Secure Access - Multi Cloud - Hybrid Cloud

Pulse Secure bringt neuen cloudbasierten Zero-Trust-Dienst

, San Jose, Pulse Secure | Autor: Herbert Wieler

Pulse Secure bringt neuen cloudbasierten Zero-Trust-Dienst

Zugriffskontrolle in Multi-Cloud- und Hybrid-IT-Infrastrukturen

Pulse Secure, ein führender Security-Anbieter von Lösungen für die softwaredefinierte Zugriffskontrolle, bringt mit Pulse Zero Trust Access (PZTA) eine cloudbasierte, mandantenfähige Lösung auf den Markt, mit der Unternehmen ihren Anwendern einen einfachen, ortsunabhängigen und kontinuierlich überprüften Zugang zu Multi-Cloud- und Rechenzentrumsanwendungen nach dem Zero-Trust-Prinzip bieten können.

Pulse Zero Trust Access (PZTA), ein neuer Dienst von Pulse Secure, steigert die Produktivität, vereinfacht die Verwaltung und minimiert Cybersicherheitsrisiken in Untenrnehmen, die nun verstärkt auf mobiles Arbeiten und IT-Abonnementmodelle setzen

PZTA vereinfacht das Zugriffsmanagement mittels zentral bereitgestellten Überblicksinformationen, End-to-End-Analysen, detaillierten Richtlinien, automatisierter Bereitstellung und der Abwehr komplexer Bedrohungen. Dadurch können Unternehmen eine zunehmend mobilere Belegschaft und auch hybride IT-Ressourcen besser unterstützen.

Da Mobilgerätenutzung und Digitalisierung die Arbeitswelt immer stärker prägen, benötigen moderne Anwender über jedes ihrer Geräte jederzeit Zugriff auf lokale wie cloudbasierte Anwendungen – und zwar unabhängig davon, wo sie sich gerade aufhalten. Mehr Mobilität und Digitalisierung bedeuten aber auch deutlich mehr Cyberangriffe, Datenlecks und Compliance-Vorschriften. Dementsprechend unverzichtbar sind vertrauenswürdige Geräte und Identitäten sowie adaptive Kontrollen. PZTA rationalisiert den Anwendungszugriff, belässt aber die Entscheidungshoheit über Zugriffsanfragen bei den Unternehmen: Die Identität, der Gerätezustand und die Sicherheitslage werden zunächst automatisch geprüft, ehe eine verschlüsselte Direktverbindung zwischen dem Anwendergerät und den Anwendungen in Public Clouds, Private Clouds oder im Rechenzentrum aufgebaut wird.

Rohini Kasturi, Chief Product Officer bei Pulse Secure

„Einerseits treiben IT-Entscheider die Hybridisierung in Zeiten der digitalen Transformation voran, andererseits müssen sie Geräte und Daten in der ‚Ära des hyperkonvergenten Zugriffs‘ schützen – für jeden Nutzer, jedes Gerät, jede Anwendung. Und zwar überall und jederzeit. Pulse Zero Trust Access ist speziell auf eine flexible, digitale Arbeitsweise ausgelegt. Es handelt sich um einen einheitlichen, cloudbasierten Dienst mit dem Zweck, den Zugriff zu verbessern, die Effizienz zu steigern und Risiken zu reduzieren“, sagte Rohini Kasturi, Chief Product Officer bei Pulse Secure. „Seit seiner Gründung ist Pulse Secure bestrebt, Unternehmen auf dem Weg in die Cloud und hin zu IT-Abonnementmodellen immer bessere, innovative Lösungen für die Zugriffskontrolle zur Verfügung zu stellen, die die Produktivität, Transparenz und Compliance verbessern. PZTA ist ein Paradebeispiel dafür. Mit dieser Lösung ist maximale Bereitstellungsflexibilität gegeben und Unternehmen jeder Größe können beliebig skalieren, integrieren und ihre Investitionen schützen.“

PZTA basiert auf der neuen cloudbasierten, mandantenfähigen Plattform von Pulse Secure, die aus Microservices besteht und global in Microsoft Azure Cloud bereitgestellt wird. Im Einzelnen besteht der PZTA-Dienst aus dem Pulse ZTA-Controller (gehostet und verwaltet von Pulse Secure), dem virtuellen Pulse ZTA-Gateway, das Kunden lokal oder in der Cloud implementieren können, und dem Pulse ZTA-Client, der nativ unter Microsoft Windows, MacOS und iOS von Apple sowie auf Google Android-Geräten ausgeführt wird.

Architektur, Leistung, Datenschutz und die Vorteile adaptiver Kontrollen

Laut dem Gartner-Marktleitfaden für Zero-Trust-Zugriffskontrollen* zeichnet sich „Zero-Trust-Technologie dadurch aus, dass sie die Flexibilität, Agilität und Skalierbarkeit des Anwendungszugriffs steigert und dadurch das digitale Arbeiten unterstützt, ohne dass interne Anwendungen direkt aus dem Internet zugänglich (und den dort kursierenden Bedrohungen ausgesetzt) sind.“ Darüber hinaus „verbessern Zero-Trust-Zugriffskontrollen herkömmliche VPN-Technologien hinsichtlich des Anwendungszugriffs. Dadurch ist es nun nicht mehr nötig, ein übermäßiges Maß an Vertrauen in Mitarbeiter und Partner zu definieren, damit diese sich vernetzen und miteinander kooperieren können. Verfolgen Verantwortliche für die Sicherheit und das Risikomanagement eine SASE-Strategie [Secure Access Service Edge] oder eine zügige Ausweitung des Remote-Zugriffs, sollten sie Zero-Trust-Pilotprojekte durchführen.“

Pulse Zero Trust Access ist auf die SDP-Architektur (Software Defined Perimeter) der Cloud Security Alliance abgestimmt. Um unbefugten Zugriff und die Ausweitung von Angriffen zu verhindern, beinhaltet die Lösung Folgendes: umfassende Identitäts- und Geräteauthentifizierung, separate Steuerungs- und Datenelemente, die zentrale Verwaltung detaillierter Richtlinien und Mikrosegmentierung.

Jeder Zugriffsversuch eines Anwendergeräts erfordert die eindeutige Authentifizierung und Autorisierung durch Pulse Zero Trust Access. Dafür werden die Pulse ZTA-Gateways in der Kundenumgebung – lokal und in der Cloud – bereitgestellt, die der geschützten Anwendung oder Ressource am nächsten ist. Dies optimiert das Anwendererlebnis, reduziert Latenzen und ermöglicht die Hybrid-IT-Bereitstellung im richtigen Umfang. Da verschlüsselte Anwendungsdaten nur zwischen den ZTA-Clients und -Gateways ausgetauscht werden, behält der Kunden die Daten komplett unter seiner Kontrolle. Auch für den Datenschutz ist somit gesorgt.

PZTA steuert jede Zugriffsanfrage und Sitzung per zentral bereitgestellter und verwalteter Richtlinie. In Anlehnung an das CARTA-Framework (Continuous Adaptive Risk & Trust Assessment) von Gartner reichert PZTA kontextbasierte und identitätsorientierte Richtlinien mit der integrierten Analyse des Anwender- und Geräteverhaltens an. Hierbei werden die Attribute jeder Sitzung überwacht und bewertet. Proprietäre Algorithmen für die Risikobewertung ermitteln nicht konforme, schädigende und anormale Aktivitäten. Als Reaktion darauf werden zügig Maßnahmen für die Bedrohungsabwehr eingeleitet.

„Unsere Kunden verlassen sich darauf, dass wir ihnen modernste Lösungen zum Schutz ihres digitalisierten Betriebs und ihrer wertvollen Ressourcen bieten. Seit Jahren ist Pulse Secure einer unserer bevorzugten Partner, da das Unternehmen eine der vielseitigsten sowie am besten integrierten und skalierbaren Zugriffskontrolllösungen am Markt bietet. Natürlich wollten wir den neuen cloudbasierten Zero-Trust-Zugriffsdienst testen. Unsere Teams waren beeindruckt vom Funktionsangebot sowie der einfachen Anwendung und Verwaltung der Lösung“, zeigte sich Hervé Rousseau, CEO von Openminded, begeistert. „Wir schätzen sehr, dass uns Pulse Zero Trust Access den Zugriff auf Netzwerk- und Cloud-Anwendungen erleichtert und darüber hinaus den einzelnen Abteilungen mehr Agilität, Überblick und Verwaltungsmöglichkeiten für den Zugriff auf Hybrid-IT verschafft.“

Umfassende, cloudbasierte Zugriffskontrolle für Bestands- und Neukunden

Mit PZTA erlangen Unternehmen jeder Größe umfassende Kontrolle über den Zugriff auf ihre Anwendungen. Dies gelingt dank einem einfachen, skalierbaren, cloudbasierten Dienst, der binnen Stunden einsatzbereit ist. Unternehmen, die mit ihren Anwendungen vom Rechenzentrum in die Cloud migrieren, bietet die Lösung Bereitstellungsflexibilität und ein in sich stimmiges Richtlinien-Management. Unternehmen, die ausschließlich mehrere Clouds nutzen, profitieren zudem von umfassenden Zugriffskontrollfunktionen. Auf dieser Grundlage werden bewährte Anwendungen und beliebte Cloud-Angebote wie jene von Amazon, Atlassian, Box, Google, Microsoft, Oracle, Salesforce, SAP und Zoom auf breiter Front unterstützt.

PZTA fügt sich in das Lösungsportfolio von Pulse Secure für den Remote-, Mobile- und Netzwerkzugriff ein, zu dem auch die Pulse Access Suite gehört. Unter Verwendung des einheitlichen Pulse ZTA-Clients für mehrere Tunnel gelingt Anwendern der transparente, ununterbrochene, gleichzeitige Zugriff auf Anwendungen und Ressourcen über die Geräte ihrer Wahl. Die Zugriffsmethode ist dabei unerheblich: SDP, VPN und NAC sind möglich. Unternehmen winken Effizienzsteigerungen bei der Implementierung und im Betrieb, der Schutz ihrer Investitionen und die Konsolidierung der genutzten Tools – alles zugunsten insgesamt geringerer Betriebskosten.

Zudem bietet PZTA unter anderem folgende Funktionen:

  • Umfassende Prüfung der Identität, des Endpunktzustands und der Sicherheitslage vor und während jeder Zugriffstransaktion, um Zugriffe durch unbefugte Benutzer und Geräte mit Schwachstellen zu unterbinden
  • Unterstützung einer großen Vielfalt an Anwendungen, darunter HTTP- und TCP/UDP-basierte Anwendungen, Mehrfaktor-Authentifizierung (MFA), zentralisierte Anmeldung (Single-Sign-on, SSO) und Optionen für abgesicherte Verbindungen
  • Ressourcenabschirmung von Anwendern und Geräten vor der Autorisierung durch den PZTA-Controller; dadurch wird das Ziel für Angreifer und sich ausbreitende Malware unsichtbar
  • Umfassende Analysen zur schnelleren Benachrichtigung, Berichterstellung, Prüfung, Problemeingrenzung und Nachverfolgung

PZTA verfügbar

Einem Zero-Trust-Fortschrittsbericht für 2020 zufolge plant mehr als die Hälfte (53 %) der Entscheidungsträger im Bereich Cybersecurity, Zero-Trust-Zugriffskontrollen für heterogene IT-Infrastrukturen zu implementieren. PZTA ist ab heute als Jahresabonnement ab 180 US-Dollar UVP pro Anwender erhältlich, bis zu 500 Anwender sowie Volumenrabatte und Rabatte für mehrjährige Laufzeiten sind möglich. Managed Security Service Providers (MSSP) stehen flexible Bereitstellungsoptionen zur Verfügung. Diese umfassen Tarife für MSP, um den ZTA-Controller in ihren eigenen Infrastrukturen oder denen ihrer Kunden zu hosten. Das Hosten der ZTA-Gateways ist in jeder Hybridumgebung möglich.

Tweet-Empfehlung: Pulse Secure präsentiert Pulse Zero Trust Access, den neuen cloudbasierten Dienst für die Zugriffskontrolle in Multi-Cloud- und Hybrid-IT-Umgebungen, der mehr kann als ein VPN. #PulseSecure #PZTA #HybridIT #SecureAccess #ZeroTrust #Security #CARTA

Gartner, „Market Guide for Zero Trust Network Access“, Analysten: Steve Rile et al., 8. Juni 2020 Gartner unterstützt keine der in seinen Forschungspublikationen dargestellten Anbieter, Produkte oder Serviceleistungen und empfiehlt Technologieanwendern nicht, sich auf die Anbieter mit den höchsten Bewertungen oder sonstigen Auszeichnungen zu beschränken. Die Forschungspublikationen von Gartner geben die Meinungen der Abteilung ‚Research & Advisory‘ von Gartner wieder und sollten nicht als Tatsachenfeststellungen verstanden werden. Gartner schließt jegliche ausdrückliche oder stillschweigende Haftung in Bezug auf diese Studie sowie jegliche Garantie der Marktgängigkeit oder Eignung für einen bestimmten Zweck aus