Neue Funktionen für mehr Sicherheit und Flexibilität
Es gibt zwei wichtige Neuerungen in Sophos ZTNA: Die Unterstützung von Let's Encrypt-Zertifikaten und weitere Server-Regionen in Sophos Central. Damit vereinfacht Sophos in seiner Zero-Trust-Network-Access-Lösung sowohl die Zertifikatsverwaltung als auch die regionale Datenhaltung. Kunden ermöglicht das Update somit mehr Sicherheit, Compliance und Skalierbarkeit.
Let's Encrypt: Automatische Zertifikate für mehr Sicherheit
Let's Encrypt ist eine gemeinnützige, offene Zertifizierungsstelle, betrieben von der Internet Security Research Group (ISRG). Sie stellt kostenlose X.509-Zertifikate für TLS-Verschlüsselung bereit und ermöglicht eine einfache und kosteneffiziente Absicherung von Webanwendungen und Netzwerken.
Bislang mussten in Sophos ZTNA kostenpflichtige SSL/TLS-Zertifikate manuell verwaltet oder eigene Zertifizierungsstellen genutzt werden. Mit der neuen Let's Encrypt-Integration können Zertifikate automatisch bereitgestellt und verwaltet werden.
Vorteile der Let's Encrypt-Integration in Sophos ZTNA
- Geringerer administrativer Aufwand: Let's Encrypt-Zertifikate sind nur 90 Tage gültig und erfordern regelmäßige Verlängerungen. Durch automatische Zertifikatserneuerung bereits 30 Tage vor Ablauf reduziert Sophos ZTNA den Wartungsaufwand.
- Kosteneffizienz: Anwender sparen sich die Gebühren für kommerzielle SSL/TLS-Zertifikate.
- Einfache Integration: Die Funktion steht für alle Sophos ZTNA-Gateways zur Verfügung, unabhängig vom Deployment-Modus (Cloud oder On-Premises).
- Für bestehende Installationen: Die Let's Encrypt-Integration kann sofort aktiviert werden, ohne Änderungen an Gateways oder Clients.
Wichtig: Für Unternehmen, die eine vollständig isolierte Netzwerkumgebung ohne Internetzugang betreiben, ist eine alternative Zertifikatsverwaltung weiterhin erforderlich.
Neue Sophos Central-Regionen: Ideal für internationale Standorte
Neben den bestehenden Central-Regionen in den USA und der EU erweitert Sophos nun das Hosting auf Australien, Brasilien, Indien, Japan und Kanada.
Für international aufgestellte Unternehmen bedeutet das:
- Compliance-Optimierung: Firmen mit Tochtergesellschaften, Standorten oder Partnern in diesen Regionen können ihre Datenhaltung an lokale Datenschutzvorgaben anpassen.
- Geringere Latenzen: Mitarbeitende in internationalen Niederlassungen profitieren von schnelleren Verbindungen, da Daten näher am jeweiligen Standort verarbeitet werden.
- Erhöhte Ausfallsicherheit: Mehr Regionen bedeuten mehr Redundanz, was das Risiko von Unterbrechungen in globalen IT-Umgebungen reduziert.
Für deutsche Unternehmen mit weltweiten Geschäftsbeziehungen erleichtert diese Neuerung die Einhaltung internationaler Datenschutzanforderungen, beispielsweise für Standorte, Niederlassungen, Tochtergesellschaften und Lieferketten-Partner außerhalb der EU.
Fazit: Mehr Sicherheit und Flexibilität für Sophos ZTNA
Das aktuelle Update baut die Stärken von Sophos ZTNA weiter aus und reduziert den Administrationsaufwand für IT-Administratoren von Unternehmen. Die Integration von Let's Encrypt-Zertifikaten ermöglicht eine automatische und kostenfreie Zertifikatserneuerung, wodurch die Netzwerksicherheit erhöht und manuelle Wartungsprozesse minimiert werden. Gleichzeitig sorgt die Erweiterung der Sophos Central-Regionen für mehr Flexibilität bei der Datenhaltung und verbessert die globale Compliance.
Die neuen Funktionen bieten einen klaren Mehrwert für Unternehmen, die eine moderne, skalierbare und sichere Zero-Trust-Network-Access-Lösung suchen. Sophos ZTNA integriert sich nahtlos in bestehende Sophos-Ökosysteme und bietet eine leistungsstarke Alternative zu klassischen VPNs.
ZTNA jetzt kostenlos testen:
Sophos stellt drei kostenlose ZTNA 1-Jahres-Lizenzen beim Kauf einer XGS Firewall zur Verfügung. Auch Bestandskunden, die bereits eine Appliance der XGS-Reihe nutzen, können von dem Angebot gebrauch machen. Außerdem ist eine kostenlose ZTNA-Testversion über Sophos Central verfügbar.