Présentation de Sophos DNS Protection pour Endpoints

ProductsSophos DNS Protection

Rejoignez le programme d’accès anticipé (EAP) de notre nouveau produit.

24 Nov 2025 Par

Nous avons lancé Sophos DNS Protection pour les réseaux l’année dernière, et il est maintenant sur le point de traiter sa 600 milliardième requête. Depuis, beaucoup d’entre vous ont demandé une version utilisable sur les systèmes endpoint itinérants et des informations supplémentaires sur les requêtes DNS ainsi que sur le DNS-over-HTTPS.

Aujourd’hui, nous sommes ravis de lancer le programme d’accès anticipé (EAP) de Sophos DNS Protection pour Endpoints Windows avec une visibilité améliorée sur les utilisateurs et les appareils qui effectuent des requêtes DNS et une prise en charge du protocole HTTPS.

Comme vous le savez, Sophos DNS Protection pour Endpoints offre une couche supplémentaire de protection Web transparente au niveau de tous les ports, protocoles et applications.

Sophos DNS Protection pour Endpoints

Sophos DNS Protection peut désormais être déployé et activé sur vos endpoints Windows via Sophos Central. Une fois déployé, l’agent intercepte tout le trafic DNS provenant des programmes et applications sur l’appareil Windows et le transmet au résolveur DNS Protection le plus proche via DNS-over-HTTPS. Sophos DNS Protection vérifiera les requêtes afin de détecter les risques de sécurité et de s’assurer de leur conformité aux politiques, et autorisera ou bloquera l’accès en conséquence.

Les politiques de Sophos DNS Protection offrent un ensemble complet de contrôles :

  • Des règles d’autorisation et de blocage basées sur les catégories.
  • Des listes d’autorisation et de blocage de domaines personnalisés.
  • Un renforcement des fonctionnalités de recherche sécurisée sur Google, YouTube et les autres moteurs de recherche.

Visibilité améliorée

Toutes les requêtes DNS provenant de vos périphériques sont enregistrées avec le nom d’utilisateur et le nom du périphérique. Cette capacité vous permet de localiser précisément les appareils problématiques et de cibler les réponses afin de résoudre les problèmes de sécurité. Cette possibilité permet également d’améliorer les données disponibles lors des investigations des incidents XDR et MDR.

Remarque : l’identité des appareils et des utilisateurs n’est disponible que lorsqu’elle est utilisée conjointement avec l’agent Sophos DNS Protection pour Endpoints et pas encore pour la fonctionnalité DNS Protection sur Sophos Firewall.

DNS-over-HTTPS pour la confidentialité et l’intégrité

Sophos DNS Protection pour Endpoints prend en charge DNS-over-HTTPS pour une confidentialité et une intégrité accrues. En utilisant un tunnel TLS sécurisé et chiffré, toutes les requêtes et réponses sont protégées contre l’espionnage du réseau et contre les attaques, telles que l’empoisonnement du cache DNS (DNS cache poisoning), qui exploitent la nature ouverte des protocoles DNS traditionnels.

La prise en charge HTTPS n’est disponible pour le moment que sur Sophos DNS Protection pour Endpoints, mais elle sera intégrée à Sophos Firewall prochainement.

Lancez-vous dès maintenant

Démarrez dès aujourd’hui avec le programme d’accès anticipé à Sophos DNS Protection pour Endpoints sur la communauté Sophos.

À propos de l’auteur

Chris McCormack is a network security specialist at Sophos where he has been focused on firewall and network protection since joining Sophos in 2008. When not evangelizing Sophos network security products, Chris specializes in providing advice and insight into the latest threats and network protection technologies and strategies.