ZTNA 2.0
ZTNA 2.0 abilita ZTNA as a Service (ZTNAaaS), una nuova offerta di servizi ZTNA basata su cloud che rende le implementazioni ZTNA ancora più semplici.
Invece di gateway virtuali, utilizza connettori ZTNA leggeri lato applicazione che stabiliscono connessioni a Sophos Cloud sulla porta 443 per eliminare la necessità di configurare il firewall NAT.
Ciò migliora anche la sicurezza eliminando le porte firewall aperte su Internet, permettendo un’ulteriore astrazione dei servizi applicativi a cui ZTNA fornisce l’accesso.
Sophos Cloud ora gestisce le connessioni sicure tra gli agenti (o gli endpoint zero trust) e i connettori ZTNA. Questi ultimi supportano le stesse piattaforme dei nostri gateway: VMware, Hyper-V e AWS.
Con ZTNA 2.0, da oggi puoi scegliere il modello di distribuzione:
- ZTNA Gateway: funziona come prima, con il tuo data plane, utilizzando gateway virtuali su piattaforme VMware, Hyper-V o AWS. Questa soluzione è la migliore per quei clienti che desiderano possedere il data plane e/o hanno dubbi sulla latenza attraverso i PoP (points of presence) ZTNAaaS (vedi sotto).
- ZTNA as a Service – con un data plane Sophos Cloud che utilizza nuovi connettori ZTNA leggeri su VMware, Hyper-V o AWS che si connettono automaticamente a Sophos Cloud attraverso i PoP cloud Sophos regionali. Questa soluzione offre un’implementazione più snella senza richiedere alcuna configurazione del firewall e, di conseguenza, rende le applicazioni più invisibili e sicure.
- I PoP (points of presence) cloud ZTNAaaS sono disponibili in:
- Europa (Irlanda e Francoforte)
- Nord America (Ohio e Oregon)
- Asia Pacifico (Mumbai e Sydney)
È possibile definire il PoP cloud preferito durante la configurazione dei connettori.
Il nuovo servizio cloud di Sophos ZTNA è per noi una pietra miliare ENORME e non potremmo essere più entusiasti di condividerlo con voi. Sebbene Sophos ZTNA sia la prima a trarre vantaggio da questo nuovo ambiente cloud, esso apre la strada a ulteriori prodotti SASE che verranno rilasciati in futuro.
Vedi sotto per come partecipare all’accesso anticipato di ZTNA as a Service.
Supporto per macOS
Siamo inoltre lieti di offrire l’accesso anticipato per il supporto degli agenti Apple macOS. Gli utenti Mac possono ora ottenere lo stesso accesso protetto basato sul singolo agente con Intercept X e Synchronized Security come utenti Windows.
Come iniziare
Partecipare non potrebbe essere più semplice. In Sophos Central, unisciti ai programmi di accesso anticipato sia per ZTNA as a Service che per l’agente macOS dal menu a tendina sotto il nome del tuo account in alto a destra della console…
Se sei già stato un precedente membro EAP (Early Access Program), è il massimo: rinnova la registrazione per ottenere l’accesso a questo ultimo programma di accesso anticipato. La tua configurazione esistente non verrà toccata.
Quindi per ZTNAaaS, come evidenziato di seguito, dalla schermata Impostazioni in ZTNA, assicurati di attivare ZTNAaaS e utilizza l’opzione Feedback in Sophos Central per lasciare la tua recensione o segnalare eventuali problemi.
Esamina la documentazione e assicurati di visitare i forum della community.
Novità per Sophos ZTNA
Con Sophos ZTNA viene sostituita definitivamente la VPN di accesso remoto con un singolo agente, un’unica console, ZTNA e l’integrazione di endpoint di nuova generazione, che supporta la sicurezza sincronizzata, il tutto da un unico fornitore. È innovativo e unico e si è guadagnato il Global New Product Innovation Award di Frost & Sullivan per il 2022.
Visita il Sophos Partner Portal per accedere al materiale marketing, sales e di prodotto.