Sophos ZTNA v1.1 est maintenant disponible

ProduitsSophos ZTNA

Prise en charge de la passerelle pour la plateforme Microsoft Hyper-V 2016 avec des améliorations en matière de dépannage et d’évolutivité.

Sophos ZTNA (Zero Trust Network Access) est désormais disponible avec la prise en charge de la passerelle pour la plateforme Microsoft Hyper-V 2016 et au-delà. Cette version introduit également des améliorations en matière de dépannage et d’évolutivité avec une capacité de tunnel multipliée par dix, passant de 1 000 à 10 000 clients par nœud.

Nouveautés de cette dernière version :

  • Prise en charge Hyper-V
  • Dépannage via les diagnostics de la console
  • Améliorations de la capacité
  • Accès aux applications SaaS avec la Sécurité Synchronisée

Prise en charge Hyper-V 2016+

La prise en charge Hyper-V étend considérablement les options de déploiement de la passerelle ZTNA en incluant la plateforme hyperviseur très populaire de Microsoft.  Téléchargez la nouvelle image de la passerelle ZTNA pour Hyper-V à partir de la zone des Passerelles ZTNA dans Sophos Central.  Cliquez sur « Télécharger la VM passerelle » en haut de l’écran.

La passerelle virtuelle est également accessible depuis le menu « Protéger les appareils » dans Sophos Central.

Dépannage via les diagnostics de la console

L’une des améliorations les plus fréquemment demandées, intégrée à cette version, est la prise en charge du dépannage via les diagnostics de la console au niveau de la passerelle ZTNA. Les utilisateurs peuvent accéder à la console et exécuter des tests de diagnostic prédéfinis pour résoudre les problèmes de connectivité ou d’autres problèmes empêchant la gestion d’une passerelle via Sophos Central. Une brève explication sera affichée au niveau de la console elle-même. Consultez le guide de dépannage ZTNA pour obtenir plus d’informations.

Améliorations de la capacité et du dimensionnement des nœuds

La capacité du client a été considérablement améliorée dans cette version.  Les passerelles Sophos ZTNA avec un seul nœud VM (utilisant 2 cœurs et 4 Go de RAM) prennent désormais en charge jusqu’à 10 000 clients, et le cluster maximum de 9 nœuds prend en charge jusqu’à 90 000 clients. Cette capacité a été multipliée par dix par rapport à la version précédente.

Les déploiements existants doivent mettre à jour le firmware de leur passerelle pour tirer parti de cette capacité améliorée.

Accès Zero-Trust aux applications SaaS

Le ZTNA tire parti de la simplicité de l’application de l’accès IP basé sur SaaS et fournit une nouvelle méthode pour contrôler l’accès aux applications SaaS.

Le ZTNA achemine le trafic des applications SaaS via la passerelle ZTNA et offre plusieurs avantages en matière de sécurité.

  • Visibilité sur l’accès SaaS : visibilité et reporting concernant l’accès des applications aux applications SaaS et privées.
  • Application : contrôle des utilisateurs et des méthodes d’accès autorisés aux applications SaaS avec une approche Zero-Trust.
  • Accès dynamique avec la Sécurité Synchronisée : isolement et blocage automatiques de l’accès des systèmes endpoint infectés pour empêcher les menaces de se propager et d’affecter les données au niveau des applications SaaS et les applications privées.

Pour tirer parti de cette fonctionnalité, vos applications SaaS doivent prendre en charge les contrôles d’accès IP. Que vos utilisateurs travaillent à distance ou au bureau, le ZTNA garantit que seuls les utilisateurs vérifiés et les appareils sains puissent accéder à vos principales applications SaaS. Bien que cette possibilité ne remplace pas une solution CASB complète, elle fournit des contrôles supplémentaires et des améliorations en matière de sécurité pour vos applications et données SaaS.

Pour en savoir plus, consultez la documentation utilisateur ZTNA.

Vous ne connaissez pas Sophos ZTNA ?

Si vous débutez avec Sophos ZTNA et souhaitez en savoir plus, rendez-vous sur Sophos.fr/ZTNA pour découvrir pourquoi l’approche ZTNA est la solution d’accès à distance idéale pour connecter en toute sécurité les utilisateurs à vos applications en réseau.