ztna
Prodotti e Servizi PRODOTTI & SERVIZI

Sophos ZTNA v1.1 è ora disponibile

La nuova versione viene rilasciata con il supporto gateway per la piattaforma Microsoft Hyper-V 2016, oltre a miglioramenti nella risoluzione dei problemi e nella scalabilità

Sophos Zero Trust Network Access è da oggi disponibile con supporto gateway per la piattaforma Microsoft Hyper-V 2016 e successive. Questo nuovo rilascio introduce anche miglioramenti alla risoluzione dei problemi e alla scalabilità con un aumento della capacità del tunnel da 1.000 a 10.000 client per nodo, un incremento di dieci volte superiore rispetto al precedente.

Novità di questa versione:

  • Supporto Hyper-V
  • Risoluzione dei problemi tramite la diagnostica della console
  • Miglioramenti della capacità
  • Accesso alle applicazioni SaaS con sicurezza sincronizzata

Supporto per Hyper-V 2016+

Il supporto Hyper-V espande notevolmente le opzioni di distribuzione del gateway ZTNA includendo la popolare piattaforma hypervisor di Microsoft. Scarica la nuova immagine del gateway ZTNA per Hyper-V dall’area ZTNA Gateway in Sophos Central. Fai clic su “Scarica gateway VM” nella parte superiore dello schermo.

Il gateway virtuale è accessibile anche dal menu “Proteggi dispositivi” in Sophos Central.

Risoluzione dei problemi tramite la diagnostica della console

Uno dei miglioramenti più richiesti, fornito con questa versione, è il supporto per la risoluzione dei problemi tramite la diagnostica della console sul gateway ZTNA.

Gli utenti possono accedere alla console ed eseguire test diagnostici predefiniti per risolvere problemi di connettività o qualsiasi altro impedimento alla gestione di un gateway tramite Sophos Central. Una breve spiegazione verrà visualizzata sulla console stessa. Consulta la guida alla risoluzione dei problemi ZTNA per ulteriori informazioni.

Miglioramenti alla capacità del nodo e alla scalabilità

In questa versione è stata decisamente migliorata la capacità del client. I gateway Sophos ZTNA con un singolo nodo VM (utilizzando 2 core e 4 GB di RAM) ora supportano fino a 10.000 client e il cluster massimo di 9 nodi supporta fino a 90.000 client. Ciò rappresenta un aumento di dieci volte rispetto alla versione precedente.

Le distribuzioni esistenti dovrebbero aggiornare il firmware del gateway per sfruttare questa capacità migliorata.

Accesso zero trust alle applicazioni SaaS

ZTNA sfrutta la semplicità dell’accesso IP basata su SaaS e fornisce un nuovo metodo per controllare l’accesso alle applicazioni SaaS.

ZTNA instrada il traffico delle applicazioni SaaS tramite il gateway ZTNA e offre numerosi vantaggi in termini di sicurezza.

  • Visibilità nell’accesso SaaS: visibilità e reporting dell’accesso delle applicazioni a SaaS e applicazioni private.
  • Enforcement: controlla quali utenti e metodi di accesso sono consentiti alle app SaaS con un approccio zero-trust.
  • Accesso dinamico con sicurezza sincronizzata: isola e blocca automaticamente l’accesso dagli endpoint infetti per impedire alle minacce di diffondersi e di influire sui dati nelle applicazioni SaaS e in quelle private.

Per sfruttare questa funzione, le tue applicazioni SaaS devono supportare i controlli di accesso IP. Indipendentemente dal fatto che i tuoi utenti lavorino da remoto o in ufficio, ZTNA garantisce che solo utenti verificati e dispositivi integri possano accedere alle tue applicazioni SaaS strategiche. Sebbene non sostituisca una soluzione CASB completa, fornisce controlli aggiuntivi e miglioramenti della sicurezza per le applicazioni e i dati SaaS.

Scopri di più nella documentazione per l’utente ZTNA.

Non hai mai utilizzato Sophos ZTNA?

Se non conosci Sophos ZTNA e vuoi saperne di più, visita Sophos.com/ZTNA per scoprire perché ZTNA rappresenta la soluzione di accesso remoto ideale per connettere in modo sicuro gli utenti alle tue applicazioni di rete.

Scarica il nostro ultimo whitepaper su “I primi sei vantaggi di ZTNA” (in inglese)

Guarda un video su VPN di accesso remoto vs ZTNA

Guarda la brochure più recente di ZTNA

Lascia un commento

Your email address will not be published.