Sophos ZTNA agora oferece suporte ao Microsoft AD On-Premises

Temos o prazer de anunciar a disponibilidade do Sophos ZTNA 2.1, que oferece suporte ao Microsoft Active Directory local para identidade, tempo de inatividade zero e failover perfeito entre pontos de presença na nuvem, além de importantes melhorias de segurança.

Esta versão oferece uma nova solução de provedor de identidade, além das soluções Microsoft Entra ID e Okta baseadas em nuvem existentes, já suportadas pelo Sophos ZTNA. Ela permite que organizações sem infraestrutura de nuvem ou uma plataforma de identidade baseada em nuvem adotem facilmente o Sophos ZTNA, aproveitando seu sistema interno Microsoft AD para autenticação com suporte para MFA por meio de captchas ou OTPs de e-mail.

Além disso, os gateways de nuvem em execução em plataformas virtuais (ESXi ou Hyper-V) agora oferecem suporte a tempo de inatividade zero e failover contínuo entre pontos de presença na nuvem. Esse recurso também estará disponível para os gateways ZTNA integrados ao Sophos Firewall com o lançamento do v20 MR2, que está programado para o final deste mês. Esse novo recurso permite transições contínuas para o gateway regional mais próximo no caso de uma interrupção na sua região de gateway preferida, garantindo acesso ininterrupto ao ZTNA durante a interrupção.

Uma atualização adicional com melhorias de segurança também está disponível como ZTNA 2.1.1. Você precisará primeiro atualizar seus gateways para 2.1 e então aplicar a atualização 2.1.1 depois disso.

Como obter as atualizações:

As atualizações de imagem do gateway estão disponíveis no Sophos Central. Não há necessidade de atualizar agentes ZTNA.

  1. No Sophos Central, navegue até a página de gateways e observe uma indicação de que uma atualização de imagem está disponível. Esta notificação é vista apenas em gateways hospedados em plataformas ESXi e Hyper-V. Para gateways hospedados no Sophos Firewall, eles serão atualizados ao aplicar a atualização de firmware v20 MR2 (disponível no final deste mês).
  2. Você pode iniciar a atualização imediatamente ou agendá-la para mais tarde. A atualização pode levar até 30 minutos.
  3. Após a conclusão da atualização e o gateway voltar para “Ativo”, verifique no console de diagnóstico do gateway se todos os testes foram aprovados antes de iniciar a próxima atualização para o ZTNA 2.1.1. A versão 2.1.1 inclui correções importantes de segurança e vulnerabilidade, e recomendamos fortemente que os clientes iniciem o processo de atualização imediatamente. A atualização para a versão 2.1.1 também deve levar aproximadamente 30 minutos para um único nó. O tempo necessário será proporcional se a implantação envolver um cluster de vários nós.
  4. Verifique o diagnóstico do console do gateway assim que a atualização for concluída e o gateway retornar ao estado “Ativo”. Se todas as verificações de diagnóstico forem aprovadas, o acesso ao recurso poderá ser retomado.

Documentação:

documentação online mais recente está aqui. O guia de solução de problemas também foi atualizado caso você encontre algum problema durante a configuração.