Nous sommes heureux d’annoncer la disponibilité de Sophos ZTNA 2.1, qui prend en charge Microsoft
Active Directory local (on-prem/sur-site) pour la gestion d’identité, avec une absence de temps d’arrêt (zero downtime), un basculement (failover) transparent entre les points de présence dans le Cloud et d’importantes améliorations en matière de sécurité.
Cette version ajoute une nouvelle solution de fournisseur d’identité à Sophos ZTNA, aux côtés des solutions Microsoft Entra ID et Okta basées dans le Cloud. Elle permet aux entreprises qui ne disposent pas d’une infrastructure Cloud ou d’une plateforme de gestion d’identité basée dans le Cloud d’adopter aisément Sophos ZTNA en s’appuyant sur leur système Microsoft AD interne concernant l’authentification, avec la prise en charge de l’authentification multifacteur (MFA) via des captchas ou des OTP (One-Time-Passwords) par email.
De plus, les passerelles Cloud exécutées sur des plateformes virtuelles (ESXi ou Hyper-V) prennent en charge désormais le “zero downtime” (absence de temps d’arrêt) et un basculement transparent entre les points de présence dans le Cloud. Cette capacité sera également disponible pour les passerelles ZTNA intégrées à Sophos Firewall avec la sortie de la v20 MR2, prévue pour la fin du mois. Cette nouvelle capacité permet une transition transparente vers la passerelle régionale la plus proche en cas de panne dans la région de votre passerelle habituelle, garantissant ainsi un accès ZTNA sans coupure pendant cette interruption.
Une mise à jour supplémentaire avec des améliorations de sécurité est également disponible sous ZTNA 2.1.1. Vous devrez d’abord mettre à jour vos passerelles vers la version 2.1, puis appliquer la mise à jour 2.1.1.
Comment bénéficier de la mise à jour ?
Les mises à jour de l’image de la passerelle sont disponibles dans Sophos Central. Il n’est pas nécessaire de mettre à jour vos agents ZTNA.
- Dans Sophos Central, naviguez jusqu’à la page des passerelles (Gateways) et identifiez la notification indiquant la disponibilité d’une mise à jour de l’image. Cette notification n’est visible que pour les passerelles hébergées sur les plateformes ESXi et Hyper-V. Les passerelles hébergées sur Sophos Firewall seront mises à jour lors de l’installation de la mise à jour du firmware v20 MR2 (disponible dans le courant du mois).
2. Vous pouvez lancer la mise à jour immédiatement ou la programmer pour plus tard. Cette mise à jour peut prendre jusqu’à 30 minutes.
3. Une fois la mise à niveau terminée et la passerelle redevenue “Active“, » vérifiez sur la console de diagnostic de la passerelle que tous les tests sont réussis avant de lancer la mise à jour suivante vers ZTNA 2.1.1.
La version 2.1.1 comprend d’importants correctifs de sécurité et de vulnérabilité, et nous recommandons vivement aux clients de lancer immédiatement le processus de mise à niveau. La mise à niveau vers la version 2.1.1 devrait également prendre environ 30 minutes pour un seul nœud. Le temps nécessaire sera proportionnel en cas de déploiement impliquant un cluster multi-nœuds.
4. Vérifiez les diagnostics de la console de la passerelle une fois la mise à jour terminée et assurez-vous que la passerelle soit bien revenue sur l’état “Actif“. Si tous les diagnostics sont positifs, l’accès aux ressources peut reprendre.
Documentation
La documentation en ligne la plus récente est disponible en vous rendant sur la page dédiée.
Le guide de dépannage a également été mis à jour en cas de problèmes lors de la configuration.
Billet inspiré de Sophos ZTNA now supports on-premise Microsoft AD, sur le Blog Sophos.
