ztna
Produits et Services PRODUITS & SERVICES

Sophos ZTNA-as-a-Service est désormais disponible

Cette dernière version de notre plateforme ZTNA facilite toujours plus le déploiement et renforce encore davantage la sécurité.

L’équipe produit réseau est heureuse d’annoncer le lancement de Sophos ZTNA v2, qui permet d’activer ZTNA-as-a-Service via le Cloud Sophos et la prise en charge d’un nouvel agent macOS pour les systèmes endpoint Zero Trust.

Ce lancement est une nouvelle une étape importante pour nous, car il s’agit de la première de nos solutions SASE (Secure Access Service Edge), ouvrant ainsi la voie à des solutions de sécurité Cloud, à venir, des plus intéressantes.

ZTNA : le digne successeur du VPN d’accès à distance

Le ZTNA (Zero Trust Network Access) fournit un accès optimal aux applications en réseau, en particulier pour les travailleurs distants, mais fonctionne aussi bien au bureau qu’à l’extérieur.

L’accès réseau Zero Trust offre une meilleure sécurité en ne fournissant un accès qu’à des applications spécifiques, proposant également une gestion Cloud plus facile et plus évolutive et une expérience utilisateur plus transparente que le VPN d’accès à distance.

Le ZTNA sécurise non seulement l’accès aux applications que vous possédez au sein de votre centre de données sur-site (on-premise) ou AWS, mais peut également contrôler l’accès aux applications SaaS qui prennent en charge le contrôle d’accès des adresses IP en limitant l’accès depuis les IP de votre passerelle ZTNA.

ztna

Nouvelles passerelles Cloud ZTNA-as-a-Service

Cette dernière version de notre plateforme ZTNA facilite toujours plus le déploiement et renforce encore davantage la sécurité en utilisant des passerelles légères côté application qui établissent des connexions chiffrées sécurisées au Cloud Sophos sur le port 443, éliminant ainsi tout besoin de configuration NAT au niveau du pare-feu.

Cette capacité améliore la sécurité en éliminant les ports de pare-feu ouverts sur Internet et en permettant de dissocier davantage les applications protégées par le ZTNA.

Avec ces nouvelles passerelles ZTNA, le Cloud Sophos négocie désormais les connexions sécurisées entre les systèmes endpoint Zero Trust et vos applications. Ces nouvelles passerelles ZTNA offrent le même support de plateforme que les passerelles sur-site actuelles : VMware, Hyper-V et AWS.

En résumé, avec cette nouvelle version, il existe désormais deux options pour les passerelles d’application ZTNA :

  • Les passerelles Cloud proposées dans cette version fournissent une nouvelle option de déploiement de passerelle légère qui se connecte automatiquement via le port 443 au Cloud Sophos au niveau des points de présence locaux. Cette solution offre la meilleure option de déploiement rationalisé possible sans avoir besoin de configurer les pare-feux, rendant ainsi les applications plus invisibles et sécurisées.
  • Les passerelles sur-site (on-premise) continuent à offrir une connexion privée au niveau du plan de données directement entre vos systèmes endpoint Zero Trust et vos applications. Cette solution sera la meilleure option pour les clients qui ont des inquiétudes concernant la latence via les points de présence (PoP : Points of Presence) Sophos Cloud. Les clients actuels peuvent passer aux nouvelles passerelles Cloud, ou bien continuer à utiliser ces passerelles sur-site ou les nouvelles passerelles Cloud via une approche mixte ou hybride.

Les points de présence Cloud ZTNA-as-a-Service incluent actuellement les régions suivantes :

  • Europe (Irlande et Francfort).
  • Amérique du Nord (Ohio et Oregon).
  • Asie-Pacifique (Mumbai et Sydney).

Vous pouvez sélectionner votre point de présence (PoP) Cloud préféré lors de la configuration de vos connecteurs ZTNA dans Sophos Central.

Prise en charge macOS

Nous sommes également heureux d’offrir la prise en charge de l’agent Apple macOS avec cette version.ztna Les utilisateurs Mac peuvent désormais, comme les utilisateurs Windows, obtenir le même accès sécurisé basé sur l’état de sécurité ainsi qu’un agent unique avec Intercept X et la Sécurité Synchronisée (Synchronized Security).

L’exécution sans agent (agentless) reste une option pour les applications Web sur toutes les plateformes, notamment les appareils mobiles.

Prise en main

Ces nouvelles fonctionnalités sont désormais incluses dans Sophos ZTNA, disponible sur Sophos Central. Connectez-vous tout simplement à votre compte Sophos Central pour pouvoir bénéficier de ces nouvelles fonctionnalités.

Consultez la documentation et n’hésitez pas à vous rendre sur les forums de la communauté pour pouvoir discuter de cette nouvelle version.

Si vous débutez avec Sophos ZTNA, rendez-vous sur Sophos.com/ZTNA pour en savoir plus.

Billet inspiré de Sophos ZTNA-as-a-Service is now available, sur le Blog Sophos.