Pulse Secure a annoncé de nouvelles fonctionnalités pour sa solution de contrôle d’accès au réseau (NAC), Pulse Policy Secure (PPS), qui améliorent la visibilité, la conformité, la correction et la réponse aux menaces des terminaux et des appareils IoT alors que les entreprises adoptent une flexibilité accrue du travail à distance avec le retour des employés et de leurs appareils à un lieu de travail hybride. Disponible séparément ou dans le cadre de Pulse Access Suite Plus, Pulse Policy Secure (PPS) est une solution NAC de classe entreprise qui est facile à déployer, gérer et faire évoluer.

La version de mise à jour comprend plus de 30 nouvelles fonctionnalités et améliorations telles que la prise en charge de la détection et de la réponse des points finaux supplémentaires (EDR) et des fournisseurs IoT / OT, ​​notamment McAfee et Nozomi. Alors que les entreprises ouvrent lentement des paramètres de travail plus modifiés et à distance sociale et accélèrent l’utilisation des ressources informatiques multi-cloud et hybrides, les entreprises sont confrontées à une augmentation des vecteurs d’attaque et des exploits découlant de l’exposition des terminaux et des appareils IoT.

Environnement de travail hybride

Ce qui est nécessaire pour garantir la productivité des utilisateurs et la sécurité des informations dans l’environnement de travail hybride d’aujourd’hui, c’est une surveillance accrue des appareils gérés et non gérés, une conformité étendue des points finaux et des capacités de correction, et des moyens d’unifier le contrôle d’accès à distance et sur site.

Dans le rapport «2020 Endpoint and IoT Zero Trust Security», Cybersecurity Insider’s a noté les résultats de l’enquête suivants:

• 66% ont constaté une «augmentation à une augmentation significative» de l’impact des incidents de sécurité des points de terminaison et de l’IdO au cours des 12 derniers mois, les 3 premiers étant les logiciels malveillants, le réseau non sécurisé et l’accès à distance, et les informations d’identification compromises / authentification faible.
• 50% prévoient «élevé à probable» que leur organisation sera compromise en raison d’un point final ou d’une attaque provenant de l’IdO au cours des 12 prochains mois.
• 48% disposent de «moyens modérés à improbables» pour découvrir, identifier et répondre aux appareils inconnus, non gérés ou non sécurisés accédant aux ressources réseau et cloud.

Capacités de réponse aux menaces

Pulse Secure classé parmi les 3 principaux fournisseurs de NAC hybrides par part de marché mondiale

Les solutions modernes de contrôle d’accès au réseau offrent la visibilité des agents et sans agent, le contrôle de la politique d’accès contextuel et les capacités de réponse aux menaces intégrées nécessaires pour empêcher les expositions de points finaux qui entraînent le vol d’identité, les logiciels malveillants et la compromission du réseau. Les secteurs réglementés, tels que les services financiers et les soins de santé, doivent être particulièrement diligents dans l’application de la conformité des terminaux et la séparation de l’accès à l’IoT.

Selon un récent rapport de marché d’IDC, NAC est un marché grand public qui devrait croître de 10,7%, atteignant 1,9 milliard de dollars d’ici 2024. NAC a évolué d’un outil de contrôle d’admission pour permettre la découverte en temps réel, sur site des terminaux, des appareils mobiles et IoT , des capacités d’évaluation, d’application et de correction. Dans ce rapport, Pulse Secure se classe parmi les 3 principaux fournisseurs de NAC hybrides par part de marché mondiale – offrant des fonctions sans agent 802.1X, non 802.1X.

Appareil haute performance

La section «Who Shaped the Year» du rapport met en évidence les capacités de Pulse Secure: Pulse Policy Secure (NAC) offre la gamme complète de fonctionnalités, y compris 802.1X et non-802.1X, agent et client sans agent, et profilage réseau avec UEBA, ce qui donne aux entreprises flexibilité pour déployer dans une gamme d’environnements informatiques hybrides.

Cela rend le NAC de Pulse Secure idéal pour prendre en charge un large éventail de cas d’utilisation, tels que: visibilité uniquement, 802.1X complet, BYOD basé sur un agent (ils offrent un VPN mobile et MDM), ainsi que l’invité sans agent, l’IoT et l’informatique / Sécurité OT. Le fait d’avoir un serveur RADIUS intégré, une appliance hautes performances (jusqu’à 50 000 sessions simultanées), une gestion centralisée (jusqu’à 400 appliances) et des intégrations d’écosystème offre également des avantages en termes d’évolutivité et d’interopérabilité NAC.

Technologies d’accès sécurisé

Les solutions NAC modernes deviennent de plus en plus un élément essentiel d’un programme d’accès sécurisé aux multiples facettes « 

En tant que jeu de plateforme Secure Access, en concurrence avec Cisco, Fortinet et HP, Pulse Secure propose un portefeuille de solutions disponibles séparément ou sous forme de suite intégrée pour l’informatique hybride. Pulse Secure propose les trois principales technologies d’accès sécurisé reconnues par IDC: VPN, NAC et SDP. Avec un moteur unifié de client, d’appliance, de gestion et de règles, cette fonctionnalité croisée permet de définir une politique d’entreprise pour toute combinaison de solutions.

Alors que la pandémie oblige les organisations à adopter en priorité la sécurisation de la main-d’œuvre distante croissante, Pulse Secure est en mesure de fournir un ensemble de solutions complet qui ne nécessite pas de sacrifier le besoin continu de sécurité sur site.

Programme d’accès sécurisé

«Au-delà des mérites de la visibilité des appareils et de l’application des accès, les solutions NAC modernes deviennent de plus en plus un composant critique d’un programme d’accès sécurisé à multiples facettes, à la fois prenant en charge une grande variété d’utilisations importantes et ajoutant de la valeur grâce à des intégrations clés avec d’autres technologies de sécurité». a déclaré Peter Finalle, analyste principal de recherche pour l’équipe de sécurité d’IDC.

«Pulse Secure se distingue parmi les acteurs de la plate-forme Secure Access en offrant des capacités NAC hybrides étendues, une intelligence des appareils, une évolutivité et des intégrations clés tout en offrant une expérience utilisateur, une sécurité des points finaux et une gestion des accès à travers les solutions NAC, VPN et SDP.»

Les nouvelles fonctionnalités améliorent la conformité des terminaux

Pulse Secure propose un portefeuille de solutions d’accès sécurisé qui offrent une convivialité et une visibilité exceptionnelles

«La dernière version de Pulse Secure NAC continue d’améliorer nos capacités de déploiement, d’utilisation et de réponse aux menaces tout en offrant des fonctionnalités de classe entreprise», a déclaré Ganesh Nakhawa, directeur des solutions de portefeuille chez Pulse Secure. «Grâce à nos moyens uniques d’offrir une conformité unifiée des points de terminaison et des capacités de connectivité protégées dans les environnements mobiles, réseau et cloud, les entreprises peuvent atténuer les risques de sécurité des points de terminaison et de l’IoT tout en garantissant la productivité, quel que soit l’endroit où les employés travaillent.»

Pulse Secure propose un portefeuille de solutions d’accès sécurisé qui offrent une convivialité, une visibilité et une orchestration de stratégie Zero Trust exceptionnelles pour permettre aux utilisateurs et aux appareils d’accéder de manière transparente et conforme aux applications et aux ressources dans les environnements réseau et cloud distribués.

Évaluation de la posture de sécurité

Les nouvelles fonctionnalités et améliorations de la version 9.1R8 de PPS incluent:

• Améliorations de la conformité de la sécurité des points de terminaison avec les principaux fournisseurs de détection et de réponse des points de terminaison (EDR), notamment la nouvelle intégration de McAfee ePolicy Orchestrator (ePO). Cela permet aux entreprises d’attribuer un accès basé sur les rôles en fonction des détails d’attributs d’appareil fournis par McAfee ePO, d’installer automatiquement le client McAfee ePO s’il n’est pas détecté et de limiter ou de bloquer la connectivité en fonction des alertes de menace reçues d’ePO, telles que les appareils non conformes ou compromis.
• Découverte des périphériques sans agent et progrès de l’évaluation de l’état de sécurité, tels que la prise d’empreintes digitales passives étendues des périphériques à l’aide des protocoles TCP et SMB, pour améliorer le contrôle d’accès aux points de terminaison et réduire les tâches de classification administrative.
• Meilleure visibilité des appareils et réponse aux menaces pour les environnements de systèmes de contrôle industriel (ICS) basés sur des classifications d’appareils IoT / IIoT accrues, et un contrôle d’accès automatisé basé sur les notifications de gravité des menaces des fournisseurs de sécurité IT et OT tels que Nozomi.
• Améliorations de l’interface utilisateur de gestion qui simplifient et rationalisent les tâches administratives telles que de nouvelles options de recherche et de rapports personnalisés pour accélérer les audits, les enquêtes et les informations opérationnelles.

Demandes d’entrepreneur du gouvernement

Pulse Policy Secure est certifié FIPS 140-2 Niveau 1 et est certifié Critères Communs pour un déploiement étendu dans des applications gouvernementales, militaires et sous-traitantes gouvernementales. Utilisée pour satisfaire les contrôles NIST 800-53 et les exigences Comply-to-Connect, la solution est certifiée sur la liste des produits approuvés (APL) (APL) des États-Unis DoD Unified Capabilities (UC) et pour J Joint Warfighting IT Interoperability (JTIC).

Programme de mise à niveau NAC – Les organisations peuvent profiter du programme d’échange de Pulse Secure pour remplacer les solutions NAC actuelles de sociétés telles que Forescout, Cisco, Aruba et Fortinet.