Sophos DNS Protection est maintenant disponible

ProduitsRécompensesSophos DNS Protection

Sophos DNS Protection ajoute une couche de sécurité supplémentaire, qui complémente et augmente parfaitement les outils de sécurité réseau et d’application de politiques existants de vos clients.

12 Juin 2024 Par

Nous sommes heureux d’annoncer le lancement de Sophos DNS Protection. Ce service basé dans le Cloud est disponible sans frais supplémentaires pour tous les clients Sophos Firewall dotés de la licence Xstream Protection. Sophos DNS Protection sera disponible progressivement au cours des prochaines semaines.

Valeur ajoutée optimale pour les clients Sophos Firewall

Sophos DNS Protection apporte une valeur ajoutée supplémentaire importante pour nos clients Sophos Firewall, qui peuvent profiter de cette protection sans frais supplémentaires. Il vous permet potentiellement de consolider votre posture actuelle et de réaliser des économies en vous évitant d’avoir à passer par un autre fournisseur DNS tiers ou bien de commencer, tout simplement, à utiliser une excellente solution de protection DNS sans avoir à payer un supplément.

Les bénéfices :  une sécurité Internet et Web améliorée

Sophos DNS Protection ajoute une couche de sécurité supplémentaire à chaque réseau. Cette protection est conçue pour bloquer instantanément l’accès aux domaines dangereux et indésirables au niveau de tous les ports, protocoles et applications, et ce le plus tôt possible, à partir d’appareils administrés et non administrés. Sophos DNS Protection est le complément idéal vous permettant de renforcer vos outils actuels de sécurité réseau et de déploiement des politiques. Sophos DNS Protection peut être déployé en quelques minutes seulement.

Sophos DNS Protection est un service de résolution de noms de domaine accessible dans le monde entier avec des contrôles de politique et des rapports intégrés dans Sophos Central. Sophos DNS Protection s’appuie sur des renseignements sur les menaces (Threat-Intelligence) basés sur l’IA des SophosLabs, offrant ainsi une protection globale en temps réel contre les domaines à haut risque. Dès qu’un domaine malveillant est découvert, il est partagé instantanément au niveau de tous les clients, offrant ainsi à tous une protection immédiate. En utilisant Sophos DNS Protection à la place de votre résolveur DNS public existant, vous pouvez empêcher tous les appareils de votre réseau d’accéder aux domaines associés à des menaces de sécurité et à d’autres sites Web indésirables contrôlés par une politique.

Sophos DNS Protection permet une configuration rapide et simple des politiques, et ce en quelques clics seulement.

Protection des réseauxL’accès à Sophos DNS Resolver est basé sur l’adresse IPv4 publique d’origine des requêtes DNS. Par conséquent, il n’est pas possible, pour le moment, de protéger les appareils individuels des travailleurs distants qui passent d’un réseau à un autre (ou d’un site à un autre).

Les adresses IP dynamiques sont prises en charge lorsqu’elles sont utilisées avec un fournisseur DNS dynamique.Tableaux de bord et rapports intégrésSophos DNS Protection offre une visibilité approfondie sur les domaines visités depuis votre réseau, avec des tableaux de bord et des rapports complets.

Les widgets du tableau de bord affichent des statistiques importantes grâce à une vue d’ensemble.

Des rapports complets avec les mêmes options que celles proposées dans Central Firewall Reporting Advanced sont également inclus :

Intégration multi-produitsDe plus, les renseignements et les données de log de Sophos DNS Protection sont partagés avec le Data Lake de Sophos pour une utilisation par les analystes experts en chasse aux menaces avec Sophos XDR et MDR, afin de faciliter la détection des adversaires actifs et des menaces opérant sur le réseau.Lancez-vous dès maintenant

Getting StartedSophos DNS Protection est disponible sans frais supplémentaires pour tous les clients Sophos Firewall sous licence disposant du pack Xstream Protection. Si vous devez mettre à niveau votre licence, parlez-en à votre partenaire ou interlocuteur Sophos.Démarrer avec Sophos DNS Protection est très simple : ajoutez simplement des emplacements, définissez les paramètres DNS, créez une politique et c’est parti !Regardez cette vidéo de démonstration pour découvrir le produit en pleine action.

Consultez la documentation complète pour obtenir plus d’informations.

Comment fonctionne la licence DNS Protection ?La licence DNS Protection fait partie du pack Xstream Protection de Sophos Firewall et est incluse sans frais supplémentaires pour tous les clients Xstream Protection.Tous les clients qui possèdent un Sophos Firewall avec un pack Xstream Protection ont un accès immédiat à Sophos DNS Protection dans Sophos Central.La solution n’est actuellement pas vendue en tant que licence autonome séparée, elle n’est disponible que dans le cadre de l’offre Xstream Protection avec Sophos Firewall.

Mon client possède la bonne licence, pourquoi ne peut-il pas accéder à DNS Protection dans Sophos Central ?
Par prudence et pour s’assurer que les clients ont une bonne expérience lorsqu’ils commencent à utiliser DNS Protection, nous limitons le nombre de comptes qui peuvent commencer à l’utiliser et nous augmenterons cette limite par étapes au cours des prochaines semaines.Si vous avez une opportunité ou un client qui a un besoin urgent d’accéder à DNS Protection, contactez Sophos.

Sophos DNS Protection peut-il être utilisé sur des réseaux sans Sophos Firewall ?
Oui, mais les limites d’utilisation acceptable sont basées sur le nombre de licences de pare-feu Xstream Protection que possède un client. Vous trouverez plus d’informations sur les limites d’utilisation acceptable ci-dessous.

Quelles sont les limites d’utilisation acceptable et comment fonctionnent-elles ?
Les limites d’utilisation acceptable sont ou seront publiées dans nos Directives sur les licences. Pour chaque modèle de pare-feu ou niveau de licence de pare-feu virtuel pour lequel un client a un abonnement à Xstream Protection, il a droit à un certain nombre de requêtes DNS par jour. Les clients dotés de plusieurs pare-feux avec XStream Protection peuvent combiner leurs allocations pour obtenir un total plus élevé.Les limites d’utilisation acceptable sont exprimées en nombre de requêtes par jour, calculées en moyenne sur une période de 30 jours. Des pics occasionnels d’utilisation sont acceptables tant que le niveau moyen reste dans les limites fixées.Si nécessaire, Sophos contactera les clients qui dépassent leurs limites pour discuter des options de remédiation potentielles. Les clients ne seront pas coupés sans préavis, sauf dans des cas extrêmes tels que lorsque l’utilisation a un impact sur d’autres clients ou semble être de nature malveillante.

La solution DNS Protection peut-elle être utilisée par les travailleurs à distance ?
Cette option est prévue pour l’avenir, mais elle n’est pas prise en charge pour l’instant. Elle nécessitera la prise en charge d’un agent endpoint pour l’enregistrement et la mise en œuvre. Le service DNS que nous lançons actuellement est conçu pour les réseaux statiques utilisant des pare-feux ou des serveurs DNS.

Quels sont les emplacements ou les points de présence dans le Cloud qui font partie du lancement initial ?
Au cours du programme d’accès anticipé (EAP), les services DNS Protection ont été hébergés à quatre endroits dans le monde. La solution est utilisée par plus de 600 clients partout dans le monde sans problème de performances et a servi plus de 23 milliards de requêtes. Pour la disponibilité générale, nous ajoutons trois sites supplémentaires et nous continuerons à en ajouter en fonction de la croissance de l’utilisation.Les sites disponibles au moment de la disponibilité générale seront l’Oregon (États-Unis), l’Ohio (États-Unis), le Royaume-Uni, l’Allemagne, l’Inde, le Japon et l’Australie.Notre utilisation du réseau Global Accelerator d’Amazon optimise la connexion au site de service le plus proche.

Quelle est la différence entre DNS Protection et la protection Web dans Sophos Firewall ?
DNS Protection vérifie et bloque les URL au stade de la recherche initiale du nom de domaine, avant même qu’une connexion ne soit établie avec un serveur Web. Il s’agit donc d’un moyen très rapide et efficace de bloquer les sites malveillants et indésirables connus sur les réseaux, quelle que soit l’application, y compris les connexions qui n’utilisent pas de protocoles Web.La protection Web dans le pare-feu fournit toujours une protection essentielle pour les utilisateurs finaux en identifiant les nouveaux malwares ou les menaces qui se cachent dans les pages Web légitimes et en fournissant des contrôles de conformité et des politiques basées sur les utilisateurs individuels et les groupes.

En quoi la solution Sophos DNS Protection est-elle différente de Cisco Umbrella (OpenDNS) ?
OpenDNS, qui a été racheté par Cisco en 2015, fournit également un service complet de résolution DNS et est peut-être la solution de protection DNS la plus connue et la plus utilisée sur le marché. Les deux solutions sont un service de résolution DNS qui bloque les domaines malveillants et indésirables. La solution Cisco étant développée depuis 18 ans, elle dispose de nombreuses fonctionnalités et capacités supplémentaires. Mais elle n’est pas gratuite. Sophos DNS Protection n’a pas pour but de concurrencer la solution de Cisco, mais plutôt d’offrir une solution légère, efficace et abordable, incluse dans la valeur globale pour nos clients Firewall.

À propos de l’auteur

Chris McCormack is a network security specialist at Sophos where he has been focused on firewall and network protection since joining Sophos in 2008. When not evangelizing Sophos network security products, Chris specializes in providing advice and insight into the latest threats and network protection technologies and strategies.