Con el firmware de Sophos Firewall v19.5 ya disponible para el programa de Early acces, estamos presentando una de las principales características cada semana antes del lanzamiento.
En el artículo de la semana pasada, cubrimos la nueva función Xstream TLS FastPath que proporciona un aumento de rendimiento gratuito.
Esta semana nos centramos en la nueva integración de Azure Active Directory (Azure AD) con Sophos Firewall para el inicio de sesión único en la consola de Webadmin.
Azure AD es el servicio de gestión de identidades y accesos (IAM) de Microsoft, basado en la nube y multi-inquilino. Se encarga de la autenticación y autorización de las identidades de usuarios y aplicaciones. Es la infraestructura que permite a los empleados iniciar sesión y acceder a recursos externos, como los que se encuentran en el servicio 365 de Microsoft, una lista cada vez mayor de otras aplicaciones SaaS, así como recursos en las redes corporativas, que ahora incluyen Sophos Firewall.
Cada vez son más clientes de Sophos que migran a la nube. Esta función se ha convertido en una de las más solicitadas ya queproporciona una serie de beneficios para cualquier organización que utilice Azure AD para los servicios de directorio o para aquellos que estén considerando el cambio a Azure AD.
La integración de Azure AD con Sophos Firewall ofrece una solución sencilla, elegante y coherente para gestionar las credenciales de administración, el acceso y las funciones de Sophos Firewall, Sophos Central y otros productos de Sophos como ZTNA, junto con todos los demás recursos que puedan utilizar Azure AD para la autenticación. Ahora tiene un único plano de control de identidades con visibilidad y control total en todo tu entorno.
Las capacidades de Azure ID utilizadas para esta integración son parte del nivel gratuito de Azure AD y nuestra implementación aprovecha Open ID Connect y OAuth 2.0 para una seguridad óptima.
Dado que Azure AD es cada vez más popular, la autenticación del administrador es sólo la primera de muchas integraciones de Azure AD que tenemos en la hoja de ruta para futuras versiones. En última instancia, el objetivo es integrar todos los servicios de acceso de cara al usuario con Azure AD, así como con otros proveedores de identidad populares.
La integración con Azure AD permite una gestión dinámica de los accesos a los roles y a los grupos: se puede añadir o eliminar el acceso para administrar el firewall en Azure sin cambiar nada en el firewall. Las opciones de asignación de roles son extremadamente flexibles, lo que permite tener varios administradores con diferentes roles y privilegios. Puedes auditar fácilmente las funciones y los permisos de acceso para el cumplimiento de la seguridad y utilizar la misma política y los mismos controles de seguridad y contraseña en toda tu infraestructura de TI, incluida la MFA.
La instalación es muy sencilla, ya que requiere la configuración de unos pocos elementos en Azure AD que luego se utilizan en la configuración de la autenticación en Sophos Firewall.
Ve este vídeo para conocer la configuración, el uso y la resolución de problemas de esta nueva función:
Todas las nuevas funciones de la versión 19.5
Sophos Firewall OS v19.5 incluye una gran cantidad de nuevas funciones. Consulta la lista completa en el PDF de novedades.
Early access
Empieza a aprovechar todas las nuevas funciones de SFOS v19.5 hoy mismo y ayúdanos a hacer que esta versión sea la mejor posible participando en el programa Early access. Visita la página de registro de SFOS v19.5 EAP para empezar.
Sophos Firewall OS v19.5 EAP1 es una actualización totalmente compatible con cualquier firmware v18.5, así como con v19, incluida la reciente versión v19 MR1 build 365.
Una vez que estés funcionando, haz tus comentarios a través del mecanismo de comentarios de tu Sophos Firewall (en la parte superior derecha de cada pantalla del Firewall). Visita también nuestros foros de la comunidad EAP para compartir tus experiencias con los demás.