Proteggere l’accesso alla rete aziendale con la soluzione Pulse Secure Zero Trust
Pulse Policy Secure (PPS) è una soluzione NAC facile da usare che offre un’ampia visibilità dell’utente e del dispositivo, la gestione adattiva degli accessi, la segregazione dinamica dei guest e dei dispositivi IoT e la risposta automatica alle minacce. La soluzione consente alle organizzazioni di ottenere il controllo Zero Trust lavorando all’interno dell’infrastruttura IT esistente (fisica, cloud o ibrida) nell’ecosistema di sicurezza. Questo è il modo in cui i nostri clienti hanno definito la soluzione NAC di Pulse Secure: Pulse Policy Secure.
La situazione attuale, spinta dalla pandemia, ha introdotto un nuovo modo di lavorare. «Non dico “lavoro da casa”, perché è molto limitato, direi “remote working”» dice Luca Gottardi, country manager di Pulse Secure, spiegando che da questo punto di vista l’approccio di Pulse Secure va oltre la protezione dell’accesso quando sono fuori o dentro la rete, ma va verso un “Secure Access”, che è l’evoluzione delle tecnologie NAC e cerca di essere indipendente da dove si trova l’utente, quali dispositivi stanno utilizzando o dove si trovano le informazioni alle quali si vuole accedere.
«La strategia più appropriata, spiega, è quella di considerare un modello di “Secure Access” dove il perimetro è realmente definito dal software (SDP) e proteggiamo gli utenti e le informazioni indipendentemente da dove si trovano. Pertanto, le soluzioni NAC devono evolvere verso un ambiente “Secure Access” globale e non essere elementi isolati».
Da questo punto in poi, una delle caratteristiche essenziali che un NAC deve avere è quella
di fornire visibilità e controllo. Se le precedenti soluzioni NAC si concentravano sui problemi di automazione e orchestrazione, nelle soluzioni “NAC Next Gen” il grande progresso è segnato dall’inclusione di intelligenza artificiale e machine learning per migliorare la profilazione e il controllo dei dispositivi.
Pulse Secure utilizza i motori UEBA (User and Entitity Behaviour Analytics) per capire
meglio il comportamento dei dispositivi una volta connessi. Gartner propone da tempo un concetto chiamato CARTA (Continuous Adaptive Risk and Trust Assessment) secondo cui
dobbiamo costantemente garantire e adattare le nostre misure di sicurezza per proteggere tutti gli utenti, i dispositivi e le informazioni, poiché il suo stato di sicurezza è totalmente dinamico e non statico come era ritenuto fino a ora.
Possiamo considerare come elementi differenziali della proposta Pulse Policy Secure: l’utilizzo di protocolli standard che permettono di adattarci a qualsiasi ambiente e di integrarci nativamente con diversi vendor per orchestrare e automatizzare la risposta alle minacce; interagire con firewall next gen di data center e perimetrali permettendo all’utente finale di accedere a risorse/applicazioni indipendentemente dal punto di accesso e dal dispositivo che utilizza, in un’ottica di Software Defined Perimeter.
Per Pulse Secure la fase successiva è un controllo univoco degli accessi totalmente indipendente dal punto di ingresso, sia esso interno o esterno, dove le informazioni sono localizzate per implementare un approccio Zero Trust creando una micro-segmentazione a livello di applicazione e/o di servizio.
