Les grandes lignes de cette initiative sont tout d’abord des améliorations du côté du Capture Security Center, mais aussi de nouveaux pare-feux de nouvelle génération et des fonctionnalités de protection des terminaux optimisées qui, ensemble, assurent une détection des failles et une protection automatisées en temps réel ainsi que des performances haut de gamme, le tout pour un coût total de possession (TCO) incroyablement bas.

Les efforts entrepris par SonicWall pour offrir une sécurité alliant hautes performances et faible TCO aux réseaux d’entreprises câblés, sans fil et mobiles – avec tous les services de sécurité et fonctionnalités activés – vont imposer de nouvelles normes et des attentes de la part des partenaires et des clients.

Gouvernance de la sécurité dans le cloud, conformité et gestion des risques

Afin de mieux répondre aux besoins des entreprises de taille intermédiaire, SonicWall a décidé d’étendre les fonctionnalités du Capture Security Center de manière à fournir la base nécessaire à une stratégie unifiée de gouvernance de la sécurité, de conformité et de gestion des risques.

Le SonicWall Capture Security Center constitue la solution optimale en termes de visibilité, d’agilité et de capacité à contrôler l’ensemble des opérations de sécurité et services SonicWall, sur un seul et même écran. Les ETI pourront donc désormais gérer aisément leur écosystème de sécurité tout entier depuis le cloud, à savoir :

Nouveaux pare-feux haut de gamme
Pare-feux virtuels pour les environnements cloud publics et privés, y compris Microsoft Azure
Terminaux à l’intérieur et en dehors du réseau
Utilisateurs distants
Clients de messagerie

Le Capture Security Center simplifie et automatise de nombreuses tâches, ce qui favorise une coordination plus étroite de la sécurité, tout en réduisant la complexité, le temps et les dépenses liés aux opérations de sécurité et à l’administration. Principales mises à jour :

Fonction intégrée de renseignement sur les menaces : améliore les résultats de sécurité depuis le pare-feu jusqu’aux terminaux grâce à l’intégration des renseignements sur les menaces entre le service de sandbox SonicWall Capture Advanced Threat Protection (ATP), la protection des terminaux Capture Client et les bases de données sur les menaces SentinelOne.

Automatisation du workflow : permet de se conformer à la gestion des modifications des règles de pare-feu et aux exigences en matière d’audit de diverses réglementions, telles que PCI, HIPAA et le RGPD.

Déploiement zéro intervention : réduit le temps, les coûts et la complexité liés à l’installation, la configuration et le provisioning des pare-feux situés dans des bureaux distants ou des succursales.

Reporting flexible : permet d’exploiter plus de 140 modèles de rapports prédéfinis pour mieux appréhender les événements du réseau, les activités des utilisateurs, les menaces, les problèmes de fonctionnement et de performances, l’efficacité de la sécurité, les risques et les failles de sécurité, la préparation à la conformité, et même l’analyse après incident.

Analyse décisionnelle : permet d’utiliser l’agrégation, la normalisation, la corrélation et la contextualisation des données de sécurité pour permettre aux équipes de sécurité, analystes, auditeurs, conseils, dirigeants et autres parties prenantes de découvrir, d’interpréter, de prioriser les informations et de prendre des décisions éclairées.

Architecture cloud évolutive : le Capture Security Center s’adapte aux besoins et prend en charge la gestion de milliers de dispositifs de sécurité SonicWall, où qu’ils se situent.

La protection des terminaux Capture Client rejoint l’analyse en sandbox cloud

La protection des terminaux SonicWall Capture Client, fondée sur SentinelOne, est désormais intégrée au service de sandbox SonicWall Capture ATP. Grâce à cette intégration, des fichiers suspects que Capture Client étiquette comme menace moyenne (mais pas assez importante pour déclencher une alerte) peuvent être automatiquement chargés pour être analysés.

Avec l’intégration de la base de données « verdict » de Capture ATP, les administrateurs peuvent consulter des verdicts déjà rendus en cas de fichiers suspects sur les terminaux et serveurs protégés par Capture Client Advanced. Les administrateurs peuvent en outre inscrire sur liste blanche leurs propres applications afin d’éviter les faux positifs.

Nouveaux pare-feux NSa et NSsp de nouvelle génération conçus pour les ETI et grands fournisseurs de services

L’orientation de SonicWall sur le segment des entreprises de taille intermédiaire se concrétise en premier lieu par le lancement de cinq pare-feux de nouvelle génération : les modèles NSa 6650, 9250, 9450 et 9650, ainsi que la série NSsp 12000.

Les pare-feux NSa Series présentent des performances et un rapport qualité/prix accrus grâce à de nouvelles fonctionnalités et diverses améliorations. La série NSsp 12000 est conçue pour les entreprises distribuées, les centres de données, les universités et les fournisseurs de services de sécurité gérés (MSSP). Ces deux séries de pare-feux s’appuient sur les technologies innovantes d’apprentissage machine intégrées à la plateforme Capture Cloud de SonicWall qui assure une protection éprouvée contre les cybermenaces évoluées de type ransomware, attaques zero day et intrusions réseau... sans aucun impact sur les performances.

Les nouveaux modèles NSa présentent une solution de haute disponibilité (HA) assurant une excellente continuité des activités au TCO le plus bas du marché. Dans le cas de nombreuses entreprises concurrentes, il faut compter l’achat au prix normal de l’unité de basculement, ainsi qu’un abonnement complet aux services au bout de la première année.

Les NSa 6650, 9250, 9450 et 9650 comportent des interfaces 10 GbE et 2,5 GbE permettant de connecter davantage d’appareils directement sur le pare-feu, sans nécessiter de commutateur. Les nouveaux pare-feux NSa permettent aussi davantage de connexions que leurs prédécesseurs, notamment près de cinq fois plus de connexions SPI (inspection stateful des paquets) et 25 fois plus de connexions DPI (inspection approfondie des paquets) pour SSL/TLS. Nouvelles caractéristiques techniques :

Pare-feux 10 GbE et 2,5 GbE haut de gamme
Offre HA groupée disponible
Performances jusqu’à 1,5 fois supérieures à celles des prédécesseurs
Jusqu’à 10 fois plus de connexions chiffrées que les prédécesseurs
Déchiffrement et inspection TLS/SSL en temps réel
Alimentations et ventilateurs redondants
Stockage modulaire intégré
Nouveau firmware SonicOS 6.5.2

Plateforme de services de sécurité hautes performances pour les fournisseurs de services gérés, entreprises distribuées, campus et centres de données

En complément de l’offre élargie des NSa, les nouveaux pare-feux NSsp 12400 et 12800 de nouvelle génération sont capables de scanner des millions de connexions à la recherche des cybermenaces les plus récentes.

Dotés de plusieurs interfaces 40 GbE, les pare-feux NSsp Series assurent le très haut débit dont les grandes structures ont besoin face à la rapidité des environnements réseau modernes. Ils prennent en charge davantage d’appareils connectés et le nombre important de sessions Web chiffrées et non chiffrées qu’ils génèrent.

Caractéristiques techniques des pare-feux NSsp Series :

Grande densité de ports avec des interfaces 40 GbE et 10 GbE
Prévention des menaces intégrée et dans le cloud
Déchiffrement et inspection TLS/SSL en temps réel
Stockage modulaire intégré
Alimentations et ventilateurs redondants
Châssis rackable 4U
Fonctionnalités de redondance intégrées

Gérer l’informatique de l’ombre grâce à une sécurité des applications cloud en temps réel

SonicWall Cloud App Security est un service de sécurité cloud qui permet de sécuriser l’utilisation des applications SaaS et de réduire les risques liés à l’informatique de l’ombre, ou Shadow IT. Ce service fournit des fonctionnalités telles que des solutions CASB (Cloud Access Security Broker), offrant une visibilité et un contrôle en temps réel des applications utilisées par les employés.

Un tableau de bord complet permet aux administrateurs de déceler l’utilisation d’applications dangereuses, de suivre l’activité des utilisateurs et de définir des règles d’autorisation/blocage pour des applications, interdites ou non, et de garantir ainsi un usage sécurisé des applications SaaS.

Le renforcement de l’attention portée sur le mode de « go to market » et des ressources mises à disposition à cet effet constitue un élément fondamental du lancement des nouveaux produits et services.

SonicWall entend engager des efforts ciblés, sous forme de contact direct, pour toucher une clientèle opérant dans des secteurs clés : commerce de détail, enseignement secondaire et supérieur, ainsi que les organismes publics nationaux, régionaux et locaux. SonicWall compte également entretenir son partenariat avec Dell tout en établissant et développant des relations avec les MSSP.

Améliorations des produits SMA, Email Security et SonicOS

La stratégie de sécurité ciblée de SonicWall implique également toute une série de mises à jour et d’améliorations concernant diverses gammes de produits et services, notamment :

SonicOS 6.5.2
Secure Mobile Access (SMA) 1000 Series 12.2
SMA 100 Series 9.0
Email Security 9.2
Analyse (options cloud ou sur site)
Global Management System (GMS) 8.6