Nouveautés de Sophos ZTNA : nouvelles fonctionnalités et aperçu pour juin 2025

ProductsSophos ZTNA
11 Juin 2025 Par

Sophos ZTNA a bénéficié de plusieurs mises à jour importantes visant à faciliter son déploiement et à améliorer ses performances.  Nous avons également une annonce importante concernant la fin de vie des versions antérieures de la passerelle Sophos ZTNA, qui pourrait obliger certains d’entre vous à planifier une mise à niveau prochaine.

 

Important : Fin de vie pour toutes les passerelles ZTNA antérieures à la version 2.1

Les passerelles ZTNA sur VMware ESXi et Hyper-V antérieures à la version 2.1 ne seront plus prises en charge à compter du 1er octobre 2025. Les passerelles ZTNA fonctionnant sur des pare-feux avec des versions SFOS antérieures à 20.0 MR2 ne sont également plus prises en charge, car ces versions SFOS ont déjà atteint leur en fin de vie.

Les clients qui ont déployé des passerelles sur les versions mentionnées ci-dessus doivent effectuer la mise à niveau vers les dernières versions dans Sophos Central. Les clients dont les pare-feux fonctionnent comme des passerelles ZTNA doivent toujours mettre à niveau leurs pare-feux vers la dernière version de SFOS.

Pour rappel, Sophos tient à jour un calendrier de retrait pour tous les produits de sécurité réseau, qui indique les dernières versions prises en charge.  Sophos ZTNA se trouve vers le bas de cette page.

 

Nouvelle détection du réseau sur site

Cette nouvelle fonctionnalité très demandée répond à un défi majeur lié au mode de déploiement ZTNA en tant que service, dans lequel un appareil ZTNA situé dans un bureau sur le même réseau de confiance que l’application ZTNA achemine l’accès via le Sophos Cloud ou via l’interface WAN de la passerelle. Bien que cela permette de maintenir une expérience utilisateur et une posture de sécurité uniformes, le hairpinning a également introduit une latence importante, en particulier pour les applications telles que les partages de fichiers CIFS et RDP.

L’agent ZTNA va maintenant évaluer s’il se trouve sur un réseau de confiance en fonction de la configuration DNS et décider s’il doit intercepter le trafic.  Il s’agit d’une configuration facultative que les clients peuvent activer en fonction de leurs cas d’usages spécifiques.

Remarque : Pour utiliser cette nouvelle fonctionnalité, l’agent ZTNA doit être mis à niveau vers une nouvelle version :  Documentation

 

Contrôleur de domaine en tant que ressource ZTNA

Cette amélioration facilite l’accès transparent des utilisateurs aux ressources derrière un contrôleur de domaine.

Elle résout une limitation qui empêchait les agents ZTNA d’intercepter ces enregistrements DNS-SRV, ce qui entraînait des problèmes de connectivité, en particulier lorsque les utilisateurs accédaient à distance à des ressources telles que des partages de fichiers. Nous avons développé une solution temporaire pour résoudre ce problème et publié un article correspondant dans la base de connaissances.

Pour mieux répondre à ce problème, nous déployons actuellement la première phase de mises à jour, qui facilite l’ajout d’un contrôleur de domaine (DC) en tant que ressource ZTNA sur Sophos Central. En plus de l’ajout du DC, nous ajoutons automatiquement les enregistrements DNS-SRV couramment utilisés dans la section « Paramètres avancés » et offrons aux administrateurs la possibilité d’ajouter ou de modifier ces enregistrements. Cela évite aux administrateurs d’avoir à créer plusieurs enregistrements DNS-SRV pour chaque ressource ZTNA, comme c’était le cas avec la solution temporaire précédente.

Les comptes qui ont déjà déployé la solution temporaire peuvent également migrer vers la nouvelle approche en ajoutant simplement une nouvelle ressource de type DC. Ces deux approches peuvent coexister jusqu’à ce que nous supprimions progressivement la solution temporaire.

Bien que cette nouvelle implémentation réponde à la majorité des cas d’usages des clients, il existe d’autres cas spécifiques, tels que la prise en charge de plusieurs contrôleurs de domaine, que nous souhaitons traiter via une mise à jour de l’agent ZTNA lors de la prochaine phase.

 

Documentation

La documentation en ligne la plus récente est disponible ici et la liste mise à jour des problèmes connus se trouve ici.

 

Commencez à utiliser Sophos ZTNA gratuitement

Si vos clients n’utilisent pas encore Sophos ZTNA, ils peuvent commencer à l’utiliser gratuitement. Une évaluation gratuite est disponible dans Sophos Central. Les clients Sophos Firewall peuvent obtenir trois licences gratuites d’un an et profiter de la passerelle ZTNA intégrée à leur pare-feu.

Consultez la checklist de déploiement pour répondre à d’éventuelles questions liées au déploiement du ZTNA et découvrez également la dernière documentation en ligne.

Si vous débutez votre parcours ZTNA, visionnez notre vidéo de configuration initiale actualisée ici :

À propos de l’auteur

Chris McCormack is a network security specialist at Sophos where he has been focused on firewall and network protection since joining Sophos in 2008. When not evangelizing Sophos network security products, Chris specializes in providing advice and insight into the latest threats and network protection technologies and strategies.