Sophos ZTNA v2.0.1 が XDR サポートで利用可能

製品Sophos ZTNA

ZTNA チームは、Sophos ZTNA v2.0 の一般提供を開始しました。ZTNA は Sophos XDR と統合され、セキュリティチームはユーザーとアプリケーションのアクセスアクティビティを調査、分析できるようになりました。また、このリリースには、エージェントベースのアプリケーションのポート範囲の設定の強化と、AWS ゲートウェイの CloudFormation テンプレート (CFT) のアップグレードのほか、いくつかの問題の修正も含まれています。

ZTNA – XDR の統合

ZTNA と XDR が統合できるようになりました。ユーザーは、この統合により、Sophos Data Lake から ZTNA 関連の情報を照会できます。事前定義されたクエリの最初のドラフトが Sophos Community で公開されました。ユーザーは、脅威分析センターの ZTNA クエリパックを介してこれらのクエリにアクセスできるようになりました。

この統合により、しきい値でフィルタリングできるアプリケーションアクセス試行の拒否などのセキュリティイベントを検出したり、調査することができます。また、ライセンス、計画、監査の目的では、アプリケーションの使用状況に基づいて上位ユーザーを特定するのにも役立ちます。チームは、今後のリリースでこのクエリパックにクエリを追加する予定です。

ポート範囲の設定

エージェントベースのリソースの作成中にポート範囲を設定できるようになりました。これにより、さまざまなポートを必要とするリソースやアプリケーションを使用するユーザーがシームレスに作業できるようになります。

AWS CFT アップグレード

このリリースには、AWS ゲートウェイ用の CloudFormation テンプレートへのアップグレードが含まれています。ZTNA 向けの以前の AWS ゲートウェイでは、サポート終了日を迎えるゲートウェイのデプロイと運用に AWS 上のコンポーネントを活用しています。シームレスな運用を実現するためには、この最新バージョンにアップグレードしてください。お客様には、サポートの終了日と CFT のアップグレード期限に関するアラートが送信されます。更新プロセスは、 Sophos Central の ZTNA ゲートウェイセクション内から利用でき、文書の全文が用意されています。

これらの新機能の詳細、および修正された問題や既知の問題については、Sophos Community の Announcement を参照してください。