Es gibt spannende Neuigkeiten von unserem Produkt-Team: Sophos ZTNA v2 ist jetzt allgemein verfügbar. In v2 führen wir ZTNA-as-a-Service über die Sophos Cloud ein. Außerdem unterstützt der ZTNA-Agent ab sofort auch macOS für Zero Trust Endpoints. Mit dem Release haben wir einen wichtigen Meilenstein erreicht: Unsere erste SASE-Lösung (Secure Access Service Edge) schafft die Basis für weitere spannende, cloudbasierte Sicherheitslösungen in der Zukunft.
ZTNA – die bessere Alternative zu Remote Access VPN
Zero Trust Network Access (ZTNA) ist die ultimative Lösung für den Zugriff auf Netzwerkanwendungen, von der vor allem – aber nicht nur – mobile Mitarbeiter profitieren. ZTNA ist sicherer, da sich der Zugriff auf spezifische Anwendungen beschränkt. Im Vergleich zu Remote Access VPN überzeugt ZTNA zudem durch einfachere, besser skalierbare Verwaltung sowie Transparenz für Endbenutzer. ZTNA sichert nicht nur den Zugriff auf Anwendungen im lokalen Rechenzentrum Ihrer Kunden oder in AWS. Die Lösung kann auch den Zugriff auf SaaS-Anwendungen steuern, die IP-Adressen-Zugriffskontrolle unterstützen, indem der Zugriff von den ZTNA-Gateway-IPs aus beschränkt wird.
Neue Cloud Gateways für ZTNA-as-a-Service
Die neue Version unserer ZTNA-Plattform macht Bereitstellungen jetzt noch einfacher und bietet mehr Sicherheit: Kompakte ZTNA-Gateways auf Anwendungsseite stellen sichere, verschlüsselte Verbindungen zur Sophos Cloud auf Port 443 her. Eine Firewall-NAT-Konfiguration ist so nicht mehr erforderlich. Dies erhöht auch die Sicherheit, da die offenen Firewall-Ports zum Internet wegfallen. Damit werden die Anwendungen, die ZTNA schützt, weiter abstrahiert.
Bei den neuen ZTNA-Gateways vermittelt jetzt die Sophos Cloud die sicheren Verbindungen zwischen Zero Trust Endpoints und den Anwendungen Ihrer Kunden. Die neuen ZTNA-Gateways unterstützen die gleichen Plattformen wie die bisher vorhandenen lokalen Gateways: VMware, Hyper-V und AWS.
Kurz gesagt: Die neue Version bietet zwei Optionen für ZTNA-Anwendungs-Gateways:
- Cloud Gateways sind neu in dieser Version. Bei dieser Option stellt ein leichtgewichtiges Gateway über Port 443 automatisch eine Verbindung zu regionalen Sophos Cloud Points of Presence her. Diese Lösung zeichnet sich durch die unkomplizierte Bereitstellung ohne Firewall-Konfiguration aus und macht Anwendungen so unsichtbarer und sicherer.
- Lokale Gateways stellen weiterhin eine direkte Verbindung auf privater Datenebene zwischen den Zero Trust Endpoints und Anwendungen Ihrer Kunden her. Diese Lösung bietet sich vor allem für Kunden an, die Bedenken hinsichtlich der Latenz über die Sophos-Cloud-Zugangspunkte haben. Bestandskunden können zu den neuen Cloud Gateways wechseln oder lokale Gateways weiterhin nutzen. Eine Kombination aus beidem oder ein hybrider Ansatz ist ebenfalls möglich.
Derzeit existieren unter anderem die folgenden Cloud Points of Presence für ZTNA-as-a-Service:
- Europa (Irland und Frankfurt)
- Nordamerika (Ohio und Oregon)
- Asien-Pazifik (Mumbai und Sydney)
Bei der Einrichtung der ZTNA Connectors in Sophos Central wählen Ihre Kunden den gewünschten Cloud Point of Presence aus.
macOS-Unterstützung
Ein weiteres Highlight der neuen Version ist die Agent-Unterstützung in Apple macOS. Mac-Benutzer profitieren jetzt von dem gleichen sicheren Single-Agent-Zugang auf Basis des Integritätsstatus mit Intercept X und Synchronized Security wie Windows-Kunden. Die agentenlose Nutzung ist weiterhin eine Option für webbasierte Anwendungen auf allen Plattformen einschließlich mobiler Geräte.
In Kürze verfügbar: ZTNA und MSP Flex!
Wir nehmen ZTNA demnächst in unser MSP Flex Programm auf. Ende Januar informieren wir Sie eingehender.
Zero Trust Network Access kommt genau zum richtigen Zeitpunkt auf den Markt und ist die perfekte Ergänzung für das Portfolio von MSPs. Mit ZTNA greifen die mobilen Mitarbeiter Ihrer Kunden sicher auf genau die Anwendungen zu, die sie für ihre Arbeit benötigen. Schon bald ist diese neue, innovative Zero-Trust-Lösung Teil unseres branchenführenden MSP Flex-Portfolios an Cybersecurity-Produkten. Mit ZTNA erweitern Sie als Sophos MSP-Partner Ihre monatlich abrechenbaren Services. Und das alles wird von einem einzigen Cybersecurity-Anbieter über eine einzige, zentrale Management-Plattform bereitgestellt.
Starten Sie jetzt mit dem Vertrieb von ZTNA.
Erste Schritte
Die neuen Funktionen sind jetzt in Sophos ZTNA über Sophos Central verfügbar. Melden Sie sich ganz einfach bei Ihrem Sophos-Central-Konto an, um die neuen Funktionen zu nutzen.
Weitere Informationen finden Sie in der Dokumentation. In den Community-Foren können Sie sich mit der ZTNA-Community austauschen.
Sie sind neu bei Sophos ZTNA? Weitere Informationen finden Sie unter sophos.de/ztna.