SingleSign On dans l'écosystème TIM :
Mon compte
- Informations exclusives sur les chaînes
- Early Access sur les événements
- Suivi des commandes/projets 24x7, contrats MSP, etc.
LogoutLogin TIM Portal
TIM Partner News
Vous n'avez pas encore de login ? Demander maintenant!
Vous n'êtes pas un partenaire TIM ? S'inscrire ici
La nouvelle version SFOS v20 fournit une nouvelle fonction innovante de réaction active aux menaces, diverses améliorations au niveau du réseau et une protection accrue pour les équipes mobiles. En outre, les fonctions les plus fréquemment demandées ont été mises en œuvre !
Dans Sophos Firewall v20, un grand nombre de nouveautés techniques vous attendent, vos clients et vous. En plus d’un bref aperçu dans la vidéo, vous pouvez obtenir des informations plus approfondies via l’aperçu suivant :
Réponse active aux menaces :
- Synchronized Security pour MDR et XDR offre un flux direct aux analystes de sécurité pour échanger des informations sur les menaces actives avec le pare-feu. De plus, Synchronized Security prend désormais automatiquement la mesure “battement de cœur rouge” que Sophos Firewall appliquait déjà aux menaces détectées par MDR/XDR. Ainsi, les hôtes compromis ne peuvent pas se déplacer ou communiquer latéralement, mais des détails tels que l’hôte, l’utilisateur et le processus sont disponibles pour une analyse plus approfondie. En outre, Synchronized Security offre désormais une plus grande évolutivité et l’absence de “battements de cœur” de sécurité se produit moins souvent sur les appareils en mode veille ou en mode sommeil.
- Les flux de menaces dynamiques fournissent une nouvelle structure API pour les flux de menaces qui peut être facilement étendue.
Protection des travailleurs mobiles et SASE :
- Intégration de la passerelle Sophos ZTNA : une passerelle ZTNA est désormais directement intégrée au pare-feu, ce qui rend les déploiements ZTNA plus simples que jamais. Les entreprises qui doivent accéder à distance à des applications hébergées derrière le pare-feu n’ont pas besoin de déployer une passerelle séparée sur une VM et peuvent tout simplement utiliser la passerelle intégrée au pare-feu.
- Intégration SD-WAN de tiers : cette nouvelle option permet de transférer facilement le trafic SD-WAN vers les réseaux backbone de Cloudflare, Akami ou Azure.
Évolutivité du réseau et meilleure résilience :
- Nouveau portail VPN : les utilisateurs finaux peuvent télécharger des clients VPN via le nouveau portail en libre-service de conteneurs renforcé. Il offre également des options de configuration, d’auto-provisionnement et de signets VPN sans client.
- Améliorations IPsec : cela représente le basculement HA transparent, la surveillance de l’état du tunnel via SNMP, la prise en charge claire de PSK pour les mêmes connexions de passerelle locales et distantes, ainsi que la prise en charge des groupes DH 27-30 et RFC6954.
- Améliorations du VPN SSL : cela est notamment la prise en charge de l’hôte FQDN et des groupes pour le VPN SSL d’accès distant et de site à site.
- L’évolutivité SD-WAN : elle multiplie par trois l’évolutivité des passerelles SD-WAN pour atteindre 3072 passerelles et le nombre de profils SD-WAN pour atteindre 1024.
- Améliorations IPv6 : cela est, par exemple, la délégation des préfixes DHCP pour une intégration transparente des FAI et la prise en charge de BGPv6 par le moteur de routage dynamique pour une interopérabilité IPv6 optimisée.
Gestion allégée :
- Nouveau : Activer/désactiver l’interface.
- Nouveau : Recherche de références d’objets.
- Prise en charge des écrans haute résolution.
- Le retour automatique des mises à jour de micrologiciels qui ont échoué réduit les interruptions, y compris dans les déploiements HA.
- Sauvegarde et restauration: nouvelle option pour restaurer une sauvegarde d’un pare-feu avec WLAN intégré vers un pare-feu sans WLAN intégré.
- Azure AD SSO pour le portail captif offre un support pour l’authentification des utilisateurs dans le portail captif avec les informations d’identification Azure AD.
- Importation de groupes Azure et RBAC : nouvel assistant d’importation pour les groupes Azure AD et mise à niveau automatique des modifications d’administrateur basées sur les rôles.
Autres améliorations :
- Les améliorations apportées au pare-feu d’applications web (WAF) comprennent notamment l’application de la géo-politique IP, la configuration personnalisée du chiffrement et les paramètres de version TLS, ainsi qu’une sécurité accrue grâce à l’application des options HSTS et X-Content-Type.
- La prise en charge du déploiement Azure à un seul bras permet de choisir une taille d’instance plus petite afin d’économiser les coûts d’infrastructure et de réduire la complexité du réseau et des opérations.