{"id":9096,"date":"2025-04-16T09:52:17","date_gmt":"2025-04-16T07:52:17","guid":{"rendered":"https:\/\/partnernews.sophos.com\/en-us\/?p=9096"},"modified":"2025-05-27T10:15:29","modified_gmt":"2025-05-27T10:15:29","slug":"sophos-firewall-v21-5-ndr-essentials","status":"publish","type":"post","link":"https:\/\/partnernews.sophos.com\/fr-fr\/2025\/04\/products\/sophos-firewall-v21-5-ndr-essentials\/","title":{"rendered":"Sophos Firewall\u00a0v21.5\u00a0: NDR Essentials"},"content":{"rendered":"<p>Sophos Firewall\u00a0v21 offre une innovante in\u00e9dite dans le secteur\u00a0: une fonctionnalit\u00e9 NDR (Network Detection and Response) int\u00e9gr\u00e9e \u00e0 votre pare-feu.<\/p>\n<h2><strong>Qu\u2019est-ce que le NDR\u00a0?<\/strong><\/h2>\n<p>La fonctionnalit\u00e9 NDR (Network Detection and Response) repr\u00e9sente une cat\u00e9gorie de produit de s\u00e9curit\u00e9 r\u00e9seau con\u00e7ue pour d\u00e9tecter un comportement de trafic anormal afin d\u2019aider \u00e0 identifier les adversaires actifs op\u00e9rant sur le r\u00e9seau. Les attaquants qualifi\u00e9s sont tr\u00e8s efficaces pour \u00e9chapper \u00e0 la d\u00e9tection, mais ils doivent \u00e0 un moment donn\u00e9 se d\u00e9placer ou communiquer hors du r\u00e9seau pour mener \u00e0 bien une attaque. Le NDR se trouve g\u00e9n\u00e9ralement au sein du r\u00e9seau, utilisant des capteurs qui surveillent et analysent le trafic r\u00e9seau pour identifier ce type d\u2019activit\u00e9 suspecte.<\/p>\n<p>Les produits NDR existent depuis de nombreuses ann\u00e9es et Sophos NDR fait partie de notre gamme de produits MDR\/XDR depuis d\u00e9but\u00a02023. Cependant, avec SFOS\u00a0v21.5, nous int\u00e9grons le NDR \u00e0 Sophos Firewall, une premi\u00e8re dans notre secteur, sans frais suppl\u00e9mentaires pour les clients Sophos Firewall avec Xstream Protection.<\/p>\n<p>L\u2019int\u00e9gration du NDR avec un Firewall Next-Gen peut sembler un choix \u00e9vident, mais le d\u00e9fi consiste \u00e0 le faire d\u2019une mani\u00e8re qui n\u2019affecte pas les performances du pare-feu, car l\u2019analyse du trafic NDR n\u00e9cessite une puissance de traitement importante.\u00a0 Par cons\u00e9quent, nous avons adopt\u00e9 une approche novatrice consistant \u00e0 d\u00e9ployer une solution NDR dans le Cloud Sophos pour soulager le pare-feu de cette lourde t\u00e2che.<\/p>\n<h2><strong>Sophos NDR Essentials<\/strong><\/h2>\n<p>Sophos Firewall\u00a0v21.5 int\u00e8gre \u00e0 pr\u00e9sent, NDR Essentials, notre nouvelle plateforme NDR (Network Detection and Response) fournie depuis le Cloud. Il utilise les derni\u00e8res d\u00e9tections bas\u00e9es sur l\u2019IA pour aider \u00e0 identifier les adversaires actifs et partage ces informations \u00e0 l\u2019aide de l\u2019API d\u00e9di\u00e9e aux flux de menaces de Sophos Firewall dans le cadre de la \u2018r\u00e9ponse active aux menaces\u2019 (Active Threat Response) pour vous tenir inform\u00e9 de toutes les d\u00e9tections et de leurs risques relatifs.<\/p>\n<p>Regardez cette vid\u00e9o de d\u00e9monstration rapide pour voir comment NDR Essentials fonctionne ou bien continuez la lecture de cet article pour obtenir plus de d\u00e9tails\u00a0:<\/p>\n<p><iframe loading=\"lazy\" class=\"vidyard_iframe\" title=\"Sophos Firewall v21.5: NDR Essentials for Firewall\" src=\"\/\/play.vidyard.com\/EpC3KHbf5Sy9jvc56zH3xK.html?\" width=\"640\" height=\"360\" frameborder=\"0\" scrolling=\"no\" allowfullscreen=\"allowfullscreen\"><\/iframe><\/p>\n<p><strong>Fonctionnement<\/strong><\/p>\n<p>Sophos Firewall capture les m\u00e9tadonn\u00e9es du trafic chiffr\u00e9 TLS et des requ\u00eates DNS et envoie ces informations \u00e0 NDR Essentials dans Sophos Cloud. Ensuite, les donn\u00e9es sont analys\u00e9es \u00e0 l\u2019aide de plusieurs moteurs IA.\u00a0 Il peut d\u00e9tecter les charges virales chiffr\u00e9es malveillantes sans effectuer de d\u00e9chiffrement TLS ainsi que les domaines nouveaux et inhabituels g\u00e9n\u00e9r\u00e9s par des algorithmes qui sont souvent un indicateur majeur de compromission.<\/p>\n<p><img loading=\"lazy\" decoding=\"async\" class=\"alignnone wp-image-9097 size-full\" src=\"https:\/\/partnernews.sophos.com\/en-us\/wp-content\/uploads\/sites\/3\/2025\/04\/sophos-firewall-v21.5-ndr-essentials-feed.png\" alt=\"\" width=\"1432\" height=\"803\" \/><\/p>\n<p>L\u2019extraction des m\u00e9tadonn\u00e9es est effectu\u00e9e par un nouveau moteur l\u00e9ger impl\u00e9ment\u00e9 au niveau de Xstream FastPath et, par cons\u00e9quent, l\u2019un des inconv\u00e9nients de cette nouvelle capacit\u00e9 est qu\u2019elle n\u2019est disponible que sur les pare-feu mat\u00e9riels de la s\u00e9rie XGS. Les pare-feu virtuels, logiciels et Cloud pourront b\u00e9n\u00e9ficier de cette capacit\u00e9 d\u2019int\u00e9gration NDR \u00e0 l\u2019avenir, mais pas dans la version\u00a021.5.<\/p>\n<figure style=\"width: 1090px\" class=\"wp-caption alignnone\"><img loading=\"lazy\" decoding=\"async\" class=\"wp-image-9098 size-full\" src=\"https:\/\/partnernews.sophos.com\/en-us\/wp-content\/uploads\/sites\/3\/2025\/04\/sophos-firewall-v21.5-setup-and-monitor-ndr-essentials.png\" alt=\"\" width=\"1090\" height=\"864\" \/><figcaption class=\"wp-caption-text\">Configurez et surveillez votre flux NDR Essentials dans la section \u00ab\u00a0R\u00e9ponse active aux menaces\u00a0\u00bb (Active Threat Response) en parall\u00e8le de vos autres flux de menaces.<\/figcaption><\/figure>\n<p>&nbsp;<\/p>\n<p>Le nouveau flux de menaces NDR Essentials est g\u00e9r\u00e9 avec vos autres flux de menaces (Sophos X-Ops, MDR et flux tiers) dans la zone d\u00e9di\u00e9e \u201cR\u00e9ponse active aux menaces\u201d (Active Threat Response) du pare-feu, comme indiqu\u00e9 dans la capture d\u2019\u00e9cran ci-dessus. L\u2019installation est simple\u00a0: actionnez le switch appropri\u00e9 pour l\u2019activer, s\u00e9lectionnez ensuite les interfaces internes \u00e0 surveiller, d\u00e9finissez un seuil minimum en mati\u00e8re de risque de d\u00e9tection, et le tour est jou\u00e9\u00a0!<\/p>\n<p>Les d\u00e9tections NDR Essentials sont not\u00e9es sur une \u00e9chelle allant de 1 (risque faible) \u00e0 10 (risque le plus \u00e9lev\u00e9). Vous d\u00e9cidez le score de risque qui d\u00e9finit le seuil d\u2019une alerte en fonction de votre environnement sp\u00e9cifique. La valeur par d\u00e9faut recommand\u00e9e est celle \u00e0 haut risque (9-10).\u00a0 Toutes les d\u00e9tections dont le score est sup\u00e9rieur ou \u00e9gal \u00e0 6 seront journalis\u00e9es, mais seules celles qui atteignent ou d\u00e9passent votre seuil d\u00e9clencheront des notifications et seront affich\u00e9es sous forme d\u2019alertes au niveau du nouveau widget du tableau de bord de votre Centre de Contr\u00f4le (Control Center).\u00a0 Les d\u00e9tections not\u00e9es moins de 6 peuvent \u00eatre de faux positifs et ne seront donc pas journalis\u00e9es. Aucune d\u00e9tection NDR Essentials ne sera bloqu\u00e9e pour le moment, mais cette possibilit\u00e9 pourrait \u00eatre une option propos\u00e9e \u00e0 l\u2019avenir.\u00a0 Toutes les d\u00e9tections sont enti\u00e8rement accessibles via le rapport \u00ab\u00a0R\u00e9ponse active aux menaces\u00a0\u00bb (Active Threat Response) disponible \u00e0 la fois en mode on-box et via Sophos Central Firewall Reporting.<\/p>\n<p>&nbsp;<\/p>\n<h2><strong>Quelle est la diff\u00e9rence entre NDR Essentials et Sophos NDR\u00a0?<\/strong><\/h2>\n<p>Pour faire simple, Sophos NDR Essentials est une version \u00ab\u00a0all\u00e9g\u00e9e\u00a0\u00bb de Sophos NDR.<\/p>\n<p>Sophos NDR est con\u00e7u pour s\u2019implanter en profondeur au sein du r\u00e9seau afin de pouvoir surveiller et d\u00e9tecter efficacement les activit\u00e9s suspectes ainsi que les flux de trafic nord-sud (de l\u2019int\u00e9rieur vers l\u2019ext\u00e9rieur) et les flux est-ouest qui traversent le LAN en interne.\u00a0 Comme vous le savez, un pare-feu est con\u00e7u pour se placer au niveau de la passerelle r\u00e9seau et inspecter le trafic nord-sud. Ainsi, NDR Essentials n\u2019a pas la m\u00eame visibilit\u00e9 au niveau de la passerelle r\u00e9seau qu\u2019une solution NDR compl\u00e8te situ\u00e9e \u00e0 l\u2019int\u00e9rieur du r\u00e9seau.<\/p>\n<p>Notre solution compl\u00e8te Sophos NDR dispose de cinq moteurs de d\u00e9tection IA diff\u00e9rents. Dans cette version initiale de NDR Essentials, nous avons impl\u00e9ment\u00e9 les deux moteurs qui ont le plus de pertinence et d\u2019impact lors de l\u2019inspection du trafic de passerelle\u00a0:\u00a0 le moteur d\u2019analyse de charge virale chiffr\u00e9e (EPA\u00a0: Encrypted Payload Analysis) et le moteur d\u2019algorithme de g\u00e9n\u00e9ration de domaine (DGA\u00a0: Domain Generation Algorithm). \u00c0 ce stade, avec ses moteurs ajout\u00e9s, Sophos NDR offre une couverture plus approfondie et des capacit\u00e9s en mati\u00e8re de d\u00e9tection plus importantes que NDR Essentials.<\/p>\n<p>En r\u00e9sum\u00e9, NDR Essentials fournit une excellente couche suppl\u00e9mentaire en mati\u00e8re de d\u00e9tection active des menaces au niveau de Sophos Firewall, et ce sans frais suppl\u00e9mentaires et sans impact sur les performances. Cependant, il ne s\u2019agit pas d\u2019une solution rempla\u00e7ant une impl\u00e9mentation compl\u00e8te de Sophos NDR pour nos clients profitant d\u00e9j\u00e0 de notre plateforme XDR ou de notre service MDR. Si vous souhaitez des informations plus d\u00e9taill\u00e9es en mati\u00e8re de d\u00e9tection et des capacit\u00e9s de chasse aux menaces suppl\u00e9mentaires, nous vous encourageons vivement \u00e0 consulter <a href=\"https:\/\/www.sophos.com\/fr-fr\/products\/extended-detection-and-response\" target=\"_blank\" rel=\"noopener\">Sophos XDR (Extended Detection and Response)<\/a> avec l\u2019impl\u00e9mentation compl\u00e8te de <a href=\"https:\/\/www.sophos.com\/fr-fr\/products\/network-detection-and-response\" target=\"_blank\" rel=\"noopener\">Sophos NDR<\/a> et la <a href=\"https:\/\/community.sophos.com\/ndr-community-channel\/b\/announcements\/posts\/ndr-major-update\" target=\"_blank\" rel=\"noopener\">nouvelle console d\u2019investigation NDR<\/a>. Vous pouvez \u00e9galement envisager d\u2019utiliser notre <a href=\"https:\/\/www.sophos.com\/fr-fr\/products\/managed-detection-and-response\" target=\"_blank\" rel=\"noopener\">service Managed Detection and Response (MDR)<\/a> complet 24\u00a0h\/24 et 7j\/7.\u00a0 Tous ces produits et services fonctionneront mieux ensemble avec vos pare-feu Sophos Firewall.<\/p>\n<p>&nbsp;<\/p>\n<h2><strong>Commencez d\u00e8s aujourd\u2019hui<\/strong><\/h2>\n<p>Commencez \u00e0 profiter de cette nouvelle fonctionnalit\u00e9 propos\u00e9e par Sophos Firewall\u00a0v21.5 <a href=\"https:\/\/events.sophos.com\/events\/8412e39c-9b9d-406e-9073-3188211a2666\" target=\"_blank\" rel=\"noopener\">en participant au programme d\u2019acc\u00e8s anticip\u00e9 (EAP)<\/a>. Inscrivez-vous au programme en cliquant sur le lien pr\u00e9sent dans votre messagerie afin de t\u00e9l\u00e9charger le package de mise \u00e0 jour du firmware et ensuite installez-le sur votre produit Sophos Firewall.<\/p>\n","protected":false},"excerpt":{"rendered":"<p>Comment exploiter au maximum les nouvelles fonctionnalit\u00e9s de Sophos Firewall\u00a0v21.5.<\/p>\n","protected":false},"author":19,"featured_media":3000009055,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"advanced_seo_description":"","jetpack_seo_html_title":"","jetpack_seo_noindex":false,"_jetpack_memberships_contains_paid_content":false,"footnotes":""},"categories":[74],"tags":[304,111],"coauthors":[45],"class_list":["post-9096","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-products","tag-sfos-v21-5","tag-sophos-firewall"],"jetpack_featured_media_url":"https:\/\/partnernews.sophos.com\/en-us\/wp-content\/uploads\/sites\/3\/2025\/04\/featured-image-sophos-firewall-v21-5-partner-blog-icon-1600x960px.png","jetpack_sharing_enabled":true,"_links":{"self":[{"href":"https:\/\/partnernews.sophos.com\/fr-fr\/wp-json\/wp\/v2\/posts\/9096","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/partnernews.sophos.com\/fr-fr\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/partnernews.sophos.com\/fr-fr\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/partnernews.sophos.com\/fr-fr\/wp-json\/wp\/v2\/users\/19"}],"replies":[{"embeddable":true,"href":"https:\/\/partnernews.sophos.com\/fr-fr\/wp-json\/wp\/v2\/comments?post=9096"}],"version-history":[{"count":2,"href":"https:\/\/partnernews.sophos.com\/fr-fr\/wp-json\/wp\/v2\/posts\/9096\/revisions"}],"predecessor-version":[{"id":9230,"href":"https:\/\/partnernews.sophos.com\/fr-fr\/wp-json\/wp\/v2\/posts\/9096\/revisions\/9230"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/partnernews.sophos.com\/fr-fr\/wp-json\/"}],"wp:attachment":[{"href":"https:\/\/partnernews.sophos.com\/fr-fr\/wp-json\/wp\/v2\/media?parent=9096"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/partnernews.sophos.com\/fr-fr\/wp-json\/wp\/v2\/categories?post=9096"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/partnernews.sophos.com\/fr-fr\/wp-json\/wp\/v2\/tags?post=9096"},{"taxonomy":"author","embeddable":true,"href":"https:\/\/partnernews.sophos.com\/fr-fr\/wp-json\/wp\/v2\/coauthors?post=9096"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}