Sophos ZTNA v2.0.1 ist jetzt allgemein verfügbar. ZTNA ist jetzt in Sophos XDR integriert. So können Security-Teams ab sofort Aktivitäten in Zusammenhang mit Benutzer- und Anwendungs-Zugriffen prüfen und analysieren. Außerdem bringt die neue Version Verbesserungen bei der Portbereich-Konfiguration für agentenbasierte Anwendungen und CFT-Upgrades (CloudFormation Template) für AWS-Gateways sowie Fixes für diverse Probleme.
ZTNA- und XDR-Integration
Gute Neuigkeiten: ZTNA ist jetzt in XDR integriert. Dank der Integration können Benutzer Informationen in Zusammenhang mit ZTNA aus dem Sophos Data Lake abfragen. Der erste Entwurf der vordefinierten Abfragen wurde in der Sophos Community veröffentlicht. Die Abfragen stehen jetzt über das ZTNA-Abfragepaket im Bedrohungsanalyse-Center zur Verfügung.
Die Integration erleichtert die Erkennung und Analyse von Sicherheitsereignissen (z. B. verweigerte Anwendungszugriffsversuche). Benutzer können dabei nach einem Schwellenwert filtern. Außerdem bringt die Integration Vorteile für Lizenzierungs-, Planungs- und Auditing-Zwecke. So lassen sich Benutzer beispielsweise auf der Basis ihrer Anwendungsnutzung ermitteln. In künftigen Versionen ergänzen wir das Paket um weitere Abfragen.
Portbereich-Konfiguration
Beim Erstellen agentenbasierter Ressourcen lassen sich Portbereiche jetzt konfigurieren. Auf diese Weise können Sie bzw. Ihre Kunden Ressourcen oder Anwendungen, die eine Vielzahl von Ports benötigen, reibungslos nutzen.
AWS-CFT-Upgrade
Die neue Version umfasst ein Upgrade auf die CloudFormation-Vorlage für AWS-Gateways. Unser bisheriges AWS-Gateway für ZTNA nutzte AWS-Komponenten für die Bereitstellung und den Betrieb, die demnächst nicht mehr unterstützt werden und auf die aktuelle Version aktualisiert werden müssen. Kunden werden über das Ende des Supports und die CFT-Upgrade-Frist benachrichtigt. Der Update-Prozess ist im Abschnitt „ZTNA Gateway“ in Sophos Central verfügbar und dokumentiert.
Ausführliche Informationen zu den neuen Funktionen und den Fixes finden Sie in diesem Community-Beitrag.