Nous sommes ravis d’annoncer la disponibilité de Sophos ZTNA 2.1 qui offre désormais la prise en charge de Microsoft Active Directory local pour la gestion des identités, l’absence de temps d’arrêt (zero downtime) et le basculement (failover) transparent entre les points de présence dans le Cloud, ainsi que d’importantes améliorations en matière de sécurité.
Cette version ajoute une nouvelle solution de fournisseur d’identité à Sophos ZTNA, aux côtés des solutions Microsoft Entra ID et Okta basées dans le Cloud. Elle permet aux entreprises qui ne disposent pas d’une infrastructure Cloud ou d’une plateforme de gestion d’identité basée dans le Cloud d’adopter aisément Sophos ZTNA en s’appuyant sur leur système Microsoft AD interne pour ce qui concerne l’authentification, avec la prise en charge de l’authentification multifacteur (MFA) via des captchas ou des mots de passe unique (OTP) par email.
De plus, les passerelles Cloud fonctionnant sur des plateformes virtuelles (ESXi ou Hyper-V) prennent désormais en charge le ‘zero downtine’ et le basculement transparent entre les points de présence dans le Cloud. Cette capacité sera également disponible pour les passerelles ZTNA intégrées à Sophos Firewall avec la sortie de la v20 MR2, prévue pour la fin du mois. Cette nouvelle capacité permet une transition transparente vers la passerelle régionale la plus proche en cas de panne dans la région de votre passerelle habituelle, garantissant ainsi un accès ZTNA ininterrompu pendant la panne.
Une mise à jour supplémentaire avec des améliorations de sécurité est également disponible avec la version ZTNA 2.1.1. Vous devrez d’abord mettre à jour vos passerelles vers la version 2.1, puis appliquer la mise à jour 2.1.1.
Comment obtenir les mises à jour :Les mises à jour de l’image de la passerelle sont disponibles dans Sophos Central. Il n’est pas nécessaire de mettre à jour les agents ZTNA.
Dans Sophos Central, naviguez jusqu’à la page des passerelles et identifiez la notification indiquant la disponibilité d’une mise à jour de l’image. Cette notification n’est visible que pour les passerelles hébergées sur les plateformes ESXi et Hyper-V. Les passerelles hébergées sur Sophos Firewall seront mises à jour lors de l’application de la mise à jour du firmware v20 MR2 (disponible dans le courant du mois).Vous pouvez lancer la mise à jour immédiatement ou la programmer pour plus tard. Cette mise à jour peut prendre jusqu’à 30 minutes.Une fois la mise à jour terminée et la passerelle redevenue « Active », vérifiez sur la console de diagnostic de la passerelle que tous les tests sont réussis avant de lancer la mise à jour suivante vers ZTNA 2.1.1. La version 2.1.1 comprend d’importants correctifs de sécurité et de vulnérabilité, et nous recommandons vivement aux clients d’entamer immédiatement le processus de mise à niveau. La mise à jour vers la version 2.1.1 devrait également prendre environ 30 minutes pour un seul nœud. Le temps nécessaire à la mise à jour sera multiplié en proportion si le déploiement implique un cluster multi-nœuds.Vérifiez les diagnostics de la console de la passerelle une fois la mise à jour terminée et la passerelle repassée à l’état « Active ». Si tous les diagnostics sont positifs, l’accès aux ressources peut reprendre.
Documentation :La documentation en ligne la plus récente est disponible ici. Le guide de dépannage a également été mis à jour en cas de problèmes lors de la configuration.