Sophos Firewall v22 MR1 est maintenant disponible

ProductsMaintenance Release (MR)SFOS v22Sophos Firewall

Découvrez comment Sophos Firewall v22 MR1 améliore l’approche « Secure by Design » avec la détection des menaces avancée, les renseignements NDR étendus et des améliorations clés en matière de performances et de conformité.

20 Avr 2026 Par

Sophos Firewall v22 a renforcé l’approche Secure by Design (sécurité dès la conception), la faisant passer à un tout autre niveau grâce à des mises à jour majeures de l’architecture et de nouvelles fonctionnalités comme l’État d’intégrité pour aider à identifier les configurations à haut risque.

Sophos Firewall v22 MR1 apporte plusieurs améliorations, notamment des fonctionnalités Secure by Design supplémentaires ainsi qu’un nouvel ensemble de détections NDR pour les menaces actives, améliorant ainsi considérablement la protection proactive de Sophos Firewall ainsi que les capacités de Détection et de Réponse pour identifier et stopper les menaces actives.

Secure by Design (la sécurité dès la conception)

Sophos Firewall v22 a introduit un nouveau capteur Sophos XDR Linux dans le cadre de notre initiative Secure by Design (sécurité dès la conception) afin d’améliorer la collecte de données télémétriques pour notre surveillance proactive et la détection d’éléments tels que l’altération de fichiers. MR1 étend les capacités de détection de ce capteur pour inclure les compromissions résultant d’un accès Shell de type interactif ou reverse et bloque l’activité command & control TCP ou UDP associée, et il est désormais intégré à toute la série XGS.

Détection et réponse : Renseignement NDR sur les menaces actives

Sophos Firewall v22 MR1 introduit également la technologie iSensor IPS de la plateforme SecureWorks Taegis. Ce nouveau système Renseignement NDR sur les menaces actives fournit des modèles de détection IPS supplémentaires et sélectionnés pour aider à identifier le trafic malveillant et les adversaires actifs opérant sur le réseau, permettant ainsi des investigations plus efficaces pour les analystes XDR et MDR.

Activez ces nouvelles détections Renseignement NDR sur les menaces actives dans l’onglet Réponse active aux menaces > NDR (capture d’écran ci-dessous), puis ajoutez les détections à vos règles de pare-feu en cochant la case en regard des paramètres IPS dans chaque règle.

NDR Essentials est désormais disponible sur toutes les plateformes Sophos Firewall

  • NDR Essentials prend désormais en charge toutes les plateformes Sophos Firewall, notamment celles virtuelles, Cloud et logicielles, en plus de toute la série XGS prise en charge dès le lancement.

 

Amélioration de l’audit et de la conformité

  • Pour toute modification de configuration apportée à un pare-feu unique via Sophos Central, l’identité de l’utilisateur Sophos Central est loguée. Cela assure la traçabilité des audits et prend en charge la norme NIS2 et les exigences de conformité similaires. Les informations d’audit sont disponibles dans la visionneuse de journaux de Sophos Firewall ainsi que dans les logs et rapports de Sophos Central.

 

Les améliorations du VPN

  • Correctifs de stabilité VPN  : résolution des problèmes de VPN IPsec basés sur des politiques identifiés dans SFOS 22.0 GA, notamment les correctifs pour NC-177450, NC-174800, NC-177136, NC-174304, NC-172504, NC-173054 et NC-176083.
  • Accès distant IPsec (hérité) : l’ancien accès distant VPN IPsec a été abandonné et n’est plus pris en charge. Vous ne pourrez pas mettre à niveau les pare-feu utilisant cette ancienne configuration vers SFOS 22.0 MR1 et versions ultérieures. Si vous utilisez encore cet ancien VPN IPsec, suivez les instructions de cet article KB : Retrait de l’ancien VPN d’accès à distance IPsec dans SFOS 22.0 MR1.
  • Sophos Connect : vous pouvez désormais établir des connexions VPN SSL d’accès à distance sur les appareils macOS grâce à Sophos Connect 2.0 pour macOS. Notes de publication de Sophos Connect.

Améliorations du stockage et du réseau

  • Utilisation optimisée des SSD et opérations d’écriture pour améliorer leur durée de vie à long terme.
  • Prise en charge de la mise à jour des valeurs MTU et MSS des interfaces Wi-Fi à l’aide des commandes CLI existantes.

Sophos Firewall Config Studio V2

(Anciennement appelé Sophos Firewall Configuration Viewer)

Sophos Firewall Config Studio est la dernière version de notre outil très populaire basé sur un navigateur, qui simplifie la visualisation, la comparaison et désormais la modification des configurations de pare-feu.

  • Rapport de configuration : consultez l’ensemble des règles, politiques et paramètres dans un seul rapport de configuration.
  • Comparez les configurations : comparez deux configurations et identifiez les éléments ajoutés, supprimés, modifiés et inchangés.
  • Éditeur de configuration : ajoutez directement les configurations ou importez les configurations du pare-feu et modifiez-les dans l’outil. Téléchargez les configurations et importez-les dans le pare-feu ou copiez-les aux formats API ou curl pour les utiliser avec ces méthodes.

Accédez-y ici : Sophos Firewall Config Studio.

 

Critères CIS mis à jour pour la v22

Nous sommes également heureux d’annoncer que les critères CIS utilisés comme base pour les bonnes pratiques de configuration de sécurité par la fonctionnalité d’État d’intégrité de Sophos introduite dans la version 22 ont été mis à jour et sont disponibles en téléchargement sur le site web du CIS.

Notes de publication

Consultez les notes de publication complètes pour obtenir plus de détails et une liste des correctifs.

Maintenez votre firmware à jour

Il est extrêmement important de veiller à ce que le firmware de votre pare-feu soit toujours à jour, car chaque version intègre d’importants correctifs de sécurité et de stabilité. Étant donné que toutes les mises à jour du firmware sont gratuites pour les clients Sophos Firewall disposant d’une licence de support valide (incluse dans le pack Xstream Protection), il n’y a aucune raison de ne pas profiter de toutes les améliorations majeures apportées à chaque version.

À propos de l’auteur

Chris McCormack is a network security specialist at Sophos where he has been focused on firewall and network protection since joining Sophos in 2008. When not evangelizing Sophos network security products, Chris specializes in providing advice and insight into the latest threats and network protection technologies and strategies.