Im Juni 2025 hat Sophos bedeutende Neuerungen für seine Zero Trust Network Access (ZTNA)-Lösung vorgestellt. Diese Updates erleichtern die Bereitstellung, verbessern die Performance und adressieren spezifische Herausforderungen in hybriden Netzwerken. Zudem gibt es wichtige Informationen zum Support-Ende älterer Gateway-Versionen.
End-of-Life für ZTNA-Gateways vor Version 2.1
Ab dem 1. Oktober 2025 werden folgende ZTNA-Gateways nicht mehr unterstützt:
-
Gateways auf VMware ESXi und Hyper-V mit Versionen vor 2.1
-
Gateways auf Firewalls mit SFOS-Versionen älter als 20.0 MR2
Kunden mit entsprechenden Deployments müssen ihre Gateways über Sophos Central auf die neuesten Versionen aktualisieren. Firewalls, die als ZTNA-Gateways fungieren, sollten ebenfalls auf die aktuelle SFOS-Version gebracht werden.
Neue Netzwerk-Erkennung für lokale Umgebungen
Ein häufiges Problem im ZTNA-as-a-Service-Modus war das sogenannte "Hairpinning", bei dem der Datenverkehr trotz lokalem Zugriff über die Cloud oder das WAN-Interface geleitet wurde, was zu Latenzen führte. Mit der neuen Funktion erkennt der ZTNA-Agent nun anhand der DNS-Konfiguration, ob er sich in einem vertrauenswürdigen Netzwerk befindet, und entscheidet entsprechend, ob der Traffic abgefangen wird. Diese Option kann je nach Anwendungsfall aktiviert werden.
Domänen-Controller als ZTNA-Ressource
Bisher konnten ZTNA-Agenten bestimmte DNS-SRV-Einträge nicht abfangen, was zu Verbindungsproblemen beim Zugriff auf Ressourcen hinter einem Domänen-Controller führte. Mit dem neuen Update können Administratoren nun Domänen-Controller direkt als ZTNA-Ressource in Sophos Central hinzufügen. Häufig verwendete DNS-SRV-Einträge werden automatisch unter "Erweiterte Einstellungen" hinzugefügt, und es besteht die Möglichkeit, diese Einträge zu bearbeiten oder zu ergänzen.
Kostenloser Einstieg in Sophos ZTNA
Für Kunden, die Sophos ZTNA noch nicht nutzen, bietet Sophos eine kostenlose Testversion über Sophos Central an.
