Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 

Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Pulse Secure accélère la mise en place du Zero Trust pour la sécurité des environnements IT hybrides

octobre 2019 par Marc Jacob

Pulse Secure annonce l’intégration de nouvelles fonctionnalités de gestion des accès sécurisés et de neutralisation des menaces à sa plateforme Zero Trust Network Access (ZTNA). Pulse Secure entend ainsi donner aux entreprises et fournisseurs de services la possibilité d’accélérer la mise en place du Zero Trust et de réduire les risques propres à l’IT hybride, tout en simplifiant les accès aux ressources des data centers et environnements multicloud.

La plateforme Zero Trust Network Access de Pulse Secure permet aux entreprises de centraliser la gestion des politiques et d’automatiser les accès sécurisés aux applications, données et services fournis sur site ou en cloud public ou privé. Par ses nouvelles technologies ouvertes et propriétaires, la plateforme élargit ses capacités d’interopérabilité et d’automatisation pour améliorer le suivi des opérations, optimiser la gestion des politiques et réduire les coûts de réponse aux menaces.

Gestion

En complément de solutions traditionnelles d’accès à distance aux applications et ressources IT hybrides depuis des appareils fixes et mobiles, beaucoup d’entreprises mettent en place une infrastructure de postes de travail virtuels (VDI, Virtual Desktop Infrastructure). Or, la cohabitation de plusieurs mécanismes d’accès sécurisés affecte souvent l’expérience des utilisateurs, sans parler des délais de provisionnement. C’est pourquoi Pulse Secure a amélioré son intégration VDI au broker RDS (Remote Desktop Services) pour simplifier l’expérience utilisateur et le support pour Citrix XenApp/XenDesktop, VMware Workspace ONE et Microsoft RDP. Autres améliorations :

• Le VPN Pulse exploite désormais les configurations réseau DHCP pour automatiser le provisionnement des accès aux terminaux

• L’interopérabilité OpenStack permet de simplifier la gestion de multiples appliances virtuelles Pulse Secure au moyen d’outils d’orchestration IT répandus

• La prise en charge étendue des commutateurs réseau permet d’intervenir en couche L2 au moyen d’un framework CLI et de ses modèles pour le NAC Pulse (un serveur RADIUS n’est donc plus indispensable)

• L’incorporation des fonctions VPN et NAC Pulse Secure à la solution Pulse vADC facilite l’exécution des politiques d’équilibrage des charges, avec à la clé une meilleure expérience utilisateur et une plus grande résilience des accès

Neutralisation des menaces

Aujourd’hui, les entreprises veulent améliorer l’expérience de leurs collaborateurs mobiles, tout en protégeant les données et en maintenant des pistes d’audit de conformité à une multitude d’exigences internes et réglementaires. Pour leur faciliter la tâche, Pulse Secure a amélioré Pulse VPN Lockdown Mode, une fonctionnalité qui vise à empêcher les utilisateurs de modifier les paramètres du client VPN ou de se déconnecter d’une passerelle. En garantissant des connexions permanentes et sécurisées à l’aide d’une authentification utilisateur forte et d’un système de protection des équipements, les entreprises réduisent considérablement les menaces contre la sécurité des accès et des terminaux. Autres améliorations :

• L’intégration bidirectionnelle aux SIEM IBM QRadar et Splunk permet au NAC Pulse de recevoir des alertes SIEM et de répondre aux menaces contre le réseau

• Le NAC de Pulse s’intègre désormais au pare-feu nouvelle génération (NGFW) de Fortigate à l’aide d’un serveur RADIUS Accounting. Pulse peut ainsi transmettre des informations d’identité en contexte au NGFW pour appliquer un accès basé sur les rôles.

• La solution NAC de Pulse peut fournir des informations d’authentification utilisateur et politiques d’accès aux ressources/équipements IoT à des instances virtuelles des NGFW Palo Alto Networks

• Les analyses du comportement des entités et des utilisateurs (UEBA) ont été améliorées, ce qui rend les contrôles d’accès plus réactifs aux activités anormales et suspectes d’un utilisateur ou d’un équipement

La plateforme Zero Trust Network Access de Pulse Secure est l’un des principaux éléments des solutions Pulse Access Suite. VPN complet, gestion des terminaux mobiles (MDM), authentification unique (SSO), sécurité des terminaux et des objets IoT, contrôles des accès réseau (NAC), Application Delivery Controllers virtuels (vADC)... les solutions Access Suite couvrent une variété de domaines pour sécuriser les accès distants au cloud, réseau et applications. Module complémentaire des solutions Access Suite, Pulse SDP active les composants SDP (Software Defined Perimeter) présents dans les solutions Pulse existantes pour fournir une connexion directe et sécurisée des appareils aux applications, uniquement après vérification de l’utilisateur, de l’appareil et de l’état de la sécurité. L’accès Zero Trust aux environnements IT hybrides devient ainsi plus ergonomique et plus flexible à déployer, avec en prime un provisionnement automatisé et des ressources optimisées.


Voir les articles précédents

    

Voir les articles suivants