Sophos ZTNA v2.0.1 maintenant disponible avec le support XDR

ProduitsSophos ZTNA
26 Avr 2023 Par

L’équipe ZTNA est ravie d’annoncer la disponibilité générale de Sophos ZTNA v2.0.1. ZTNA est désormais intégré à la plateforme Sophos XDR, pour permettre aux équipes de sécurité d’investiguer et d’analyser l’activité d’accès des utilisateurs et des applications. Cette version contient également des améliorations au niveau de la configuration de la plage de ports pour les applications avec agent, ainsi que des mises à niveau de CloudFormation Template (CFT) pour les passerelles AWS, ainsi que des correctifs pour plusieurs problèmes.

Intégration de ZTNA avec XDR

Nous avons le plaisir d’annoncer l’intégration de Sophos ZTNA avec Sophos XDR. Grâce à cette intégration, les utilisateurs peuvent maintenant lancer des requêtes relatives à ZTNA à partir du Data Lake de Sophos. La première version des requêtes prédéfinies a été publiée sur Sophos Community. Les utilisateurs peuvent accéder à ces requêtes via le pack de requêtes ZTNA dans le Centre d’analyse des menaces.

Cette intégration permet de détecter et d’investiguer les événements de sécurité, tels que les tentatives d’accès refusées à des applications que vous pouvez filtrer en fonction d’un nombre seuil. Elle est également utile pour les licences, la planification et les audits afin d’identifier les principaux utilisateurs en fonction de l’utilisation de l’application, par exemple. L’équipe ajoutera d’autres requêtes à ce pack de requêtes dans les prochaines versions.

Configuration des plages de ports

Vous pouvez désormais configurer des plages de ports lors de la création de ressources avec agent. Cela facilite la tâche des utilisateurs qui utilisent des ressources ou des applications nécessitant une large gamme de ports pour fonctionner de manière transparente.

Mise à jour de CFT pour AWS

Cette version comprend une mise à jour du modèle CloudFormation pour les passerelles AWS. Notre précédente passerelle AWS pour ZTNA exploitait des composants sur AWS pour le déploiement et le fonctionnement de la passerelle qui atteignent leur date de fin de support et doivent être mis à niveau vers cette dernière version pour un fonctionnement ininterrompu. Les clients recevront des alertes concernant la date de fin de support et la date limite à laquelle le CFT doit être mis à jour. Le processus de mise à jour est disponible et entièrement documenté dans la section ‘Passerelle ZTNA’ de Sophos Central.

Pour plus de détails sur ces nouvelles fonctionnalités, ainsi que sur les problèmes corrigés et connus, veuillez consulter l’annonce à la communauté.

À propos de l’auteur

Chris McCormack is a network security specialist at Sophos where he has been focused on firewall and network protection since joining Sophos in 2008. When not evangelizing Sophos network security products, Chris specializes in providing advice and insight into the latest threats and network protection technologies and strategies.