Pulse Zero Trust Access voor veilige toegang tot multiclouds

29 juli 2020

Pulse Secure, gespecialiseerd in software-gebaseerde beveiligingsoplossingen, introduceert Pulse Zero Trust Access (PZTA). Dat is een cloudoplossing om de medewerkers van organisaties op een eenvoudige wijze vanaf elke locatie veilige toegang te bieden tot multicloud-omgevingen en datacenterapplicaties, op basis van Zero Trust. PZTA vereenvoudigt het toegangsbeheer met een beter inzicht, end-to-end analyses, diverse policies, geautomatiseerde toegangsverlening en risicoreducerende functies. Deze stellen organisaties in staat om een toenemend aantal mobiele medewerkers en hybride IT-middelen beter te faciliteren. 

Altijd en overal toegang tot cloudapplicaties 

Naarmate meer mensen mobiel gaan werken en bedrijven verder digitaliseren neemt de behoefte toe om altijd en overal toegang te hebben tot cloudapplicaties, vanaf elk beschikbaar apparaat. Tegelijkertijd neemt echter ook het aantal cyberaanvallen en pogingen tot informatiediefstal toe, waardoor het vertrouwen en aanpassingsvermogen belangrijker worden. PZTA biedt gebruikers op een eenvoudige wijze veilige toegang tot alle benodigde applicaties door het verifiëren van de identiteit, apparaat en veiligheidsniveau te automatiseren. Vervolgens wordt er een versleutelde verbinding gelegd tussen het gebruikte apparaat en applicaties in publieke en private clouds, of datacenters.

PZTA is gebaseerd op het nieuwe cloudgebaseerde platform en de microservices van Pulse Secure die wereldwijd beschikbaar zijn via de Microsoft Azure Cloud. De nieuwe PZTA-service bestaat uit een door Pulse Secure beheerde Pulse ZTA Controller, de virtuele Pulse ZTA Gateway, die klanten in de eigen omgeving of in de cloud implementeren en een universele Pulse ZTA Client. Deze client is te gebruiken op elk apparaat met Microsoft Windows, Apple macOS en iOS, of Google Android.

Architectuur, performance en privacy

Gartner heeft een marktgids over Zero Trust Network Access (ZTNA) uitgebracht*: ZTNA verbetert de flexibiliteit, wendbaarheid en schaalbaarheid van applicatietoegang, waardoor organisaties de digitale business sneller kunnen ontwikkelen met lagere cyberrisico’s. ZTNA is een uitbreiding op traditionele VPN- technologieën voor applicatietoegang en neemt het buitensporige vertrouwen weg dat nodig was om werknemers en partners toegang te geven en te laten samenwerken. Security- en risicomanagers kunnen ZTNA-projecten initiëren als onderdeel van een SASE-strategie (Secure Access Service Edge) of het snel uitbreiden van de remote access capaciteit.

Pulse Zero Trust Access sluit aan op de Software Defined Perimeter (SDP) architectuur van de Cloud Security Alliance. Het biedt uitgebreide authenticatie van identiteiten en apparatuur, gescheiden control en data planes, gecentraliseerd policy-management en microsegmentatie om zowel ongeoorloofde toegang als de verspreiding van aanvallen te voorkomen.

Omdat voor elk apparaat van de gebruikers authenticatie en autorisatie door de Pulse Zero Trust Access nodig is, worden Pulse ZTA Gateways geïmplementeerd in het bedrijfsnetwerk en de cloudomgeving, dichtbij de applicatie of gebruiker. Die nabijheid optimaliseert de gebruikerservaring, vermindert de latency en verbetert de schaalbaarheid van hybride IT-omgevingen. Omdat tussen de ZTA Clients en ZTA Gateways alleen versleuteld verkeer wordt gecommuniceerd, is de privacy en datasoevereiniteit gewaarborgd. 

PZTA verwerkt elk toegangsverzoek en sessie via centraal geïmplementeerde en beheerde policies. Conform Gartner’s Continuous Adaptive Risk & Trust Assessment (CARTA) framework, combineert PZTA policies voor de context en identiteit met ingebouwde User & Behavior Analytics (UEBA), waardoor de attributen voor elke sessie worden gemonitord en beoordeeld. Dit gebeurt met speciaal ontwikkelde algoritmen voor de risicobeoordeling van niet-conforme, verdachte en afwijkende activiteiten, en het sneller nemen van maatregelen om de dreiging tegen te houden.

Cloudgebaseerde Secure Access Solution 

PZTA stelt organisaties van elke grootte in staat veilige toegang te bieden via een eenvoudig en binnen enkele uren te implementeren cloudgebaseerde oplossing. Deze biedt vergaande flexibiliteit bij het implementeren en coherent policy-management voor organisaties die applicaties van een datacenter naar de cloud willen migreren, of volledig in een multicloud-omgeving willen opereren. PZTA biedt uitgebreide ondersteuning voor traditionele applicaties en populaire cloudapps, zoals van Amazon, Atlassian, Box, Google, Microsoft, Oracle, Salesforce, SAP en Zoom.

PZTA is samen te gebruiken met Pulse Secure’s oplossing voor remote mobiel netwerktoegang, de Pulse Access Suite. Met de uniforme multi-tunnel Pulse ZTA Client krijgen gebruikers transparante, veilige en simultane toegang tot alle applicaties en beschikbare resources, onafhankelijk van de verbindingsmethode – SDP, VPN of NAC. Daarmee vergroten organisaties de efficiency van hun implementatie en operaties en is het aantal gebruikte tools te consolideren voor het verlagen van de totale gebruikskosten. 

PZTA biedt verder nog functionaliteit voor:

  • authenticatie van de identiteit, het toegangspunt en de veiligheidspolicies, voor en tijdens elke connectie om onbevoegde gebruikers en kwetsbare apparaten tegen te houden
  • brede applicatiesupport, waaronder HTTP, TCP/UDP gebaseerde applicaties, multi-factor authenticatie (MFA), single sign-on (SSO) en opties om de verbinding te beschermen
  • afschermen van de gebruiker en het apparaat voor de PZTA Controller autorisatie, waardoor een ‘Dark Cloud’-verdediging ontstaat die mogelijke targets onzichtbaar maakt voor hackers en malwareverspreiding
  • end-to-end analyse om het alarmeren, rapporteren, auditen, diagnosticeren en onderzoeken van processen te versnellen

2020 Zero Trust rapport

Volgens het recente 2020 Zero Trust Progress Report is meer dan de helft (53%) van alle verantwoordelijken voor cybersecurity van plan om Zero Trust functionaliteit te implementeren in een hybride IT-omgeving. De nieuwe PZTA-service is direct beschikbaar op basis van een jaarlijkse of meerjaarlijkse licentie per gebruiker. Managed Security Service Providers (MSSP’s) kunnen kiezen uit flexibele implementatiemogelijkheden, waarbij de ZTA Controller in de eigen infrastructuur of bij de klant wordt gehost en de ZTA Gateways in de hele hybride omgeving.

“Klanten vertrouwen op ons voor selecteren en leveren van de beste oplossing voor hun digitale business en het beschermen van de waardevolle assets”, zegt Herve Rousseau, chief executive officer van Openminded. “Pulse Secure is al jarenlang een belangrijke partner die ons de meest veelzijdig inzetbare, geïntegreerde en schaalbare oplossing voor secure access in de markt levert. Wij hebben de kans benut om de nieuwe Zero Trust Access cloudgebaseerde service te testen, waarna ons team onder de indruk was door de eenvoud, het beheer en uitgebreide functionaliteit. Deze service biedt gebruikers inderdaad op een eenvoudige wijze toegang tot netwerk- en cloudapplicaties en verbetert voor organisaties de flexibiliteit, het inzicht en het toegangsbeheer voor hybride IT-omgevingen.”

“IT-managers moeten de business transformeren naar het hybride digitale tijdperk en tegelijkertijd alle assets beschermen in een periode dat het aantal toegangsmogelijkheden explosief groeit, voor elke gebruiker, apparaat, locatie en applicatie”, zegt Rohini Kasturi, chief product officer van Pulse Secure. “Pulse Zero Trust Access is ontworpen als een uniforme cloud-gebaseerde service voor de flexibele digitale werkplek. Het verbetert de toegankelijkheid van benodigde applicaties en efficiency in het gebruik ervan, terwijl de risico’s worden beperkt. Pulse Secure is vanaf het begin gefocust op het leveren van secure access oplossingen die de productiviteit, het inzicht en de compliance verbeteren voor organisaties die naar de cloud migreren en de voordelen van utility-computing willen benutten. PZTA is een voorbeeld van onze voortdurende inzet om te blijven innoveren voor het maximaliseren van de flexibiliteit, schaalbaarheid, interoperabiliteit en investeringsbescherming voor de implementaties bij bedrijven van elke omvang.”

Robbert Hoeffnagel

Robbert Hoeffnagel

Editor and consultant @ Belgium Cloud, DatacenterWorks, InfosecurityMagazine.be, Green IT Amsterdam and Mepax

Pin It on Pinterest

Share This