Avec Sophos Firewall v20 désormais disponible en accès anticipé, nous allons vous présenter, dans chaque article, une nouvelle fonctionnalité, et ce jusqu’au lancement.
Dans l’article de la semaine dernière, nous avons abordé les nouvelles améliorations au niveau de l’authentification et d’Azure AD dans Sophos Firewall v20. Cette semaine, nous examinerons l’une des fonctionnalités phares de cette version : la réponse active aux menaces (Active Threat Response).
La réponse active aux menaces améliore considérablement le temps de réponse. Cette fonctionnalité étend principalement la sécurité synchronisée (Synchronized Security) aux analystes Sophos MDR et XDR, permettant ainsi une réponse instantanée et automatisée aux adversaires et menaces actifs.
Comment la réponse active aux menaces fonctionne-t-elle ?
Si un analyste identifie une nouvelle menace communiquant avec un serveur command & control, il peut transmettre les renseignements sur les menaces (Threat-Intel) au pare-feu depuis Sophos Central via une nouvelle API de flux de menaces. Le pare-feu commencera alors à coordonner une défense immédiatement et automatiquement, sans avoir besoin d’une intervention manuelle ou de nouvelles règles de pare-feu. Tout hôte tentant de communiquer avec la menace bloquée sera signalé par un signal Security Heartbeat ROUGE et sera ainsi isolé, empêchant tout mouvement latéral et stoppant net la menace en question. Elle fonctionne avec la même efficacité, quelle que soit la méthode d’identification initiale de la menace : l’analyste, un système endpoint, le pare-feu ou le NDR.
Regardez cette courte vidéo qui vous présentera cette nouvelle fonctionnalité :
Cette nouvelle fonctionnalité de réponse automatisée change véritablement la donne pour les clients Sophos MDR et XDR qui utilisent Sophos Firewall.
Découvrez toutes les nouvelles fonctionnalités de la v20
Sophos Firewall v20 inclut de nombreuses nouvelles fonctionnalités intéressantes. Consultez la liste complète des améliorations apportées en téléchargeant notre Guide des nouveautés (PDF).