nouvelle version de son pare-feu, Sophos met à profit la flexibilité de son architecture Xstream pour apporter des gains de performances dans le débit des VPN et un traitement plus efficace du trafic TLS chiffré, qui est d’une importance vitale dans le monde actuel. Sophos a également achevé le déploiement de sa fonctionnalité réseau afin d’offrir une solution SD-WAN intégrée. Si l’on y ajoute d’autres perfectionnements récents dans son offre d’accès sécurisé, par exemple ZTNA as a Service, la société se positionne pour fournir les fonctionnalités et capacités demandées par les grandes entreprises distribuées, tout en déployant une stratégie SASE qui séduira les structures de toutes tailles. » - Christopher Rodriguez, directeur de recherche Security & Trust chez IDC