SOPHOS Firewall v21.5 : encore plus de visibilité, de performance et de sécurité

ACESI vous présente les principales évolutions de la solution Sophos Firewall v21.5, disponibles dès maintenant pour renforcer votre cybersécurité au quotidien.

Une détection intelligente avec NDR Essentials

Première nouveauté majeure : l’intégration de NDR Essentials directement dans les firewalls physiques Sophos. Cette technologie détecte les menaces réseau en s’appuyant sur l’analyse comportementale, même pour les flux chiffrés (TLS), sans nécessiter de déchiffrement.

Inclus sans surcoût pour tous les clients XGS avec l’abonnement Xstream Protection, NDR Essentials fonctionne avec l’analyse cloud de Sophos et s’active facilement depuis le portail Active Threat Response.

Authentification unifiée avec Entra ID (Azure AD)

La v21.5 introduit le Single Sign-On via Entra ID (anciennement Azure AD) pour :

• le client VPN Sophos Connect, 
• le portail utilisateur VPN. 

Grâce au protocole OAuth 2.0 / OpenID Connect, les utilisateurs peuvent s’authentifier directement avec leurs identifiants Microsoft 365, facilitant la gestion des accès distants.

Protection DNS enrichie

Une nouvelle interface permet une meilleure visibilité sur les menaces DNS :

• Widget de suivi en temps réel, 
• Journalisation renforcée,
• Alertes et recommandations intégrées.

Cette protection DNS continue d’agir en amont, en bloquant les domaines malveillants avant même l’établissement de la connexion.

Capacité VPN démultipliée

La version 21.5 double la capacité VPN :

• Jusqu’à 3 000 tunnels VPN route-based, 
• Jusqu’à 1 000 tunnels site-to-site SD RED et 650 appliances SD RED, 
• Optimisation des profils IPsec et validation des pools IP distants.

Des performances accrues pour répondre aux besoins des environnements multisites exigeants.

Interface et gestion : place à l’efficacité

Sophos a apporté plusieurs améliorations à l’interface :

• Nouvelle police plus lisible, colonnes redimensionnables et mémorisées, 
• Recherche textuelle améliorée (SD-WAN, ACL…), 
• Suppression des règles par défaut inutiles : vos stratégies débutent sur un canevas clair.

Autant de gains de temps pour les équipes techniques.

Et aussi…

• Les licences virtuelles / SaaS ne sont plus limitées par la RAM (seulement par les cœurs), 
• Prise en charge des uploads jusqu’à 1 Go sur le WAF, 
• Meilleure surveillance de l’intégrité système via télémétrie hachée, 
• Nouveaux comportements IPv6 (DHCPv6, NAT64, RA par défaut).

Sources et documentation

• 🔗 Sophos Firewall v21.5 – Notes de version officielles 
• 🔗 Annonce Sophos Community 

Contact

• Vous souhaitez bénéficier de ces nouveautés ou en savoir plus sur leur déploiement dans votre infrastructure ?

  Contactez dès maintenant les équipes ACESI.

En cochant cette case et en soumettant ce formulaire, j’accepte que mes données personnelles soient utilisées pour me recontacter dans le cadre de ma demande indiquée dans ce formulaire. Aucun autre traitement ne sera effectué avec mes informations.