Pulse Secure, leader nei sistemi di accesso sicuro definiti da software, ha annunciato il lancio di Pulse Zero Trust Access (PZTA), una soluzione cloud che offre agli utenti aziendali la possibilità di raggiungere facilmente e da qualsiasi luogo le applicazioni su multi-cloud e data center, con la sicurezza Zero Trust.
PZTA semplifica la gestione con un’unica interfaccia, analisi end-to-end, policy granulari, provisioning automatizzato e attenuazione avanzata delle minacce per aiutare le aziende ad ottimizzare la forza lavoro e le risorse IT ibride, verificando automaticamente l’identità, il dispositivo e la condizione di sicurezza prima di concedere una connessione diretta e crittografata.
Improntato sulla nuova piattaforma cloud-nativa, basata su microservizi e multi-tenant e distribuita a livello globale in Microsoft Azure Cloud, il servizio PZTA è costituito dal Pulse ZTA Controller, ospitato e gestito da Pulse Secure, dal virtuale Pulse ZTA Gateway, che i clienti distribuiscono on-premise o nel cloud e dal client unificato Pulse ZTA Client che gira, in modo nativo, sui dispositivi Microsoft Windows, Apple macOS e iOS e Google Android.
Architettura, prestazioni, privacy dei dati e vantaggi del controllo adattivo
Secondo la guida al mercato Gartner Zero Trust Network Access (ZTNA) accresce la flessibilità, l’agilità e la scalabilità dell’accesso, senza esporre a rischi le applicazioni interne a Internet, migliorando anche le tradizionali tecnologie VPN.
Pulse Zero Trust Access si allinea con l’architettura SDP (Software Defined Perimeter) della Cloud Security Alliance, integrando un’ampia autenticazione di identità e dispositivi, piani di controllo e dati separati, gestione granulare centralizzata delle policy e micro-segmentazione per contrastare l’accesso non autorizzato e la propagazione degli attacchi.
.PZTA governa, infatti, ogni richiesta e sessione tramite una policy distribuita a livello centrale e, basandosi sul framework CARTA (Continuous Adaptive Risk and Trust Assessment) di Gartner, rafforza le policy incentrate sull’identità con una EUBA (User and Entity Behavior Analytics) integrata, in cui gli attributi di ogni sessione vengono monitorati, applicando algoritmi di valutazione del rischio.
Soluzione completa cloud nativa di accesso sicuro per clienti esistenti e nuovi
PZTA permette flessibilità di implementazione coesiva delle policy alle imprese che migrano le applicazioni dal data center al cloud, offrendo, al contempo, funzionalità di accesso sicuro anche alle aziende con ambienti multi-cloud puri e consentendo un ampio supporto per le applicazioni legacy e cloud più diffuse, come Amazon, Atlassian, Box, Google, Microsoft, Oracle, Salesforce, SAP e Zoom.
Può, altresì, coesistere con il portafoglio di soluzioni per l’accesso remoto, mobile e di rete di Pulse Secure, inclusa la Pulse Access Suite, indipendentemente dal metodo di ingresso: SDP, VPN o NAC.
Ulteriori caratteristiche includono:
- Autenticazione estesa di identità, endpoint e condizione di sicurezza prima e durante ogni transazione di accesso, per negarlo ad utenti non autorizzati e a dispositivi vulnerabili
- Ampio supporto di applicazioni, incluse quelle basate su HTTP, TCP/UDP, autenticazione multi-fattore (MFA), single sign-on (SSO) e opzioni di connettività protette
- Schermatura delle risorse di utenti e dispositivi, prima dell’autorizzazione del PZTA Controller, con difesa Dark Cloud per rendere il target invisibile agli aggressori ed evitare la propagazione dei malware
- Analisi end-to-end per accelerare i processi di avviso, reporting, auditing, triage dei problemi e di indagine.
Il servizio PZTA è già disponibile
Secondo il 2020 Zero Trust Progress Report, oltre la metà dei responsabili della sicurezza informatica prevede di adottare le funzionalità di accesso Zero Trust con un’implementazione IT ibrida. Il servizio PZTA è disponibile con un abbonamento annuale MSRP, a partire da 180 dollari per utente per un massimo di 500 utenti, con sconti su volumi e sottoscrizioni pluriennali. I Managed Security Service Providers (MSSP) possono sfruttare opzioni di implementazione flessibili con piani che consentono agli MSP di ospitare lo ZTA Controller nella loro infrastruttura o in quella dei loro clienti ed avere Gateway ZTA, in qualsiasi ambiente ibrido.
