La nostra squadra impegnata sul fronte dei prodotti di rete è lieta di annunciare la disponibilità di Sophos ZTNA v2 che abilita ZTNA-as-a-Service tramite il cloud Sophos, oltre alla possibilità di impiego del nuovo supporto dell’agent macOS per gli endpoint zero trust.
Questo segna una pietra miliare per Sophos trattandosi della prima delle nostre soluzioni SASE (Secure Access Service Edge), apripista per altre che verranno fornite in cloud in un futuro prossimo.
ZTNA: l’ultimo sostituto della VPN per l’accesso remoto
Zero Trust Network Access (ZTNA) offre l’accesso ottimale alle applicazioni in rete, in particolare per i lavoratori remoti, pur funzionando ugualmente bene sia internamente all’ufficio, sia esternamente.
ZTNA offre una migliore sicurezza fornendo il permesso di accedere solo ad applicazioni specifiche, garantendo una gestione del cloud più semplice e scalabile, ed assicurando un’esperienza dell’utente finale più trasparente rispetto alla VPN per l’accesso remoto.
ZTNA non solo protegge l’accesso alle applicazioni che possiedi nel tuo data center on-premise o AWS, ma può anche controllare quello alle applicazioni SaaS che supportano il controllo dell’accesso all’indirizzo IP, limitandolo agli Internet Protocol del tuo gateway ZTNA.
Nuovi gateway cloud ZTNA-as-a-Service
Quest’ultima versione della nostra piattaforma ZTNA rende l’implementazione ancora più semplice, e la sicurezza ancora più potente, dal momento che utilizza gateway leggeri sul lato dell’applicazione, i quali stabiliscono connessioni cifrate sicure al cloud Sophos sulla porta 443, eliminando così qualsiasi necessità di configurazione NAT del firewall.
Ciò migliora la sicurezza poiché le porte firewall aperte su Internet vengono rimosse, e in considerazione del fatto che viene fornito un ulteriore isolamento alle applicazioni protette da ZTNA.
Grazie ai nuovi gateway ZTNA, il cloud Sophos gestisce ora le connessioni sicure tra gli endpoint Zero Trust e le tue applicazioni e supportano le stesse piattaforme degli attuali gateway on-premise: VMware, Hyper-V e AWS.
In sintesi, con questa versione, ora sono disponibili due opzioni per i gateway applicativi ZTNA:
- I gateway cloud introdotti forniscono una nuova alternativa di implementazione del gateway leggero, in grado di connettersi automaticamente tramite la porta 443 al cloud Sophos nei PoP (points of presence) regionali. Questa soluzione offre una possibilità di implementazione più snella, senza per questo richiedere alcuna configurazione del firewall e, di conseguenza, rende le applicazioni più invisibili e sicure.
- I gateway on-premise continuano a fornire una connessione dati privata direttamente tra gli endpoint zero trust e le applicazioni. Ciò può rappresentare la soluzione migliore per quei clienti che hanno dubbi sulla latenza tramite i PoP nel cloud di Sophos. I clienti attuali possono passare ai nuovi gateway cloud, continuare a usare quelli on-premise oppure utilizzare i nuovi gateway cloud in un approccio misto o ibrido.
I PoP cloud ZTNA-as-a-Service attualmente si trovano in:
- Europa (Irlanda e Francoforte)
- Nord America (Ohio e Oregon)
- Asia Pacifico (Mumbai e Sydney)
Si seleziona il PoP cloud preferito quando si impostano i connettori ZTNA in Sophos Central.
Supporto macOS
Con questa versione siamo inoltre lieti di offrire il supporto dell’agent Apple macOS. Gli utenti Mac ora possono usufruire dello stesso accesso sicuro garantito agli utenti Windows, con singolo agent in grado di verificare lo stato di salute dell’endpoint che include Intercept X e Synchronized Security.
L’esecuzione senza agent continua comunque ad essere un’opzione per le app basate sul Web su tutte le piattaforme, dispositivi mobili compresi.
Come iniziare
Queste nuove funzionalità sono ora incluse in Sophos ZTNA, disponibile su Sophos Central. È sufficiente accedere al proprio account Sophos Central per iniziare a sfruttare queste nuove funzionalità.
Rivedi la documentazione e fermati nei forum della community per discutere del rilascio.
Se non conosci Sophos ZTNA, scopri di più su Sophos.com/ZTNA.