领 先的软件定义安全访问解决方案提供商PulseSecure今日宣布推出基于云的多租户安全访问服务——Pulse零信任访问(PZTA),使组织能够通过零信任保证为用户提供方便的、随时随地进行的多云和数据中心应用程序访问
PZTA借助单一管理平台可见性、端到端分析、细粒度策略、自动预配置和先进的威胁缓解,简化了访问管理,使组织能够进一步优化不断增加的移动劳动力和混合IT资源。
随着企业推进劳动力移动性和业务数字化,用户需要在任何设备、任何地点、任何时间访问本地和云应用程序。与此同时,网络攻击、数据泄露和合规义务显著增加,使得信任和适应性控制变得至关重要。PZTA为用户提供简化的应用程序访问,同时允许组织在对用户设备和驻留在公共云、私有云或数据中心的应用程序之间授予直接加密连接之前,自动验证身份、设备和安全态势来监管每个请求。
“IT领袖们正在推动混合数字时代的商业转型,同时也在“超融合访问时代”保护资产——面向任何用户,从任何设备、在任何地方、任何时间访问任何应用程序。Pulse零信任访问专为弹性数字工作场所设计,提供统一的基于云的服务,可实现更高的可访问性、效率并降低风险。”PulseSecure首席产品官RohiniKasturi表示。“从创办以来,PulseSecure一直专注于提供安全的访问解决方案,支持公司在迁移到云端并利用效用计算的同时,增强生产力、可见性和合规性。PZTA展现了我们不断创新的承诺,同时为各种规模的公司大限度地提高部署灵活性、规模、互操作性和投资保护。”
PZTA基于PulseSecure在MicrosoftAzureCloud中部署的全新云原生、微服务型多租户平台。PZTA服务包括由PulseSecure托管并管理的PulseZTA控制器、客户在本地或云端部署的虚拟PulseZTA网关以及在每个用户的MicrosoftWindows、ApplemacOS和iOS以及GoogleAndroid设备上本地运行的统一PulseZTA客户端。
架构、性能、数据隐私和自适应控制优势
根据Gartner的零信任网络访问(ZTNA)市场指南:*“ZTNA提高了应用程序访问的灵活性、敏捷性和可伸缩性,使数字业务在不会将内部应用程序直接暴露于互联网的情况下蓬勃发展,降低了攻击风险。”此外,“ZTNA增强了用于应用程序访问的传统VPN技术,无需以前要求的过度信任就能允许用户和合作伙伴连接和协作。安全和风险管理领 导者应该试点ZTNA项目,作为SASE[安全访问服务优势]战略的一部分,或者迅速扩大远程访问。”
Pulse零信任访问与云安全联盟的软件定义周界(SDP)架构保持一致,融合广泛的身份和设备验证、单独的控制和数据平面、集中的粒度策略管理和微分割,以阻止未经授权的访问和攻击传播。
虽然每个用户设备访问都需要由Pulse零信任访问服务进行显式身份验证和授权,但是PulseZTA网关部署在客户接近应用程序或资源的本地和云环境中。这种接近性优化了用户体验,减少了延迟并支持大规模混合IT部署。由于加密的应用程序流量仅在ZTA客户端和ZTA网关之间流动,因此客户获得了完全的数据隐私和数据主权。
PZTA通过集中部署和管理的策略监管每个访问请求和会话。建立于Gartner的连续自适应风险和信任评估(CARTA)框架,PZTA通过内置的用户和实体行为分析(UEBA)增强上下文和以身份为中心的策略,从而监控和评估每个会话的属性,运用专用的风险评分算法来识别不合规、恶意和异常活动,并迅速采取威胁缓解措施。
为现有和新客户提供全面的云原生安全访问解决方案
PZTA允许任何规模的企业通过简单、可伸缩、云原生服务获得全面的安全访问,该服务可在几小时内实现。该解决方案提供了部署灵活性和凝聚策略管理以让企业将应用程序从数据中心迁移到云端,同时还为那些使用纯多云环境的组织提供全面的安全访问功能。因此可广泛支持传统应用程序和主流云应用,例如Amazon、Atlassian、Box、Google、Microsoft、Oracle、Salesforce、SAP和Zoom。
PZTA可以与PulseSecure的远程、移动和网络访问解决方案组合共存,包括PulseAccessSuite。利用统一的多通道PulseZTA客户端,用户可以从他们选择的设备享受透明、不间断并发访问应用程序和资源,而不管访问方法——SDP、VPN或NAC。组织获得实施和操作效率,保护投资并整合工具,从而以实现更低的总体拥有成本
PZTA的其他特性包括:
在每个访问事务之前和期间进行广泛的身份、端点和安全态势验证,以杜绝未经授权的用户和有漏洞设备访问
广泛的应用程序支持,包括基于HTTP、TCP/UDP的应用程序、多因素认证(MFA)、单点登录(SSO)和受保护的连接选项
在PZTA控制器授权之前对用户和设备资源进行屏蔽,建立黑云防御,消除目标对攻击者的可见性及恶意软件传播
端对端分析可加快报警、报告、审计、问题分流和调查流程。
“零信任和软件定义网络正不断赢得我们合作伙伴和客户的兴趣。PulseSecure发布的这项基于云的新服务将使企业完全采用零信任网络,增强可见性、合规性和用户体验。随着远程工作和工作与生活平衡需求的不断增加,我们一直致力于提供PulseSecure的ZTA解决方案以帮助客户转向零信任技术来利用其丰富功能和简洁性”,MacnicaNetworksCorporation首席执行官JunIkeda表示。
PZTA服务今日面市
根据2020零信任进展报告,一半以上的网络安全决策者(53%)计划采纳使用混合IT部署的零信任访问功能。PZTA今日面市,按年订阅,厂商建议零售价为每用户180美元起,500名用户可享受批量和多年订阅折扣。托管安全服务提供商(MSSP)可利用灵活部署选项,计划允许MSP在自己或其客户的基础设施中托管ZTA控制器,以及在任何混合环境中使用ZTA网关。
若需了解PZTA的更多信息,请访问www.pulsesecure.net/pzta。企业、服务提供商和经销商可通过以下网址申请评估:www.pulsesecure.net/trynow/requestpzta/。
推文:PulseSecure提供Pulse零信任访问——全新的基于云的服务,
