O Sophos ZTNA recebeu algumas atualizações importantes para facilitar a implantação e aprimorar o desempenho. Há também um importante anúncio de fim de vida útil para versões anteriores do gateway Sophos ZTNA, o que pode exigir que alguns de vocês planejem uma atualização em breve.
Importante: Fim da vida útil de todos os gateways ZTNA anteriores à v2.1
Os gateways ZTNA em versões VMware ESXi e Hyper-V anteriores à 2.1 não terão mais suporte a partir de 1º de outubro de 2025. Os gateways ZTNA executados em firewalls com versões do SFOS anteriores à 20.0 MR2 também não terão suporte, pois essas versões do SFOS já chegaram ao fim de sua vida útil.
Clientes que possuem implantações de gateway nas versões mencionadas acima devem atualizar para as versões mais recentes por meio do Sophos Central. Clientes com firewalls funcionando como gateways ZTNA devem sempre atualizar seus firewalls para a versão mais recente do SFOS.
Como lembrete, a Sophos mantém um calendário de descontinuação de todos os produtos de segurança de rede, destacando as versões mais recentes com suporte. O Sophos ZTNA está próximo ao final desta página.
Nova detecção de rede local
Este novo recurso, altamente solicitado, aborda um desafio fundamental do modo de implantação do ZTNA como serviço, em que um dispositivo ZTNA em um escritório na mesma rede confiável que o aplicativo ZTNA roteará o acesso pela Sophos Cloud ou pela interface WAN do gateway. Embora isso mantenha uma experiência do usuário e uma postura de segurança uniformes, o hairpinning também introduziu latência significativa, especialmente para aplicativos como compartilhamentos de arquivos CIFS e RDP.
O agente ZTNA agora avaliará se está em uma rede confiável com base na configuração de DNS e decidirá se interceptará o tráfego. Esta é uma configuração opcional que os clientes podem ativar de acordo com seus casos de uso específicos.
Observação: para usar esse novo recurso, o agente ZTNA precisa ser atualizado para uma nova compilação: Documentação
Controlador de Domínio como um Recurso ZTNA
Esse aprimoramento facilita o acesso direto do usuário aos recursos por trás de um controlador de domínio.
Isso resolve uma limitação que impedia os agentes do ZTNA de interceptar esses registros DNS-SRV, o que gerava problemas de conectividade, principalmente quando os usuários acessavam recursos como compartilhamentos de arquivos remotamente. Desenvolvemos uma solução temporária para esse problema, e um artigo correspondente da Base de Conhecimento foi publicado.
Para resolver melhor esse problema, estamos implementando a primeira fase de atualizações, que facilita a adição de um controlador de domínio (DC) como um recurso ZTNA no Sophos Central. Além da adição do DC, adicionamos automaticamente os registros DNS-SRV mais usados na seção “Configurações Avançadas” e oferecemos aos administradores uma opção para adicionar ou modificar esses registros. Isso evita que os administradores precisem criar vários registros DNS-SRV para recursos ZTNA individuais, como acontecia na solução alternativa anterior.
Contas que já implementaram a solução alternativa também podem migrar para a nova abordagem simplesmente adicionando um novo recurso do tipo DC. Ambas as abordagens podem coexistir até que a solução alternativa seja descontinuada.
Embora essa nova implementação atenda à maioria dos casos de uso do cliente, há instâncias específicas adicionais, como suporte para vários controladores de domínio, que queremos abordar por meio de uma atualização do agente ZTNA na próxima fase.
Documentação
A documentação on-line mais recente está aqui e a lista atualizada de problemas conhecidos pode ser encontrada aqui.
Comece a usar o ZTNA gratuitamente
Se seus clientes ainda não usam o Sophos ZTNA, podem começar gratuitamente. Há um teste gratuito disponível no Sophos Central. Clientes do Sophos Firewall podem obter três licenças gratuitas de um ano e aproveitar o gateway ZTNA integrado ao seu firewall.
Confira a Lista de verificação de implantação para outras considerações ao implantar o ZTNA e a documentação on-line mais recente.
Se você está começando sua jornada no ZTNA, assista ao nosso vídeo de configuração inicial atualizado aqui:
