In der heutigen digitalen Welt ist Zero Trust Network Access (ZTNA) ein unverzichtbares Tool für IT-Administratoren, die ihre Netzwerke vor unbefugtem Zugriff schützen möchten. Sophos hat kürzlich eine bedeutende Erweiterung seines ZTNA-Angebots angekündigt, die die Integration von On-Premise Microsoft Active Directory (AD) unterstützt. Dies eröffnet neue Möglichkeiten für Unternehmen, die keine cloudbasierten Identitätslösungen nutzen.
Vorteile der On-Premise AD-Unterstützung
-
Nahtlose Integration: Mit der Unterstützung von On-Premise Microsoft AD können Unternehmen, die bereits AD für die Benutzerverwaltung nutzen, diese Infrastruktur weiterhin einsetzen. Dies erleichtert die Implementierung von ZTNA erheblich und reduziert die Notwendigkeit für umfangreicher Änderungen an bestehenden Systemen.
-
Erweiterte Authentifizierung: Sophos ZTNA 2.1 ermöglicht die Nutzung von Multi-Faktor-Authentifizierung (MFA) über Captchas oder E-Mail-Einmalpasswörter (OTPs). Dies erhöht die Sicherheit und stellt sicher, dass nur autorisierte Benutzer Zugriff auf sensible Ressourcen haben.
-
Zero Downtime und Failover: Die neuen cloudbasierten Gateways unterstützen nun nahtlose Failover zwischen verschiedenen Cloud-Punkten. Dies gewährleistet kontinuierlichen Zugriff auf Ressourcen, selbst wenn ein bevorzugter Gateway-Standort ausfällt. Diese Funktion wird bald auch für in Sophos Firewalls integrierte ZTNA-Gateways verfügbar sein.
Aktualisierung und Implementierung
Sophos stellt sicher, dass die Aktualisierung und Implementierung der neuen Funktionen einfach und problemlos verläuft:
-
Gateway-Updates: IT-Administratoren können die neuesten Gateway-Image-Updates über Sophos Central herunterladen. Diese Updates sind für auf ESXi und Hyper-V gehostete Gateways verfügbar. Für in Sophos Firewalls integrierte Gateways wird das Update mit der Firmware-Version v20 MR2 veröffentlicht.
-
Schritt-für-Schritt-Anleitung: Sophos bietet detaillierte Anweisungen für die Durchführung der Updates und die Überprüfung der Systemdiagnosen nach der Installation. Es wird empfohlen, zuerst auf Version 2.1 zu aktualisieren und anschließend auf 2.1.1, um die neuesten Sicherheits- und Schwachstellenbehebungen zu erhalten.
Die Unterstützung von On-Premise Microsoft AD durch Sophos ZTNA 2.1 bietet Unternehmen, die auf lokale Identitätslösungen angewiesen sind, eine robuste und sichere Möglichkeit, ihre Netzwerke zu schützen. Mit erweiterten Authentifizierungsoptionen und nahtlosem Failover stellt Sophos sicher, dass IT-Administratoren über die Werkzeuge verfügen, die sie benötigen, um die Sicherheit und Verfügbarkeit ihrer Systeme zu gewährleisten.
