SFOS v18.5 MR1
La dernière version de SFOS apporte de nombreuses améliorations en termes de performances, de sécurité et de fonctionnalités. Elle regroupe toutes les fonctions clés sorties l’année dernière dans une nouvelle version majeure, désormais disponible sur tous les systèmes SFOS : Série XG, série XGS, virtuels, logiciels, AWS, Azure — toutes nos plateformes prises en charge.
Nous sommes en train d’installer SFOS v18.5 MR1 sur tous les systèmes Sophos Firewall opérationnels, mais vous pouvez télécharger la mise à jour depuis le portail MySophos si vous souhaitez l’obtenir avant qu’elle n’apparaisse dans votre console. Vous trouverez tous les détails ici..
Maintenez votre firmware Firewall à jour !
N’oubliez pas que vous pouvez planifier les mises à jour de votre firmware via Sophos Central si vos pare-feux fonctionnent avec la version 18 MR4 ou ultérieure.
Orchestration Sophos Central SD-WAN VPN
Si vous avez déjà configuré plus de deux tunnels VPN entre différents pare-feux, vous savez à quel point ce processus peut être long et fastidieux. L’orchestration Sophos Central facilite l’interconnexion des tunnels VPN entre de multiples Sophos Firewall.
Ce dont vous avez besoin pour en tirer parti :
Il y a 3 pré-requis pour l’orchestration SD-WAN VPN dans Central :
- Les pare-feux participants doivent exécuter SFOS v18.5 MR1 (voir ci-dessus).
- Les pare-feux participants doivent être gérés depuis Sophos Central (instructions ici).
- Les pare-feux participants doivent avoir une version d’essai ou une licence Central Orchestration (voir ci-dessous).
Central Orchestration est un nouvel abonnement de licence disponible sous forme d’essai de 30 jours sur tous les équipements Sophos (XG) Firewall fonctionnant sous SFOS. Central Orchestration est inclus sans frais supplémentaires dans le nouveau pack Xstream Protection pour Sophos Firewall et est également disponible en tant qu’abonnement de licence séparé.
Alors que dans les prochaines semaines, toutes les licences Sophos (XG) Firewall seront migrées vers le nouveau système de licence, vous pouvez activer une version d’essai de Central Orchestration à tout moment via MySophos pour commencer à utiliser le programme EAP dès maintenant :
- Connectez-vous au portail MySophos à la page sophos.com/mysophos
- Naviguez vers : ‘Network Protection’ > ‘Afficher les appliances’ et cliquez sur l’appareil pour lequel vous souhaitez activer la version d’essai. Cela ouvre les informations de licence de cet appareil.
- Cochez la case ‘Central Orchestration’ dans la colonne ‘Evaluate’ puis cliquez sur ‘Try Now’ (voir la capture d’écran ci-dessous).
- La mise à jour de la licence sera synchronisée avec le pare-feu dans les 24 heures, mais vous pouvez la synchroniser manuellement à partir du pare-feu sous Administration > Licences.
Central Firewall Reporting Advanced :
La nouvelle licence d’abonnement Central Orchestration inclut également Central Firewall Reporting Advanced avec 30 jours de conservation des données dans Sophos Central. Cela vous permet de profiter de tous les nouveaux rapports et outils de reporting personnalisés de Sophos Central pour obtenir des informations approfondies sur l’ensemble de votre parc de pare-feux ou sur tout groupe de pare-feux.
Vous pouvez facilement étendre la conservation des données jusqu’à un an grâce à des licences de stockage supplémentaires. Consultez l’outil d’estimation du stockage pour avoir une idée de ce qui convient le mieux à vos besoins particuliers.
De plus, Central Firewall Reporting Advanced inclut également le connecteur Sophos XDR/MTR qui permet le partage des données du pare-feu pour la détection et la réponse étendues entre produits et pour notre service Managed Threat Response 24/7.
Quelles sont les prochaines fonctionnalités de Sophos Central Firewall ?
L’équipe ajoute continuellement de nouvelles fonctionnalités à Sophos Central pour la gestion et le reporting de vos pare-feux. Deux fonctions supplémentaires seront ajoutées à Central Orchestration dans les semaines à venir pour rendre cette fonctionnalité encore plus utile.
- Prise en charge de plusieurs liens WAN : cela permet la redondance des tunnels sur deux liens WAN. L’implémentation actuelle ne prend en charge qu’un seul lien WAN. Cette amélioration est attendue en septembre.
- Prise en charge améliorée des pare-feux NATés : prise en charge des pare-feux derrière des appareils NAT dans un plus grand nombre de scénarios afin d’améliorer la flexibilité. Le déploiement de cette fonctionnalité est prévu après la disponibilité générale.
De plus, de nouvelles fonctionnalités sont prévues plus tard dans l’année pour la gestion et le reporting dans Central, notamment :
- Amélioration de la vue d’inventaire du tableau de bord des partenaires
- Intégration simplifiée des nouveaux pare-feux pour les partenaires
- Épinglage des règles de pare-feu
- Améliorations des sauvegardes et des alertes
- API de gestion
- Prise en charge accrue des régions AWS
- Nombreuses améliorations de l’ergonomie
Et de nombreuses nouveautés pour les produits Sophos Network Security vous attendent dans les prochains mois.