Pulse Zero Trust Access vereenvoudigt veilige toegang tot multiclouds

Pulse Secure, gespecialiseerd in software-gebaseerde beveiligingsoplossingen, introduceert Pulse Zero Trust Access (PZTA). Dat is een cloudoplossing om de medewerkers van organisaties op een eenvoudige wijze vanaf elke locatie veilige toegang te bieden tot multicloud-omgevingen en datacenterapplicaties, op basis van Zero Trust. PZTA vereenvoudigt het toegangsbeheer met een beter inzicht, end-to-end analyses, diverse policies, geautomatiseerde toegangsverlening en risicoreducerende functies. Deze stellen organisaties in staat om een toenemend aantal mobiele medewerkers en hybride IT-middelen beter te faciliteren.

Altijd en overal toegang tot cloudapplicaties
Naarmate meer mensen mobiel gaan werken en bedrijven verder digitaliseren neemt de behoefte toe om altijd en overal toegang te hebben tot cloudapplicaties, vanaf elk beschikbaar apparaat. Tegelijkertijd neemt echter ook het aantal cyberaanvallen en pogingen tot informatiediefstal toe, waardoor het vertrouwen en aanpassingsvermogen belangrijker worden. PZTA biedt gebruikers op een eenvoudige wijze veilige toegang tot alle benodigde applicaties door het verifiëren van de identiteit, apparaat en veiligheidsniveau te automatiseren. Vervolgens wordt er een versleutelde verbinding gelegd tussen het gebruikte apparaat en applicaties in publieke en private clouds, of datacenters.

PZTA is gebaseerd op het nieuwe cloudgebaseerde platform en de microservices van Pulse Secure die wereldwijd beschikbaar zijn via de Microsoft Azure Cloud. De nieuwe PZTA-service bestaat uit een door Pulse Secure beheerde Pulse ZTA Controller, de virtuele Pulse ZTA Gateway, die klanten in de eigen omgeving of in de cloud implementeren en een universele Pulse ZTA Client. Deze client is te gebruiken op elk apparaat met Microsoft Windows, Apple macOS en iOS, of Google Android.

Architectuur, performance en privacy
Gartner heeft een marktgids over Zero Trust Network Access (ZTNA) uitgebracht*: ZTNA verbetert de flexibiliteit, wendbaarheid en schaalbaarheid van applicatietoegang, waardoor organisaties de digitale business sneller kunnen ontwikkelen met lagere cyberrisico’s. ZTNA is een uitbreiding op traditionele VPN- technologieën voor applicatietoegang en neemt het buitensporige vertrouwen weg dat nodig was om werknemers en partners toegang te geven en te laten samenwerken. Security- en risicomanagers kunnen ZTNA-projecten initiëren als onderdeel van een SASE-strategie (Secure Access Service Edge) of het snel uitbreiden van de remote access capaciteit.

Pulse Zero Trust Access sluit aan op de Software Defined Perimeter (SDP) architectuur van de Cloud Security Alliance. Het biedt uitgebreide authenticatie van identiteiten en apparatuur, gescheiden control en data planes, gecentraliseerd policy-management en microsegmentatie om zowel ongeoorloofde toegang als de verspreiding van aanvallen te voorkomen.

Omdat voor elk apparaat van de gebruikers authenticatie en autorisatie door de Pulse Zero Trust Access nodig is, worden Pulse ZTA Gateways geïmplementeerd in het bedrijfsnetwerk en de cloudomgeving, dichtbij de applicatie of gebruiker. Die nabijheid optimaliseert de gebruikerservaring, vermindert de latency en verbetert de schaalbaarheid van hybride IT-omgevingen. Omdat tussen de ZTA Clients en ZTA Gateways alleen versleuteld verkeer wordt gecommuniceerd, is de privacy en datasoevereiniteit gewaarborgd.

PZTA verwerkt elk toegangsverzoek en sessie via centraal geïmplementeerde en beheerde policies. Conform Gartner’s Continuous Adaptive Risk & Trust Assessment (CARTA) framework, combineert PZTA policies voor de context en identiteit met ingebouwde User & Behavior Analytics (UEBA), waardoor de attributen voor elke sessie worden gemonitord en beoordeeld. Dit gebeurt met speciaal ontwikkelde algoritmen voor de risicobeoordeling van niet-conforme, verdachte en afwijkende activiteiten, en het sneller nemen van maatregelen om de dreiging tegen te houden.

Cloudgebaseerde Secure Access Solution
PZTA stelt organisaties van elke grootte in staat veilige toegang te bieden via een eenvoudig en binnen enkele uren te implementeren cloudgebaseerde oplossing. Deze biedt vergaande flexibiliteit bij het implementeren en coherent policy-management voor organisaties die applicaties van een datacenter naar de cloud willen migreren, of volledig in een multicloud-omgeving willen opereren. PZTA biedt uitgebreide ondersteuning voor traditionele applicaties en populaire cloudapps, zoals van Amazon, Atlassian, Box, Google, Microsoft, Oracle, Salesforce, SAP en Zoom.

PZTA is samen te gebruiken met Pulse Secure’s oplossing voor remote mobiel netwerktoegang, de Pulse Access Suite. Met de uniforme multi-tunnel Pulse ZTA Client krijgen gebruikers transparante, veilige en simultane toegang tot alle applicaties en beschikbare resources, onafhankelijk van de verbindingsmethode – SDP, VPN of NAC. Daarmee vergroten organisaties de efficiency van hun implementatie en operaties en is het aantal gebruikte tools te consolideren voor het verlagen van de totale gebruikskosten.

PZTA biedt verder nog functionaliteit voor:
* authenticatie van de identiteit, het toegangspunt en de veiligheidspolicies, voor en tijdens elke connectie om onbevoegde gebruikers en kwetsbare apparaten tegen te houden
* brede applicatiesupport, waaronder HTTP, TCP/UDP gebaseerde applicaties, multi-factor authenticatie (MFA), single sign-on (SSO) en opties om de verbinding te beschermen
* afschermen van de gebruiker en het apparaat voor de PZTA Controller autorisatie, waardoor een ‘Dark Cloud’-verdediging ontstaat die mogelijke targets onzichtbaar maakt voor hackers en malwareverspreiding
* end-to-end analyse om het alarmeren, rapporteren, auditen, diagnosticeren en onderzoeken van processen te versnellen

2020 Zero Trust rapport
Volgens het recente 2020 Zero Trust Progress Report is meer dan de helft (53%) van alle verantwoordelijken voor cybersecurity van plan om Zero Trust functionaliteit te implementeren in een hybride IT-omgeving. De nieuwe PZTA-service is direct beschikbaar op basis van een jaarlijkse of meerjaarlijkse licentie per gebruiker. Managed Security Service Providers (MSSP’s) kunnen kiezen uit flexibele implementatiemogelijkheden, waarbij de ZTA Controller in de eigen infrastructuur of bij de klant wordt gehost en de ZTA Gateways in de hele hybride omgeving.