D’après Pulse Secure, publié le 28 juillet 2020.
Pulse Secure offre un nouveau service basé sur le Cloud et le Zero Trust, pour un accès sécurisé aux technologies de l’information hybrides et multi-Cloud !
Le nouveau service Pulse Zero Trust Access (PZTA) améliore la productivité, simplifie la gestion et atténue les cyber-risques à mesure que les entreprises adoptent une plus grande mobilité de la main-d’œuvre et l’informatique utilitaire.
SAN JOSE, Californie – le 28 juillet 2020 – Pulse Secure, le principal fournisseur de solutions d’accès sécurisé définies par logiciel, a annoncé aujourd’hui le lancement de Pulse Zero Trust Access (PZTA), un service d’accès sécurisé multi-tenant basé sur le Cloud qui permet aux organisations de fournir aux utilisateurs un accès facile, n’importe où, à des applications multi-cloud et des data centers avec l’assurance « Zero Trust » (Zéro Confiance).
PZTA simplifie la gestion des accès grâce à une visibilité unique, des analyses de bout en bout, des politiques granulaires, un approvisionnement automatisé et une atténuation avancée des menaces. Qui permettent ainsi aux organisations d’optimiser la mobilité de leurs forces de travail et leurs ressources informatiques hybrides.
À mesure que les entreprises font progresser la mobilité de leur personnel et la numérisation de leurs activités. Les utilisateurs ont besoin d’accéder aux applications sur site et dans le cloud depuis n’importe quel appareil, en tout lieu et à tout moment. Entre-temps, les cyberattaques, les violations de données et les obligations de conformité ont considérablement augmenté. Ce qui rend ainsi la confiance et le contrôle adaptatif essentiels. En effet, PZTA offre aux utilisateurs un accès simplifié aux applications tout en permettant aux organisations de gérer chaque demande. En vérifiant automatiquement l’identité, le dispositif et la posture de sécurité avant d’accorder une connexion directe et cryptée entre le dispositif de l’utilisateur et les applications résidant dans les clouds publics, les clouds privés ou les centres de données.
« Les responsables informatiques sont à l’origine de la transformation des entreprises à l’ère du numérique hybride, tout en défendant les actifs à l’ère de l’accès hyperconvergent, pour tout utilisateur, depuis n’importe quel appareil, n’importe où, vers n’importe quelle application et à tout moment. Pulse Zero Trust Access est conçu pour le lieu de travail numérique élastique, fournissant un service unifié basé sur le Cloud qui permet une plus grande accessibilité, efficacité et réduction des risques, » a déclaré Rohini Kasturi, chef de produit chez Pulse Secure. « Depuis sa création, Pulse Secure s’est attaché à fournir des solutions d’accès sécurisé qui améliorent la productivité, la visibilité et la conformité des entreprises qui migrent vers le Cloud et tirent parti de l’informatique utilitaire. PZTA illustre notre engagement permanent à innover tout en maximisant la flexibilité de déploiement, l’échelle, l’interopérabilité et la protection des investissements pour les entreprises de toutes tailles. »
La PZTA est basée sur la nouvelle plateforme multi-tenant, basée sur des micro-services et native du Cloud de Pulse Secure, déployée à l’échelle mondiale dans le Cloud Azure de Microsoft. Le service PZTA se compose du contrôleur Pulse ZTA, qui est hébergé et géré par Pulse Secure, de la passerelle virtuelle Pulse ZTA que les clients déploient sur place ou dans le Cloud, et du client unifié Pulse ZTA qui fonctionne en natif sur l’appareil de chaque utilisateur, Microsoft Windows, Apple macOS et iOS, et Google Android.
Architecture, performances, confidentialité des données et avantages du contrôle adaptatif
Selon le guide du marché Gartner Zero Trust Network Access (ZTNA):* « Le ZTNA améliore la flexibilité, l’agilité et l’évolutivité de l’accès aux applications, permettant aux entreprises numériques de prospérer sans exposer les applications internes directement à internet, réduisant ainsi le risque d’attaque. » En outre, « le ZTNA renforce les technologies VPN traditionnelles pour l’accès aux applications et supprime la confiance excessive accordée aux employés et aux partenaires pour se connecter et collaborer. Les responsables de la sécurité et de la gestion des risques devraient piloter des projets ZTNA dans le cadre d’une stratégie SASE [Secure Access Service Edge] ou pour étendre rapidement l’accès à distance. »
Pulse Zero Trust Access s’aligne sur l’architecture SDP (Software Defined Perimeter) de l’Alliance pour la Sécurité du Cloud, en intégrant une authentification étendue des identités et des dispositifs, des plans de contrôle et de données séparés, une gestion centralisée des politiques granulaires et une micro-segmentation pour contrecarrer les accès non autorisés et la propagation des attaques.
Alors que l’accès à chaque dispositif utilisateur nécessite une authentification et une autorisation explicites par le service d’accès Pulse Zero Trust, les passerelles Pulse ZTA sont déployées dans l’environnement sur site et dans le Cloud du client le plus proche de l’application ou de la ressource. Cette proximité optimise l’expérience utilisateur, réduit la latence et permet un déploiement informatique hybride à l’échelle. Comme le trafic des applications cryptées ne circule qu’entre les clients ZTA et les passerelles ZTA, les clients bénéficient d’une confidentialité et d’une souveraineté totales des données.
La PZTA régit chaque demande d’accès et chaque session par le biais d’une politique déployée et gérée de manière centralisée. S’appuyant sur le cadre CARTA (Continuous Adaptive Risk and Trust Assessment) de Gartner, PZTA améliore les politiques contextuelles et centrées sur l’identité grâce à l’analyse du comportement des utilisateurs et des entités (UEBA) intégrée, qui permet de surveiller et d’évaluer les attributs de chaque session, en appliquant des algorithmes exclusifs de notation des risques pour identifier les activités non conformes, malveillantes et anormales, et prendre des mesures accélérées d’atténuation des menaces.
« Nos clients nous font confiance pour identifier et fournir des solutions avancées qui permettent à leur entreprise numérique de fonctionner et de protéger leurs précieuses ressources. Pulse Secure est notre partenaire clé depuis de nombreuses années car il offre l’une des solutions d’accès sécurisé les plus polyvalentes, intégrées et évolutives du marché. Nous avons saisi l’occasion de tester leur nouveau service Zero Trust Access basé sur le Cloud et nos équipes ont été impressionnées par sa simplicité, sa facilité de gestion et l’ensemble de ses fonctionnalités », a déclaré Hervé Rousseau, le directeur général d’Openminded. « Le service Pulse Zero Trust Access offre en effet aux utilisateurs un moyen plus facile d’accéder aux applications réseau et Cloud tout en offrant aux organisations une plus grande agilité, supervision et gestion de l’accès informatique hybride. »
« Pulse Secure a été un partenaire précieux qui continue à fournir des solutions qui répondent aux besoins évolutifs de nos clients. Leur dernière offre, Pulse Zero Trust Access, offre une solution d’accès sécurisé de bout en bout avec la simplicité, la flexibilité et l’échelle indispensables pour gérer les risques dans une entreprise moderne. Nous sommes ravis de proposer à nos clients ce service attrayant basé sur le Cloud, » a déclaré Ron Frederick, directeur principal des solutions de sécurité d’entreprise de Kudelski Security.
Une solution complète d’accès sécurisé, native du Cloud, pour les clients existants et nouveaux
PZTA permet aux entreprises de toute taille d’obtenir un accès sécurisé complet grâce à un service simple, évolutif et natif du Cloud, qui peut être mis en œuvre en quelques heures. La solution offre une flexibilité de déploiement et une gestion cohérente des politiques pour les entreprises qui font migrer leurs applications du centre de données vers le Cloud, tout en offrant des capacités d’accès sécurisé complètes aux organisations qui disposent d’un environnement purement multi-Cloud. Cela permet une prise en charge étendue des applications patrimoniales et des applications Cloud populaires telles que celles d’Amazon, Atlassian, Box, Google, Microsoft, Oracle, Salesforce, SAP et Zoom.
PZTA peut coexister avec le portefeuille de solutions d’accès à distance, mobile et réseau de Pulse Secure, y compris la suite Pulse Access. Grâce au client Pulse ZTA unifié et multi-tunnel, les utilisateurs peuvent bénéficier d’un accès transparent, ininterrompu et simultané aux applications et aux ressources depuis l’appareil de leur choix, quelle que soit la méthode d’accès – SDP, VPN ou NAC. Les entreprises bénéficient d’une efficacité de mise en œuvre et d’exploitation, d’une protection des investissements et d’une consolidation des outils pour réaliser un coût global de possession plus faible.
Parmi les autres caractéristiques de PZTA, on peut citer :
- L’authentification étendue de l’identité, des points d’accès et de la posture de sécurité avant et pendant chaque transaction d’accès pour empêcher l’accès d’utilisateurs non autorisés et de dispositifs vulnérables
- Une large prise en charge des applications, y compris les applications basées sur HTTP, TCP/UDP, l’authentification multifactorielle (MFA), la signature unique (SSO) et les options de connectivité protégée
- La protection des ressources des utilisateurs et des appareils avant l’autorisation du contrôleur PZTA, établissant une défense de type « Dark Cloud » pour éliminer la visibilité des cibles pour les attaquants et la propagation des logiciels malveillants
- L’analyse de bout en bout pour accélérer les processus d’alerte, de rapport, d’audit, de triage des questions et d’enquête
« En tant que partenaire de Pulse Secure, nous avons assisté à la transition d’un accès à distance vers des solutions d’accès sécurisé véritablement « Zero Trust« . Le ZTA Pulse promet d’être une excellente solution pour y parvenir dans une offre facilement déployable, en utilisant une grande partie de l’investissement existant de nos clients. Pulse a toujours été une entreprise de premier plan et Axians a travaillé en étroite collaboration avec Pulse au cours de son évolution. Nous sommes impatients de parler à nos clients de ce développement passionnant« , a déclaré Andy Butcher, directeur général d’Axians Networks UK.
« Zero Trust et Software Defined Network gagnent chaque jour l’intérêt de nos partenaires et de nos clients. Ce nouveau service basé sur le Cloud et lancé par Pulse Secure permettra aux entreprises d’adopter pleinement le réseau Zero Trust en améliorant la visibilité, la conformité et l’expérience utilisateur. La demande de travail à distance et d’équilibre entre vie professionnelle et vie privée augmentant. Nous nous concentrons sur la solution ZTA de Pulse Secure afin d’aider les clients à passer à la confiance zéro et à en tirer profit« , a déclaré Jun Ikeda, directeur général de Macnica Networks Corporation.
Le service PZTA est disponible dès aujourd’hui
Selon le rapport 2020 Zero Trust Progress, plus de la moitié des décideurs en matière de cybersécurité (53 %) prévoient d’adopter des capacités d’accès Zero Trust avec un déploiement informatique hybride. Les fournisseurs de services de sécurité gérés (MSSP) peuvent profiter d’options de déploiement flexibles avec des plans permettant aux MSP d’héberger le contrôleur ZTA dans leur infrastructure ou celle de leurs clients, et les passerelles ZTA dans tout environnement hybride.