当前位置: CompoTech China > 业界资讯 >
随着用户、端点和物联网设备回归混合工作场所,Pulse Secure NAC扩展了零信任网络保障
前言:
新的Pulse Policy Secure通过增强端点和物联网的可见性、控制、补救和威胁响应来确保持续合规
2020年8月28日-- Pulse Secure今天发布了其网络访问控制(NAC)解决方案Pulse Policy Secure(PPS)的新增功能。随着各个组织越来越需要更大的远程工作灵活性,员工及其设备回归混合工作场所,新功能可增强端点和物联网设备的可见性、合规性、补救和威胁响应能力。
Pulse Policy Secure(PPS)是一款企业级NAC解决方案,易于部署、管理和扩展,可以单独使用,也可作为Pulse Access Suite Plus的一部分使用。更新版本包含30多个新功能和改进,比如支持更多端点检测和响应(EDR)以及物联网/OT供应商,包括McAfee和Nozomi。
随着企业逐渐开放更多经改造和保持社交距离的工作环境,同时加速多云和混合IT资源的使用,组织遭受的来自端点和物联网设备暴露的攻击和漏洞也越来越多。在当今的混合工作环境中,要确保用户的工作效率和信息安全,离不开以下几个要素:更大力度的托管和非托管设备监督、扩展的端点合规性和补救能力、统一远程和本地访问控制的手段。
在《2020端点和物联网零信任安全报告》中,Cybersecurity Insiders发现以下调查结果:*
66%的受访对象认为在过去12个月中,端点和物联网安全事件的影响为“增加到显著增加”,排名前三的事件分别是恶意软件、不安全的网络和远程访问,以及凭据被盗/身份验证不可靠。
50%的受访对象预期,未来12个月他们的组织“极有可能”因为源自端点或物联网的攻击而遭遇威胁。
48%的受访对象具备“有限到不太可能的手段”来发现、识别和响应访问网络及云资源的未知、非托管或不安全设备。
现代化的网络访问控制解决方案提供了代理和无代理可见性、上下文访问策略控制以及集成的威胁响应能力,可防止端点暴露导致身份被盗用、恶意软件和网络威胁。金融服务和医疗保健等受规管的行业需要特别认真地实施端点合规性和隔离物联网访问。
根据IDC最近的一份市场报告,NAC作为一个主流市场,预计到2024年将增长10.7%,达到19亿美元。**NAC已从访问控制工具演变为可实时在本地启用端点、移动和物联网设备发现、评估、实施及补救功能。 根据此报告,Pulse Secure的全球市场份额在混合NAC供应商中排名前三,提供基于802.1X、非802.1X代理的无代理功能。报告的“谁塑造了这一年”部分重点介绍了Pulse Secure的能力:***
“Pulse Policy Secure(NAC)提供全面的功能,包括802.1X和非802.1X、代理与无代理客户端,以及使用UEBA进行网络剖析,从而让企业能够灵活地在整个混合IT环境中进行部署。这使得Pulse Secure的NAC非常适合用于支持各种使用案例,例如:仅可见性、全功能802.1X、基于代理的BYOD(提供移动VPN和MDM),以及无代理访客、物联网和IT/OT安全性。集成有内置的RADIUS服务器、高性能装置(最多可同时运行50000个会话)、集中式管理功能(最多400台装置)和生态系统,也为NAC的可扩展性和互操作性提供了优势。
作为与Cisco、Fortinet和HP竞争的安全访问平台,Pulse Secure提供可单独购买或作为混合IT集成套件供应的解决方案组合。Pulse Secure提供IDC认可的全部三种主要安全访问技术:VPN、NAC和SDP。凭借统一的客户端、设备、管理和规则引擎,这种交叉功能可实现跨任意解决方案组合的公司策略设定。疫情迫使采用相关技术的组织优先考虑为日益增多的远程办公员工提供网络安全保障,Pulse Secure能够提供一套全面的解决方案,而不需要牺牲对本地安全性的持续需求。”
“除了设备可见性和访问强制执行的优点外,现代NAC解决方案也正日益成为多元安全访问计划的关键组成部分,既支持各种重要用途,又通过与其他安全技术的关键集成增加价值,” IDC安全团队的高级研究分析师Peter Finale表示。“Pulse Secure在众多安全访问平台供应商中脱颖而出,提供广泛的混合NAC功能、设备智能、可扩展性和关键集成,同时在各种NAC、VPN和SDP解决方案中提供用户体验、端点安全性和访问管理。”
新功能增强端点合规性
“最新发布的Pulse Secure NAC继续提升我们的部署、可用性和威胁响应能力,同时带来企业级功能,”Pulse Secure产品组合解决方案总监Ganesh Nakhawa表示。“凭借我们在移动、网络和云环境中提供统一端点合规性和受保护连接功能的独特手段,组织可以降低端点和物联网安全风险,同时确保工作效率,无论员工在哪里工作。”
Pulse Secure提供安全访问解决方案组合,带来卓越的可用性、可见性和零信任策略编排,从而在分布式网络和云环境中实现对应用程序和资源的无缝、兼容的用户和设备访问。PPS版本9.1R8的新功能和改进包括:
领先的端点检测和响应(EDR)供应商提供的端点安全合规性改进,包括新的McAfee ePolicy Orchestrator(ePO)集成。这使得组织可以根据McAfee ePO提供的设备属性详细信息分配基于角色的访问权限,如果未检测到,则自动安装McAfee ePO客户端,并根据从ePO收到的威胁警报(例如设备不合规或受到威胁)限制或阻止连接。
无代理设备发现和安全态势评估方面的进展(例如使用TCP和SMB协议的扩展无源设备指纹识别),增强端点的访问控制并减少管理分类任务。
基于增加的IoT/IIoT设备分类的工业控制系统(ICS)环境提高了设备可见性和威胁响应能力,基于来自IT和OT安全供应商(例如Nozomi)的威胁严重性通知实现了访问控制自动化。
管理人员用户界面的改进简化和精简了管理任务(例如新的搜索和自定义报告选项),加快审计、调查和运营洞察。
Pulse Policy Secure获得FIPS 140-2的1级认证,并已通过通用标准认证,广泛部署于政府、军事和政府承包商应用中。该解决方案用于满足NIST 800-53控制和Comply-to-Connect的要求,已通过美国国防部统一功能(UC)批准产品清单(APL)和J联合作战IT互操作性(JTIC)认证。
NAC升级计划
组织可以利用Pulse Secure的“交易计划”来取代目前使用的来自Forescout、Cisco、Aruba和Fortinet等公司的NAC解决方案。如需了解更多信息,请通过以下方式联系销售代表:info@pulsesecure.net(电子邮箱);844-807-8573(电话),或者联系授权经销商。
推文:被@IDC评为最畅销三大混合NAC解决方案之一的@PulseSecure针对零信任保障发布新的端点和物联网安全可见性、管理和补救改进 #PulseSecure #NAC #安全访问 #零信任 #端点 #security #WFH
* 来源:《2020年网络安全业内人士、端点和物联网安全报告》,报告由网络安全业内人士受Pulse Secure委托编写,于2020年8月对包括金融服务、医疗保健、制造业、高科技、政府和教育在内的多个行业中的413位安全决策者进行了调查。
** 来源: IDC,《2020-2024年全球网络访问控制预测:对可见性的需求推动新的增长》,文档编号:US46280820,2020年5月
*** 来源:《2019年IDC全球NAC市场份额:多样化的市场需求扩展了NAC的目标市场》,文档编号: US46276020
关于Pulse Secure
Pulse Secure为人员、设备、事物和服务提供简单、全面的软件驱动型安全访问解决方案,致力于帮助客户提高可见性、保护力和工作效率。我们的套件和SaaS平台以独特方式集成了云、移动、应用程序和网络访问,可零信任环境中实现混合IT。来自各个垂直领域的超过24000多家企业和服务提供商依靠Pulse Secure的服务为其移动员工提供权限,在确保业务合规性的同时安全连接数据中心和多个云中的应用和信息。若需了解更多信息,请访问www.pulsesecure.net。
请在Twitter上关注我们:@PulseSecure,或者访问我们的LinkedIn和Facebook帐户。
本月热点 HOME
