Pulse Secure offre un nouveau service cloud Zero Trust pour des accès sécurisés
juillet 2020 par Marc Jacob
Pulse Secure annonce aujourd’hui le lancement de Pulse Zero Trust Access (PZTA). Basée dans le cloud, cette solution multi-tenant permet aux entreprises de mettre en place un accès Zero Trust aux applications multicloud et de data center, quel que soit le lieu de connexion des utilisateurs.
Visibilité centralisée, analyses de bout en bout, politiques granulaires, provisionnement automatisé, neutralisation des menaces avancées... PZTA agit sur tous les fronts pour simplifier la gestion des accès tout en aidant les entreprises à optimiser leurs ressources IT hybrides et à améliorer l’efficacité de leurs équipes mobiles.
À l’ère du télétravail et de la transformation digitale des entreprises, les utilisateurs doivent pouvoir accéder aux applications cloud et sur site en tout lieu, à tout moment et sur n’importe quel appareil. Et face à la forte recrudescence des cyberattaques, à la hausse des compromissions de données et au durcissement du cadre réglementaire, la confiance et les contrôles adaptatifs sont deux facteurs incontournables. Avec PZTA, les utilisateurs se connectent à leurs applications en toute simplicité. Quant aux entreprises, elles gardent le contrôle sur chaque demande d’accès en vérifiant automatiquement l’identité, l’appareil et le niveau de sécurité. Une fois ces critères validés, une connexion chiffrée est établie directement entre le terminal de l’utilisateur et les applications hébergées dans les clouds publics, privés ou data centers.
La solution repose sur la nouvelle plateforme Pulse Secure multi-tenant, cloud-native, basée sur des microservices et déployée à travers le monde sur le cloud Microsoft Azure. Elle se compose de trois technologies innovantes : la console Pulse ZTA Controller hébergée et gérée par Pulse Secure ; la passerelle Pulse ZTA Gateway virtuelle que les clients déploient sur site ou dans le cloud ; et le client Pulse ZTA unifié qui s’exécute en natif sur les appareils Microsoft Windows, Apple macOS, iOS et Google Android de chaque utilisateur.
Architecture, performance, confidentialité des données et contrôles adaptatifs
Pulse Zero Trust Access s’aligne sur l’architecture SDP (Software-Defined Perimeter) de la Cloud Security Alliance. La solution intègre de multiples fonctionnalités : authentification renforcée des appareils et identités, plans de contrôle et de données séparés, gestion centralisée et granulaire des politiques, et micro-segmentation pour bloquer les accès non autorisés et prévenir la propagation d’attaques.
Pour permettre au service Pulse Zero Trust Access d’authentifier et d’autoriser les accès légitimes de chaque appareil, les passerelles Pulse ZTA sont déployées dans l’environnement sur site et cloud du client, au plus proche de l’application ou de la ressource concernée. Cette proximité contribue à améliorer l’expérience utilisateur, à réduire les latences et à opérer des déploiements IT hybrides à grande échelle. Étant donné que le trafic applicatif chiffré ne circule qu’entre les clients ZTA et les passerelles ZTA Gateway, les utilisateurs bénéficient d’une confidentialité et d’une souveraineté totales de leurs données.
PZTA contrôle chaque demande d’accès et session grâce à une politique centralisée. Conçue autour du framework CARTA (Continuous Adaptive Risk and Trust Assessment) de Gartner, PZTA renforce les politiques contextuelles et axées sur les identités par des analyses du comportement des utilisateurs et des entités (UEBA). Le principe : suivre et évaluer les attributs de chaque session en exécutant des algorithmes de notation du risque pour identifier et neutraliser rapidement toute activité non conforme, malveillante ou anormale.