MtoM Mag - Le journal de l'MtoM.
- accueil .
- newsletter .
Flux RSS . - soumissions .
- publicité .
- contacts
Flux RSS .
Pulse Secure, leader des solutions Software-Defined Secure Access, annonce aujourd’hui l’intégration de nouvelles fonctionnalités de gestion des accès sécurisés et de neutralisation des menaces à sa plateforme Zero Trust Network Access (ZTNA). Pulse Secure entend ainsi donner aux entreprises et fournisseurs de services la possibilité d’accélérer la mise en place du Zero Trust et de réduire les risques propres à l’IT hybride, tout en simplifiant les accès aux ressources des data centers et environnements multicloud.
« Des fournisseurs comme Pulse Secure permettent d’unifier les contrôles et la visibilité, de protéger un vaste pool de terminaux et d’objets IoT, d’appliquer des politiques cohérentes et de répondre plus rapidement aux problèmes d’accès. Tout ceci se traduit par un renforcement de la sécurité et une réduction de la surface d’attaque, » explique Paula Musich, Directrice de recherche, Gestion du risque et de la sécurité, Enterprise Management Associates. « De même, la consolidation de plusieurs outils au sein d’une plateforme de gestion des accès sécurisés réduit le coût total de possession et améliore l’efficacité opérationnelle. »
La plateforme Zero Trust Network Access de Pulse Secure permet aux entreprises de centraliser la gestion des politiques et d’automatiser les accès sécurisés aux applications, données et services fournis sur site ou en cloud public ou privé. Par ses nouvelles technologies ouvertes et propriétaires, la plateforme élargit ses capacités d’interopérabilité et d’automatisation pour améliorer le suivi des opérations, optimiser la gestion des politiques et réduire les coûts de réponse aux menaces.
En complément de solutions traditionnelles d’accès à distance aux applications et ressources IT hybrides depuis des appareils fixes et mobiles, beaucoup d’entreprises mettent en place une infrastructure de postes de travail virtuels (VDI, Virtual Desktop Infrastructure). Or, la cohabitation de plusieurs mécanismes d’accès sécurisés affecte souvent l’expérience des utilisateurs, sans parler des délais de provisionnement. C’est pourquoi Pulse Secure a amélioré son intégration VDI au broker RDS (Remote Desktop Services) pour simplifier l’expérience utilisateur et le support pour Citrix XenApp/XenDesktop, VMware Workspace ONE et Microsoft RDP. Autres améliorations :
Le VPN Pulse exploite désormais les configurations réseau DHCP pour automatiser le provisionnement des accès aux terminaux
L’interopérabilité OpenStack permet de simplifier la gestion de multiples appliances virtuelles Pulse Secure au moyen d’outils d’orchestration IT répandus
La prise en charge étendue des commutateurs réseau permet d’intervenir en couche L2 au moyen d’un framework CLI et de ses modèles pour le NAC Pulse (un serveur RADIUS n’est donc plus indispensable)
L’incorporation des fonctions VPN et NAC Pulse Secure à la solution Pulse vADC facilite l’exécution des politiques d’équilibrage des charges, avec à la clé une meilleure expérience utilisateur et une plus grande résilience des accès
Aujourd’hui, les entreprises veulent améliorer l’expérience de leurs collaborateurs mobiles, tout en protégeant les données et en maintenant des pistes d’audit de conformité à une multitude d’exigences internes et réglementaires. Pour leur faciliter la tâche, Pulse Secure a amélioré Pulse VPN Lockdown Mode, une fonctionnalité qui vise à empêcher les utilisateurs de modifier les paramètres du client VPN ou de se déconnecter d’une passerelle. En garantissant des connexions permanentes et sécurisées à l’aide d’une authentification utilisateur forte et d’un système de protection des équipements, les entreprises réduisent considérablement les menaces contre la sécurité des accès et des terminaux. Autres améliorations :
L’intégration bidirectionnelle aux SIEM IBM QRadar et Splunk permet au NAC Pulse de recevoir des alertes SIEM et de répondre aux menaces contre le réseau
Le NAC de Pulse s’intègre désormais au pare-feu nouvelle génération (NGFW) de Fortigate à l’aide d’un serveur RADIUS Accounting. Pulse peut ainsi transmettre des informations d’identité en contexte au NGFW pour appliquer un accès basé sur les rôles.
La solution NAC de Pulse peut fournir des informations d’authentification utilisateur et politiques d’accès aux ressources/équipements IoT à des instances virtuelles des NGFW Palo Alto Networks
Les analyses du comportement des entités et des utilisateurs (UEBA) ont été améliorées, ce qui rend les contrôles d’accès plus réactifs aux activités anormales et suspectes d’un utilisateur ou d’un équipement
« Nos clients s’attendent à une interopérabilité parfaite de nos solutions pour répondre au large éventail des besoins en accès sécurisés, réduire les coûts d’exploitation et accélérer la réponse aux menaces, » explique Prakash Mana, Vice-président de la gestion produit. « Les améliorations apportées à la plateforme permettent à nos clients de mieux exploiter leurs investissements IT et de conjuguer sécurité, conformité, productivité et visibilité sur les accès. »
La plateforme Zero Trust Network Access de Pulse Secure est l’un des principaux éléments des solutions Pulse Access Suite. VPN complet, gestion des terminaux mobiles (MDM), authentification unique (SSO), sécurité des terminaux et des objets IoT, contrôles des accès réseau (NAC), Application Delivery Controllers virtuels (vADC)... les solutions Access Suite couvrent une variété de domaines pour sécuriser les accès distants au cloud, réseau et applications. Module complémentaire des solutions Access Suite, Pulse SDP active les composants SDP (Software Defined Perimeter) présents dans les solutions Pulse existantes pour fournir une connexion directe et sécurisée des appareils aux applications, uniquement après vérification de l’utilisateur, de l’appareil et de l’état de la sécurité. L’accès Zero Trust aux environnements IT hybrides devient ainsi plus ergonomique et plus flexible à déployer, avec en prime un provisionnement automatisé et des ressources optimisées.
