TroutTrout
All docs

# Notes de version v25.12.1

## Fonctionnalités et correctifs de la v25.12.1 Port overlay sur la page d'accueil, enregistrement automatique des actifs depuis le trafic, bibliothèque d'alertes intégrée, export des journaux vers des destinations externes, matrice d'évaluation des risques, historique des modifications par entité, ainsi qu'un large lot de correctifs de stabilité.

4 min read · Last updated 2025-12-01

v25.12.1 apporte des avancées majeures en matière de Conformité, de Visibilité et d'Enclaves — alertes intégrées, exports de journaux, historique par entité — ainsi qu'un large ensemble de correctifs de stabilité.

Points forts

Bibliothèque d'alertes initiale intégrée à Access Gate

Un ensemble d'alertes intégrées est livré avec le produit. Dès l'installation, les opérateurs disposent de règles de détection couvrant les schémas de menaces OT les plus courants, sans avoir à créer des règles de zéro. Deux exemples représentatifs : S7 Programming-Mode Enabled (alerte lorsqu'un automate Siemens passe en mode programmation) et Log Access to Resources (piste d'audit pour les accès aux ressources au sein de l'enclave).

Enregistrement automatique des actifs à partir du trafic

L'observation passive du trafic propose désormais automatiquement de nouveaux actifs dès qu'ils apparaissent sur le réseau. Les opérateurs confirment ou rejettent les suggestions plutôt que d'enregistrer manuellement chaque équipement — les sites brownfield de grande taille atteignent ainsi un inventaire précis plus rapidement.

Export de journaux avec destinations intégrées

Les journaux d'audit et d'événements s'exportent désormais vers des systèmes externes via une liste de destinations intégrées. L'ajout d'un syslog aval, d'un SIEM ou d'une cible d'archivage est une simple configuration, non un pipeline personnalisé. La journalisation NFT (netfilter) rejoint NetFlow en tant que source de données de premier plan.

Historique des modifications par entité

Chaque entité — enclaves, actifs, utilisateurs, règles — dispose désormais d'un historique chronologique des modifications de configuration. Qui a modifié quoi, quand, et quelle était la valeur précédente. Prêt pour les audits CMMC et NIS2 sans outillage supplémentaire.

Rôles et définitions

Les rôles d'administrateur sont désormais définis explicitement avec des capacités granulaires, au lieu d'un simple découpage admin/opérateur. Les rôles s'attribuent à des utilisateurs ou à des groupes ; les permissions se composent de manière prévisible.

Matrice d'évaluation des risques

Une matrice d'évaluation des risques intégrée permet aux équipes de conformité de noter et de suivre la posture de risque des segments réseau, des actifs et des flux directement dans Access Gate, en alignement avec les concepts de niveau de sécurité IEC-62443.

Zones réseau pour la détection

Les règles de détection s'appliquent désormais proprement à des zones réseau nommées plutôt qu'à des plages IP brutes. Écrire une alerte qui se déclenche uniquement pour le trafic traversant de OT vers IT est maintenant une sélection de zone, non une expression CIDR.

Ajouts de fonctionnalités

  • Page d'accueil du port overlay — la page d'accueil du port overlay affiche en un coup d'œil l'état courant, le trafic et l'enrôlement.
  • Téléchargement de sauvegarde depuis HTTP distant — récupère une sauvegarde système depuis un point de terminaison HTTP externe (utile pour une restauration scriptée ou un transfert air-gap).
  • Fin de session Access Screen — les opérateurs peuvent mettre fin explicitement à la session access-screen d'un utilisateur depuis l'interface d'administration.
  • Sources intégrées pour les exports de journaux — liste de destinations de journaux prête à l'emploi (aucun pipeline manuel requis).
  • Le champ de saisie accepte les services UDP/TCP directs — lors de la création d'une entrée de service, les opérateurs peuvent saisir le raccourci tcp/8080 au lieu de choisir dans une liste fixe.
  • Page Actifs refactorisée — tableau plus dense, chargement plus rapide sur les grands inventaires.
  • Inspecteur de service DNS — l'inspecteur DNS intégré expose ce que le service publie et la manière dont les clients interagissent avec lui.

Correctifs

Access Screens

  • Couleur des boutons et du texte corrigée (plus de texte blanc sur fond blanc).
  • L'association IP de l'access-screen est correctement effacée après la fin de session.
  • Le flux d'accès ne nécessite plus un cycle de ré-authentification pour créer l'entrée de proxy TCP.

Enclaves

  • Crash sur la page d'enclave corrigé.
  • Les actifs ne peuvent plus être créés sans service (validation ajoutée).

Overlay / Réseau

  • Les paramètres VNet peuvent être mis à jour sans erreur.
  • Correctifs de cohérence de la configuration Fabric.
  • Le décodeur NetFlow ne plante plus sur certaines entrées de listener TCP.
  • Condition de concurrence dans le chemin NetFlow supprimée.

Plateforme

  • Fréquence des requêtes VPN GetStatus réduite (moins d'appels de polling sous charge).
  • L'utilisateur administrateur est migré proprement vers le nouveau modèle rôles + mot de passe.

Notes de mise à niveau

  • La bibliothèque d'alertes intégrée est activée par défaut ; les règles personnalisées existantes continuent de fonctionner en parallèle.
  • L'historique des entités est capturé à partir de la mise à niveau ; l'état antérieur n'est pas reconstruit rétroactivement.
  • Les utilisateurs administrateurs sont migrés automatiquement vers le nouveau système de rôles ; aucune intervention manuelle n'est requise.
Previous
v26.3.1 Release Notes
Next
# Notes de version v25.9.1