Sophos ZTNA-as-a-Service est désormais disponible

ProduitsSophos ZTNA

Lancement de notre première solution SASE : Sophos ZTNA v2 met en œuvre le ZTNA-as-a-Service via le Cloud Sophos et la prise en charge d’un nouvel agent macOS pour les systèmes endpoint Zero Trust.

19 Jan 2023 Par

L’équipe produit réseau est heureuse d’annoncer le lancement de Sophos ZTNA v2, qui permet d’activer ZTNA-as-a-Service via le Cloud Sophos et la prise en charge d’un nouvel agent macOS pour les systèmes endpoint Zero Trust. Ce lancement est une nouvelle une étape importante pour nous, car il s’agit de la première de nos solutions SASE (Secure Access Service Edge), ouvrant ainsi la voie à des solutions de sécurité Cloud, à venir, des plus intéressantes.

ZTNA : le digne successeur du VPN d’accès à distance

Le ZTNA (Zero Trust Network Access) fournit un accès optimal aux applications en réseau, en particulier pour les travailleurs distants, mais fonctionne aussi bien au bureau qu’à l’extérieur. L’accès réseau Zero Trust offre une meilleure sécurité en ne fournissant un accès qu’à des applications spécifiques, proposant également une gestion Cloud plus facile et plus évolutive et une expérience utilisateur plus transparente que le VPN d’accès à distance.  Le ZTNA sécurise non seulement l’accès aux applications que vous possédez au sein de votre centre de données sur-site (on-premise) ou AWS, mais peut également contrôler l’accès aux applications SaaS qui prennent en charge le contrôle d’accès des adresses IP en limitant l’accès depuis les IP de votre passerelle ZTNA.

 

Nouvelles passerelles Cloud ZTNA-as-a-Service

Cette dernière version de notre plateforme ZTNA facilite toujours plus le déploiement et renforce encore davantage la sécurité en utilisant des passerelles légères côté application qui établissent des connexions chiffrées sécurisées au Cloud Sophos sur le port 443, éliminant ainsi tout besoin de configuration NAT au niveau du pare-feu. Cette capacité améliore la sécurité en éliminant les ports de pare-feu ouverts sur Internet et en permettant de dissocier davantage les applications protégées par le ZTNA.

Avec ces nouvelles passerelles ZTNA, le Cloud Sophos négocie désormais les connexions sécurisées entre les systèmes endpoint Zero Trust et vos applications. Ces nouvelles passerelles ZTNA offrent le même support de plateforme que les passerelles sur-site actuelles : VMware, Hyper-V et AWS. VMware, Hyper-V et AWS.

En résumé, avec cette nouvelle version, il existe désormais deux options pour les passerelles d’application ZTNA :

  • Les passerelles Cloud proposées dans cette version fournissent une nouvelle option de déploiement de passerelle légère qui se connecte automatiquement via le port 443 au Cloud Sophos au niveau des points de présence locaux. Cette solution offre la meilleure option de déploiement rationalisé possible sans avoir besoin de configurer les pare-feux, rendant ainsi les applications plus invisibles et sécurisées.
  • Les passerelles locales (on-premise) continuent à offrir une connexion privée au niveau du plan de données directement entre vos systèmes endpoint Zero Trust et vos applications. Cette solution sera la meilleure option pour les clients qui ont des inquiétudes concernant la latence via les points de présence (PoP : Points of Presence) Sophos Cloud. Les clients actuels peuvent passer aux nouvelles passerelles Cloud, ou bien continuer à utiliser ces passerelles sur-site ou les nouvelles passerelles Cloud via une approche mixte ou hybride.

Les points de présence Cloud ZTNA-as-a-Service incluent actuellement les régions suivantes :

  • Europe (Irlande et Francfort)
  • Amérique du Nord (Ohio et Oregon)
  • Asie-Pacifique (Mumbai et Sydney)

Vous pouvez sélectionner votre point de présence (PoP) Cloud préféré lors de la configuration de vos connecteurs ZTNA dans Sophos Central.

 

Prise en charge macOS

Nous sommes également heureux d’offrir la prise en charge de l’agent Apple macOS avec cette version. Les utilisateurs Mac peuvent désormais, comme les utilisateurs Windows, obtenir le même accès sécurisé basé sur l’état de sécurité ainsi qu’un agent unique avec Intercept X et la Sécurité Synchronisée.  L’exécution sans agent (agentless) reste une option pour les applications Web sur toutes les plateformes, notamment les appareils mobiles.

 

 

ZTNA et MSP Flex – Bientôt disponible !

ZTNA fera bientôt partie du programme MSP Flex. Nous avons prévu de vous en annoncer davantage à la fin du mois de janvier.

Zero Trust Network Access est le produit MSP idéal au moment idéal pour permettre aux travailleurs distants de vos clients d’accéder en toute sécurité aux applications et aux systèmes dont ils ont besoin pour faire leur travail. Cette nouvelle solution Zero Trust innovante fera bientôt partie de notre portefeuille de produits de cybersécurité MSP Flex, leader sur le marché. En tant que partenaire MSP de Sophos, ZTNA élargira encore le portefeuille de services à facturation mensuelle que vous pouvez offrir, tous provenant d’un seul fournisseur de cybersécurité, géré à partir d’une seule plateforme de gestion centralisée.

Préparez-vous à vendre ZTNA dès aujourd’hui.

 

Prise en main

Ces nouvelles fonctionnalités sont désormais incluses dans Sophos ZTNA, disponible sur Sophos Central. Connectez-vous tout simplement à votre compte Sophos Central pour pouvoir bénéficier de ces nouvelles fonctionnalités.

Consultez la documentation et n’hésitez pas à vous rendre sur les forums de la communauté pour pouvoir discuter de cette nouvelle version.

Si vous débutez avec Sophos ZTNA, rendez-vous sur Sophos.fr/ztna pour en savoir plus.

À propos de l’auteur

Chris McCormack is a network security specialist at Sophos where he has been focused on firewall and network protection since joining Sophos in 2008. When not evangelizing Sophos network security products, Chris specializes in providing advice and insight into the latest threats and network protection technologies and strategies.