Siamo lieti di annunciare la disponibilità di Sophos ZTNA 2.1, che offre il supporto di Microsoft Active Directory on-premise per le identità, zero downtime, failover continuo tra point of presence nel cloud e importanti miglioramenti alla sicurezza.
Questa release offre una nuova soluzione di identity provider in aggiunta alle soluzioni Microsoft Entra ID e Okta già supportate da Sophos ZTNA. Consente alle organizzazioni che non dispongono di un’infrastruttura cloud o di una piattaforma di identità basata sul cloud di adottare facilmente Sophos ZTNA sfruttando il sistema Microsoft AD interno per l’autenticazione con il supporto di MFA tramite captchas o OTP via e-mail.
Inoltre, i gateway cloud in esecuzione su piattaforme virtuali (ESXi o Hyper-V) ora supportano l’azzeramento dei tempi di inattività e il failover continuo tra i points of presence del cloud. Questa funzionalità sarà disponibile anche per i gateway ZTNA integrati in Sophos Firewall con la release v20 MR2, prevista per la fine del mese. Questa nuova funzionalità consente di passare senza problemi al gateway locale più vicino in caso di interruzione nella zona del gateway preferito, garantendo un accesso ZTNA continuato durante l’interruzione.
Con ZTNA 2.1.1 è disponibile anche un ulteriore aggiornamento con miglioramenti della sicurezza. È necessario prima aggiornare i gateway alla versione 2.1 e poi applicare l’ update 2.1.1.
Come ottenere gli aggiornamenti
Gli aggiornamenti dell’immagine del gateway sono disponibili su Sophos Central. Non è necessario eseguire l’update degli agenti ZTNA.
- In Sophos Central, accedere alla pagina Gateway e verificare che sia disponibile un aggiornamento dell’immagine. Questa notifica viene visualizzata solo sui gateway ospitati sulle piattaforme ESXi e Hyper-V. I gateway ospitati su Sophos Firewall verranno aggiornati quando verrà applicato l’update del firmware v20 MR2 (disponibile nel corso del mese).
- È possibile avviare l’aggiornamento immediatamente o programmarlo per un secondo momento. L’a sua esecuzione può richiedere fino a 30 minuti.
- Dopo che l’aggiornamento è stato completato e il gateway è tornato ad essere “Attivo”, verificare sulla console di diagnostica del gateway che tutti i test siano stati superati prima di avviare l’update successivo alla versione 2.1.1 di ZTNA.
La versione 2.1.1 include importanti correzioni di sicurezza e vulnerabilità e si consiglia vivamente ai clienti di iniziare immediatamente il processo di aggiornamento. L’aggiornamento alla versione 2.1.1 dovrebbe richiedere circa 30 minuti per un singolo nodo. Il tempo richiesto sarà proporzionale se l’implementazione coinvolge un cluster a più nodi.
- Controllare la diagnostica della console del gateway una volta che l’aggiornamento è stato completato e il gateway è tornato allo stato “Attivo”. Se tutti i controlli diagnostici sono superati, è possibile ripristinare l’accesso alle risorse.
Documentazione
Qui è disponibile la documentazione online più aggiornata.
È stata pubblicata anche una guida alla risoluzione dei problemi, nel caso in cui si verifichino inconvenienti durante la configurazione.
Lascia un commento