Détecter les assauts chiffrés, simplifier le VPN et renforcer l’intégrité du système : voilà l’ambition de Sophos Firewall v21.5, disponible depuis le 10 juin 2025. Cette nouvelle version, basée sur une distribution SUSE Linux personnalisée, introduit notamment le module NDR Essentials dopé à l’intelligence artificielle, le SSO EntraID pour le VPN Sophos Connect, une interface administrateur plus fluide et un système toujours plus « secure-by-design ».
De quoi on parle ? Sophos Firewall s’appuie sur un système Linux SUSE personnalisé, fourni sous forme d’appliance logicielle ou matérielle. Ce n’est donc pas une solution libre à proprement parler, ni installable sur une distribution Linux classique. L’image d’installation reste propriétaire, même pour l’édition gratuite Home.
Gratuit pour tous les clients disposant d’une licence XStream Protection, le module NDR Essentials s’installe au cœur de Sophos Firewall pour améliorer la visibilité sur les comportements réseau suspects. Il s’appuie sur deux moteurs d’intelligence artificielle pour analyser le trafic, même chiffré, et repérer les tentatives de communication avec des noms de domaine inconnus. Selon Sophos, cette approche permet de détecter plus tôt les acteurs malveillants et de bloquer des attaques avant qu’elles ne se concrétisent. Pour ne pas surcharger l’appliance, l’analyse intensive est déportée dans Sophos Cloud, garantissant ainsi performance locale et détection avancée.
VPN simplifié avec EntraID
Autre nouveauté majeure : l’intégration de Microsoft EntraID (Azure AD) dans le client Sophos Connect, qui permet désormais une authentification unique (SSO) et une prise en charge du multifactoriel. Les utilisateurs peuvent ainsi se connecter au VPN en SSL ou IPSEC de manière plus fluide et sécurisée.
Les interfaces de configuration VPN ont aussi été repensées pour plus de clarté : les anciennes appellations “site à site” sont remplacées par “basé sur des politiques”, et les tunnels deviennent “basés sur le routage”. Le système prend désormais en charge jusqu’à 3 000 tunnels simultanés, dont 1 000 en SD-RED pour les liaisons multisites.
Administration plus souple
Du côté de l’interface d’administration, les tableaux deviennent redimensionnables, et la recherche dans les objets SD-WAN et les ACL locales s’enrichit de nouveaux critères (IP, noms, domaines). Le pare-feu applique aussi désormais plus strictement les profils IPsec pour éviter des échecs de négociation dus à des incohérences algorithmiques.
Le DHCPv6 s’améliore également avec la prise en charge étendue des préfixes IPv6 (de /48 à /64) et l’activation par défaut du Router Advertisement et du serveur DHCPv6.
Sophos continue de faire évoluer son approche secure-by-design. Dans cette version, les composants critiques de l’OS sont conteneurisés, et l’intégrité du système est vérifiée grâce à des sommes de contrôle cryptographiques. Toute anomalie remonte immédiatement un signal d’alerte aux équipes de supervision, qui peuvent ainsi intervenir rapidement pour détecter une compromission éventuelle.
Sophos Firewall v21.5 peut dès aujourd’hui être téléchargé et installé manuellement par les clients disposant d’un contrat de support actif. Une notification de mise à jour automatique sera également diffusée dans les prochaines semaines.
