Le fournisseur de solutions de protection de données annonce une version 8 de son logiciel UDP (Unified Data Platform). Celle-ci allie les fonctions d'Arcserve et des fonctions de sécurité ainsi que de nouvelles intégrations avec des environnements hyper-convergents.

UDP 8.0 s'intègre avec les solutions de sécurité de Sophos pour protéger les infrastructures de sauvegarde des données critiques contre les ransomwares. Sophos utilise un réseau neuronal de type deep learning pour détecter les malwares connus et inconnus afin de protéger les sauvegardes contre les activités malveillantes. En outre, Arcserve UDP 8.0 protège également les sauvegardes contre les modifications grâce au stockage immuable Amazon AWS S3, qui repose sur le verrouillage d'objets AWS.

La solution prend désormais en charge la sauvegarde des charges de travail Nutanix Files et l'utilisation de Nutanix Object comme cible de sauvegarde, en plus de la prise en charge de Nutanix AHV pour la reprise après sinistre et la sauvegarde de Nutanix Hyperconverged Infrastructure (HCI). De plus, UDP 8.0 protège maintenant les sauvegardes Oracle grâce à une intégration native de protection des données via Oracle Recovery Manager (RMAN). Par cette intégration, les administrateurs de bases de données Oracle pourront sauvegarder et récupérer l'ensemble de leurs installations Oracle, y compris les bases de données autonomes et les clusters RAC. Les administrateurs de bases de données Oracle pourront également tester leur récupération grâce à la fonction Assured Recovery d'Arcserve, intégrée à la commande RMAN BACKUP VALIDATE. 

Le fournisseur de solutions de sécurité reprend Capsule8, un spécialiste de la détection et réponse dans les environnements Linux.

Capsule8 se consacre exclusivement au développement de solutions de sécurité Linux. La technologie de Capsule8 va être intégrée dans la plupart des produits de Sophos : ACE, Intercept x, sa solution de détection et réponse étendue Sophos MTR et Rapid Response.

De plus les données de la solution de Capsule8 vont étendre les informations du data lake de Sophos pour la chasse aux menaces, les opérations de sécurité et les pratiques de protection des clients avancées.

L'éditeur de solutions de cybersécurité reprend l'activité de Braintrace, un spécialiste de la détection et réponse réseau.

La famille XGS de Sophos au complet !

Le fournisseur de solutions de cybersécurité agrandit son portefeuille produit avec la série XGS de firewalls.

La nouvelle série de firewalls de Sophos se concentre sur deux axes principaux, la visibilité sur les trafics chiffrés et la performance. Ainsi les nouveaux dispositifs matériels sont dotés des meilleures fonctionnalités d’inspection de la couche de transport sécurisée (TLS : Transport Layer Sercurity) du marché, intégrant un support natif du protocole TLS version 1.3. Ces modèles sont jusqu’à cinq fois plus rapides que ceux actuellement disponibles sur le marché selon Sophos.

Ces performances sont dues à la présence d'un processeur dédié. Le processeur Xstream intégré à l’appliance accélère automatiquement les flux de données de confiance. Il affiche des performances de traitement de 15 Go/s environ selon des premiers benchmarks. Des chiffres plus précis seront communiqués après des tests de validation par des laboratoires indépendants. Par exemple, les flux liés aux solutions logicielles ‘as-a-Service’ (SaaS), au SD-WAN et aux applications hébergées dans le cloud, libérant davantage de ressources pour les flux nécessitant une inspection profonde des paquets (deep packet inspection). Ceci réduit la latence et améliore les performances des applications métiers et des applications essentielles, en particulier celles nécessitant des flux de communication en temps réel. De plus les processeurs réseau Xstream sont reprogrammables, ce qui permet à Sophos de mettre à jour la politique d’identification des flux. La modularité et les nouvelles interfaces permettent aux dispositifs d’évoluer tout au long du cycle d’exploitation.

Gestion des flux à exclure du déchiffrement

La solution est gérée de manière centralisée par la console Sophos Central basée dans le Cloud. Il est possible aux administrateurs de voir l’ensemble des flux chiffrés et d'implémenter, d'un simple clic de souris, des exceptions pour les flux ne nécessitant pas de déchiffrement. Afin d’optimiser la performance, les SophosLabs alimentent la liste des flux à exclure du déchiffrement. Elle s'enrichit des informations en provenance du laboratoire de R&D de Sophos qui s'appuie sur des péta-octets de données analysées. Les fichiers suspects sont exécutés dans un environnement virtuel sécurisé de SophosLabs Intelix, afin d’en analyser le comportement et de collecter des informations sur ceux-ci.

Cette série accompagne mais ne remplace pas la série XG actuellement présente au catalogue de Sophos mais permet aux clients d'ajuster selon leurs besoins et les trafics à surveiller. Les dispositifs pare-feu de la série XGS et la plupart des dispositifs 1U montés sur rack de Sophos sont disponibles par le réseau de partenaires de l'éditeur. Des modèles supplémentaires conçus pour les environnements périphériques de grandes entreprises, qui nécessitent un rendement maximal pour des configurations réseau plus complexes, seront disponibles à l’achat au cours des semaines à venir. Les différences entre les appliances de la série se font par le nombre et les types de ports présents ainsi que sur la performance de traitement.

Au bilan, Sophos continue de renouveler ses gammes de produits pour s'adapter aux besoins nouveaux de ses clients et marquer sa présence sur le marché. D'autres annonces produits devraient donc suivre rapidement.