ZTNA 2.0
ZTNA 2.0 active le ZTNA-as-a-Service (ZTNAaaS), une nouvelle offre de service ZTNA basé dans le Cloud qui rend les déploiements ZTNA encore plus faciles. Au lieu de passerelles virtuelles, il utilise des connecteurs ZTNA légers côté application qui établissent des connexions avec Sophos Cloud sur le port 443 afin d’éliminer le besoin d’une configuration NAT au niveau du pare-feu. Cette capacité améliore également la sécurité en éliminant les ports de pare-feu ouverts sur Internet, en dissociant davantage les services d’application auxquels le ZTNA donne accès. Sophos Cloud négocie désormais les connexions sécurisées entre les agents (ou systèmes endpoint Zero Trust) et les connecteurs ZTNA. Les nouveaux connecteurs ZTNA prennent en charge le même support de plateforme que nos passerelles : VMware, Hyper-V et AWS.
Avec ZTNA 2.0, vous avez désormais le choix entre plusieurs modèles de déploiement :
- La passerelle ZTNA : elle fonctionne comme avant, avec votre propre plan de données (Data Plane) à l’aide de passerelles virtuelles au niveau des plateformes VMware, Hyper-V ou AWS. Cette solution sera la meilleure option pour les clients qui souhaitent posséder le plan de données et/ou qui ont des inquiétudes concernant la latence via les points de présence (PoP : Points of Presence) ZTNAaaS (voir ci-dessous).
- Le ZTNA-as-a-Service : il offre un plan de données Sophos Cloud utilisant de nouveaux connecteurs ZTNA légers qui se connectent automatiquement aux plateformes Sophos Cloud sur VMware, Hyper-V ou AWS via des points de présence Sophos locaux. Cette solution offre un déploiement plus rationalisé sans la nécessité de configurer les pare-feux et rend ainsi les applications plus invisibles et sécurisées.
Les points de présence (PoP) Cloud ZTNAaaS sont disponibles en :
- Europe (Irlande et Francfort).
- Amérique du Nord (Ohio et Oregon).
- Asie-Pacifique (Mumbai et Sydney).
Vous pouvez définir votre point de présence (PoP) Cloud préféré lors de la configuration de vos connecteurs.
Le nouveau service Cloud Sophos ZTNA est une étape FONDAMENTALE pour nous et nous sommes vraiment ravis de pouvoir la partager avec vous. Bien que Sophos ZTNA soit le premier à tirer parti de ce nouvel environnement Cloud, il ouvre la voie à d’autres produits SASE qui vous seront proposés à l’avenir.
Parcourez la section ci-dessous pour savoir comment bien démarrer avec un accès anticipé à ZTNA-as-a-Service.
Prise en charge macOS
Nous sommes également heureux d’offrir un accès anticipé concernant la prise en charge de l’agent Apple macOS. Les utilisateurs Mac peuvent désormais, comme les utilisateurs Windows, obtenir le même accès sécurisé basé sur l’état de sécurité ainsi qu’un agent unique avec Intercept X et la Sécurité Synchronisée (Synchronized Security).
Bien démarrer
Bien démarrer avec ces programmes d’accès anticipé n’aura jamais été aussi simple. Dans Sophos Central, bénéficiez des programmes d’accès anticipé pour ZTNA-as-a-Service et l’agent macOS à partir du menu déroulant, sous le nom de votre compte en haut à droite de la console.
Si vous avez déjà participé à un EAP précédemment, c’est très bien : il vous suffit de vous réinscrire pour avoir accès à ce nouveau programme d’accès anticipé. Votre configuration existante ne sera pas affectée.
Ensuite, pour ZTNAaaS, comme indiqué ci-dessous, dans l’écran « Paramètres » sous ZTNA, assurez-vous d’activer ZTNAaaS et utilisez l’option « Commentaires » dans Sophos Central pour laisser vos commentaires ou bien signaler tout problème.
Passez en revue la documentation et n’hésitez pas à vous rendre sur les forums de la communauté.
Vous ne connaissez pas encore Sophos ZTNA ?
Sophos ZTNA est le digne remplaçant du VPN d’accès à distance avec un seul agent, une seule console, le ZTNA et une intégration des systèmes endpoint Next-Gen, prenant en charge la Sécurité Synchronisée, le tout avec un seul éditeur. Il est innovant et unique, et a remporté le Frost & Sullivan’s Global New Product Innovation Award en 2022.
Visitez le Portail Partenaires Sophos pour accéder aux produits et à tous nos supports commerciaux et marketing.