Site icon Sophos News

Sophos ZTNA ahora es compatible con Microsoft AD local

sophos ztna

Nos complace anunciar la disponibilidad de Sophos ZTNA 2.1, que aporta compatibilidad con Microsoft Active Directory local para identidad, tiempo de inactividad cero, conmutación por error sin problemas entre puntos de presencia en la nube e importantes mejoras de seguridad.

Esta versión ofrece una nueva solución de proveedor de identidad, además de las soluciones existentes basadas en la nube Microsoft Entra ID y Okta, ya compatibles con Sophos ZTNA. Permite a las organizaciones sin infraestructura en la nube o una plataforma de identidad basada en la nube adoptar fácilmente Sophos ZTNA aprovechando su sistema interno Microsoft AD para la autenticación con soporte para MFA mediante captchas u OTP por correo electrónico.

Además, las pasarelas en la nube que se ejecutan en plataformas virtuales (ESXi o Hyper-V) ahora admiten tiempo de inactividad cero y conmutación por error sin interrupciones entre puntos de presencia en la nube. Esta capacidad también estará disponible para las pasarelas ZTNA integradas en el firewall de Sophos con el lanzamiento de v20 MR2, previsto para finales de este mes. Esta nueva capacidad permite transiciones sin interrupciones a la siguiente pasarela regional más cercana en caso de interrupción en tu región de pasarela preferida, garantizando el acceso ininterrumpido a ZTNA durante la interrupción.

También está disponible una actualización adicional con mejoras de seguridad llamada ZTNA 2.1.1. Primero tendrás que actualizar tus pasarelas a la versión 2.1 y después aplicar la actualización 2.1.1.

Cómo obtener las actualizaciones

Las actualizaciones de las imágenes de las pasarelas están disponibles en Sophos Central. No es necesario actualizar tus agentes ZTNA.

1. En Sophos Central, navega a la página Pasarelas y observa una indicación de que hay una actualización de imagen disponible. Esta notificación solo aparece en las puertas de enlace alojadas en plataformas ESXi e Hyper-V. En el caso de las puertas de enlace alojadas en Sophos Firewall, se actualizarán cuando se aplique la actualización de firmware v20 MR2 (disponible a finales de este mes).

2. Puedes iniciar la actualización inmediatamente o programarla para más tarde. La actualización puede tardar hasta 30 minutos.

3. Una vez finalizada la actualización y que la pasarela vuelva a estar “Activa”, comprueba en la consola de diagnóstico de la pasarela que todas las pruebas pasan antes de iniciar la siguiente actualización a ZTNA 2.1.1.

La versión 2.1.1 incluye importantes correcciones de seguridad y vulnerabilidades, por lo que recomendamos encarecidamente a los clientes que inicien el proceso de actualización inmediatamente. La actualización a la versión 2.1.1 también debería llevar aproximadamente 30 minutos para un solo nodo. El tiempo necesario será proporcional si la implantación implica un cluster multinodo.

4. Comprueba los diagnósticos de la consola de la pasarela una vez que se haya completado la actualización y la pasarela vuelva al estado “Activo”. Si se superan todas las comprobaciones de diagnóstico, se puede reanudar el acceso a los recursos.

Documentación

La última documentación online está aquí.

También se ha actualizado la guía de resolución de problemas por si te encuentras con algún problema durante la configuración.

Exit mobile version