Sophos XG Firewall révolutionne la visibilité réseau avec le contrôle synchronisé des applications

Sophos XG Firewall révolutionne la visibilité réseau avec le contrôle synchronisé des applications

Mardi 24 octobre 2017

  • Premier pare-feu à offrir une identification complète du trafic en provenance d'applications inconnues,
    en utilisant directement les informations des systèmes Endpoint.
  • Première solution de contrôle d’applications réseaux permettant d’identifier, classifier et contrôler automatiquement les applications internet personnalisées, évasives et génériques.
  • Nouveau boîtiers apportant une connectivité plus modulaire avec de nombreuses options de mise en œuvre.

 

Sophos (LSE: SOPH), leader mondial de la sécurité des réseaux et des systèmes Endpoint, annonce aujourd'hui la disponibilité de la dernière version de sa solution Next-Gen Sophos XG Firewall, qui ouvre des perspectives inédites sur la visibilité du trafic réseau. Grâce à la sécurité synchronisée, XG Firewall peut identifier, classifier et contrôler toutes les applications réseaux actives qui étaient auparavant inconnues, telles que celles n’ayant pas de signatures ou utilisant des connexions HTTP ou HTTPS génériques. Le contrôle synchronisé des applications par la solution XG Firewall est une première dans le domaine de la sécurité réseau, qui réduit les risques de sécurité associés au trafic non identifié, en permettant aux administrateurs de connaître avec précision toutes les applications actives sur leur réseau.

Rob Ayoub, directeur de recherche chez IDC Security Products, déclare: « La nouvelle version de Sophos XG Firewall constitue une amélioration significative de la visibilité des applications réseau, notamment en ce qui concerne les applications inconnues. C'est une solution réellement innovante concernant un problème largement répandu dans le secteur de la cybersécurité, et qui devient d’ailleurs de plus en plus préoccupant ».

Le contrôle synchronisé des applications associe automatiquement les applications découvertes avec les catégories appropriées chaque fois que c’est possible, et permet aux administrateurs d’assigner des applications inconnues à des catégories dans les autres cas, afin de pouvoir les soumettre aux règles de blocage et de gestion de priorités de l’entreprise. L’édition interactive de rapports sur l’activité des applications permet d’avoir une vision approfondie du trafic réseau.

« Dans une récente étude, des professionnels du secteur informatique admettent qu’environ 60 % du trafic réseau reste non identifié et que les risques de sécurité associés sont très préoccupants », explique Dan Schiappa, Senior Vice-Président et General Manager Enduser & Network Security Groups. « Sophos est capable d’identifier ce trafic car les systèmes Endpoint connaissent exactement les applications en cours d'exécution et peuvent partager ces données avec le pare-feu via Sophos Security Heartbeat™. Le contrôle synchronisé des applications améliore la visibilité et accroît la capacité des administrateurs informatiques à gérer le trafic réseau de manière proactive. Cette nouvelle technologie est un changement de paradigme pour les professionnels de l'informatique, qui ne sont plus prêts à accepter les zones d’ombre et autres angles morts que les solutions pare-feu et Endpoint créent au sein de leur environnement. »

Sophos XG Firewall est disponible pour une mise en œuvre sur site ou dans le Cloud, sur toutes les principales plateformes de virtualisation et à travers Microsoft Azure. Les données de sécurité synchronisées nécessaires à ce nouveau niveau d'identification du trafic sont fournies à XG Firewall aussi bien par Sophos Endpoint Protection que par la solution anti-ransomware et anti-exploit Next-Gen Sophos Intercept X.

Sophos a également introduit de nouveaux modèles dans sa gamme XG Series, qui apportent une modularité de connectivité plus grande, avec un grand choix de modules intégrés et de modules FleXi Port. L'ajout de deux paires de ports de dérivation « fail-safe » intégrées à chaque appliance 1U, avec en option un module de ports de dérivation FleXi pour tous les modèles de la série XG 1U et 2U, ainsi que des modules Power over Ethernet optionnels (PoE), facilitent l'activation de la sécurité synchronisée, et ce quel que soit l’environnement.

« Nos clients apprécient la gestion et l'interface utilisateur simples et efficaces du pare-feu XG. La flexibilité du déploiement a permis d’améliorer la sécurité en évitant la complexité d’avoir à remplacer l'infrastructure en place », déclare Dan Russell, CIO chez Pine Cove Consulting, un partenaire certifié de Sophos. « XG Firewall peut être installé en ligne ou en mode "découverte", avec un pare-feu existant. En outre, Sophos Intercept X peut être installé sur les systèmes Endpoint en complément de toute protection Endpoint existante, ce qui permet d’ajouter une protection contre les menaces de nouvelle génération au sein de n'importe quel environnement traditionnel. Les nouveaux niveaux de visibilité signifient qu’il n’est plus nécessaire d'attendre que la signature d’une application soit disponible pour pouvoir observer le trafic réseau réel qui traverse le pare-feu. La visibilité au sein de chaque application réseau, la possibilité de les classifier et de prendre des mesures immédiates vont nous apporter une aide précieuse et sans aucun doute faciliter la vie de nos clients. »

Sophos a été nommé Leader dans le « Magic Quadrant for Unified Threat Management (SMB Multifunction Firewalls) » par le cabinet d’analyses Gartner le 20 juin 2017, et comme Visionnaire le 10 juillet 2017 dans le « Magic Quadrant for Enterprise Network Firewalls ». En juin de cette année, les NSS Labs ont classé Sophos XG Firewall comme l'un des pares-feux les plus performants de l'industrie dans le « Next Generation Firewall Group Test Report ». XG Firewall a été « recommandé » comme l'un des trois meilleurs produits pour son efficacité en matière de cybersécurité.

Les tarifs sont disponibles auprès des partenaires Sophos certifiés présents dans le monde entier. Pour plus d'informations sur les solutions pare-feu Sophos de nouvelle génération, consultez la page https://www.sophos.com/fr-fr/products/next-gen-firewall.aspx.

Protégez tous les Mac et PC chez vous grâce à Sophos Home, la nouvelle génération de logiciels de sécurité gratuits, gérés de manière centralisée.

Restez connecté à Sophos où que vous soyez via Twitter, LinkedIn, Facebook, Spiceworks, YouTube, Google+.

Contactez-nous

Sandra Van Hauwaert

Square Egg BVBA