Pulse Secure ha annunciato il lancio di Pulse Zero Trust Access (PZTA), una soluzione cloud di accesso sicuro multi-tenant che offre agli utenti aziendali un facile accesso da ogni luogo alle applicazioni su multi-cloud e data center, con la sicurezza Zero Trust.
PZTA semplifica la gestione degli accessi con un’unica interfaccia, analisi end-to-end, policy granulari, provisioning automatizzato e attenuazione avanzata delle minacce per aiutare le aziende a ottimizzare la forza lavoro e le risorse IT ibride sempre più mobili.
La crescente mobilità della forza lavoro e della digitalizzazione fanno sì che gli utenti debbano poter accedere ad applicazioni on-premise e cloud da ogni dispositivo e luogo, in qualunque momento. Allo stesso tempo, sono cresciuti in modo significativo gli attacchi informatici, le violazioni dei dati e gli obblighi di conformità, rendendo essenziali il controllo adattivo e un certo standard di fiducia. PZTA offre agli utenti un accesso semplificato alle applicazioni e consente alle aziende di gestire ogni richiesta verificando automaticamente l’identità, il dispositivo e la condizione di sicurezza prima di concedere una connessione diretta e crittografata tra il dispositivo dell’utente e le applicazioni che risiedono in cloud pubblici, cloud privati o data center.
Come riferito in una nota ufficiale da Rohini Kasturi, Chief Product Officer di Pulse Secure: «I leader IT stanno trasformando le aziende in linea con l’approccio digitale ibrido di oggi, difendendo al contempo le risorse dall’accesso iperconvergente alle applicazioni di diversi tipi di utenti e dispositivi, in ogni momento e da ogni luogo. Pulse Zero Trust Access è una soluzione per l’ambiente di lavoro digitale flessibile e offre un servizio unificato basato su cloud che assicura maggiore accessibilità, efficienza e riduzione dei rischi. Fin dall’inizio, Pulse Secure si è concentrata su soluzioni di accesso sicuro che migliorano la produttività, la visibilità e la conformità, assecondando la migrazione delle aziende verso il cloud e i vantaggi dell’utility computing. PZTA dimostra il nostro impegno a innovare, massimizzando al contempo la flessibilità di deployment, la scalabilità, l’interoperabilità e la protezione degli investimenti per le aziende di tutte le dimensioni».
PZTA si basa sulla nuova piattaforma cloud-nativa di Pulse Secure, basata su microservizi e multi-tenant, distribuita a livello globale in Microsoft Azure Cloud. Il servizio PZTA è costituito dal Pulse ZTA Controller, che è ospitato e gestito da Pulse Secure, il gateway virtuale Pulse ZTA Gateway che i clienti distribuiscono on-premise o nel cloud, e il client unificato Pulse ZTA Client che gira in modo nativo sui dispositivi Microsoft Windows, Apple macOS e iOS e Google Android.
Tutti i vantaggi del controllo adattivo
Secondo la guida al mercato Gartner Zero Trust Network Access (ZTNA): “ZTNA migliora la flessibilità, l’agilità e la scalabilità dell’accesso alle applicazioni, consentendo alle aziende digitali di essere produttive senza esporre le applicazioni interne a Internet, con meno rischi di attacchi”.
Inoltre, “ZTNA migliora le tradizionali tecnologie VPN per l’accesso alle applicazioni e riduce il livello di fiducia che prima veniva richiesto a dipendenti e partner per consentirgli di connettersi e collaborare. I leader della sicurezza e della gestione del rischio dovrebbero avviare progetti ZTNA pilota nell’ambito di una strategia SASE [Secure Access Service Edge] o per espandere rapidamente l’accesso remoto”.
Pulse Zero Trust Access si allinea con l’architettura SDP (Software Defined Perimeter) della Cloud Security Alliance, integrando un’ampia autenticazione di identità e dispositivi, piani di controllo e dati separati, gestione granulare centralizzata delle policy e micro-segmentazione per contrastare l’accesso non autorizzato e la propagazione degli attacchi.
Privacy e sovranità dei dati complete
L’accesso dei dispositivi degli utenti richiede un’autenticazione esplicita e l’autorizzazione da parte del servizio Pulse Zero Trust Access, mentre i Pulse ZTA Gateway sono distribuiti nell’ambiente on-premise e cloud del cliente più vicino all’applicazione o alla risorsa. Questa vicinanza ottimizza l’esperienza dell’utente, riduce la latenza e consente il deployment dell’IT ibrido su larga scala. Grazie alla limitazione del traffico delle applicazioni crittografate, che passa solo tra client e gateway ZTA, i clienti possono contare su privacy e sovranità dei dati complete.
PZTA governa ogni richiesta di accesso e ogni sessione tramite una policy gestita e distribuita a livello centrale. Basandosi sul framework CARTA (Continuous Adaptive Risk and Trust Assessment) di Gartner, PZTA rafforza le policy contestuali e incentrate sull’identità con una EUBA (User and Entity Behavior Analytics) integrata, in cui gli attributi di ogni sessione vengono monitorati e valutati, applicando algoritmi proprietari di valutazione del rischio per identificare attività non conformi, nocive e anomale e intraprendere azioni di mitigazione delle minacce in tempi rapidi.
Soluzione cloud nativa di accesso sicuro per tutti
PZTA consente ad aziende di ogni dimensione di ottenere un accesso sicuro completo con un servizio semplice, scalabile e cloud nativo che può essere implementato in poche ore. La soluzione offre flessibilità di implementazione e gestione coesiva delle policy alle imprese che migrano le applicazioni dal data center al cloud, offrendo al contempo funzionalità complete di accesso sicuro alle aziende con ambienti multi-cloud puri. Ciò consente un ampio supporto per le applicazioni legacy e le più diffuse applicazioni cloud come quelle di Amazon, Atlassian, Box, Google, Microsoft, Oracle, Salesforce, SAP e Zoom.
PZTA può coesistere con il portafoglio di soluzioni per l’accesso remoto, mobile e di rete di Pulse Secure, inclusa la Pulse Access Suite. Sfruttando il Pulse ZTA Client unificato e multi-tunnel, gli utenti hanno un accesso trasparente, continuo e simultaneo ad applicazioni e risorse dal loro dispositivo, indipendentemente dal metodo di accesso: SDP, VPN o NAC. Le aziende guadagnano in termini di efficienze operative e di deployment, protezione degli investimenti e consolidamento degli strumenti, per un costo totale di proprietà inferiore.
Servizio in abbonamento annuale fino a un massimo di 500 utenti
Secondo il 2020 Zero Trust Progress Report, oltre la metà dei responsabili della sicurezza informatica (53%) prevede di adottare le funzionalità di accesso Zero Trust con un’implementazione IT ibrida.
Il servizio PZTA è disponibile con un abbonamento annuale MSRP a partire da 180 dollari per utente per un massimo di 500 utenti, con sconti su volumi e sottoscrizioni pluriennali. I Managed Security Service Providers (MSSP) possono sfruttare opzioni di implementazione flessibili con piani che consentono agli MSP di ospitare lo ZTA Controller nella loro infrastruttura o in quella dei loro clienti e di ospitare i Gateway ZTA in qualsiasi ambiente ibrido.