Amikor a saját vírusirtó megoldásunk a kibertámadás okozója
May 18, 2021
A szolgáltatói platformintegráció öt szintje
May 20, 2021Amikor a saját vírusirtó megoldásunk a kibertámadás okozója
May 18, 2021A szolgáltatói platformintegráció öt szintje
May 20, 2021
Reflektorfényben az Ivanti által felvásárolt Pulse Secure
A piacvezető Pulse Secure termékek egyedülálló módon integrálják a felhő-, mobil-, alkalmazás- és hálózati hozzáférést, lehetővé téve a ’nulla bizalom’ elvén alapuló hibrid informatikai infrastruktúra használatát.
Sikerének ékes bizonyítéka, hogy 2020-ban felvásárolta a piacvezető technológiai megoldásokra fókuszáló Ivanti, és azóta ennek a vállalatnak egészíti ki a kiberbiztonsági portfólióját. A Pulse Secure egyszerűen használható, átfogó, szoftver által vezérelt biztonságos távoli hozzáférési megoldásokat kínál a felhasználók, eszközök és szolgáltatások számára, amelyek javítják a hálózat átláthatóságát, az IT biztonságot és a termelékenységet. Az üzleti élet minden területén több mint 24 000 vállalkozás és telekommunikációs szolgáltató – köztük a Fortune 500-as listán szereplő vállalatok 80 százaléka – bízza a Pulse Secure megoldásra, hogy mintegy 21 millió felhasználója biztonságosan, távolról hozzáférjen az alkalmazásokhoz és az adatokhoz az adatközpontban és a felhőben egyaránt. A hatékonyság és a professzionális szolgáltatás érdekében olyan élvonalbeli tech cégekkel működik szorosan együtt, mint az Apple és a Samsung.
Jól illik az Ivanti termékportfóliójába A mai világban mindenki használ laptopot, asztali gépet, tabletet vagy telefont, akár magáncélból, akár munkára, és ezeken felül még IoT eszközökhöz is kapcsolódunk.Az eszközökön rengeteg alkalmazás fut, és mindegyiknek szüksége van hozzáférésre a backend infrastruktúrához.A Pulse Secure biztonságos hozzáférést nyújtó megoldásai ezért nemcsak a felhasználókra és az informatikai eszközökre, hanem különféle készülékekre és szolgáltatásokra is kiterjednek. A Pulse megoldásai belesimulnak az Ivanti "Dolgozz bárhonnan" (Work From Everywhere) koncepciójába.
A Pulse Secure kiemelkedő termékei:
• a Policy Secure, ami a hálózati hozzáférés szabályozására szolgáló (NAC) megoldás
• a Connect Secure, ami a vállalati erőforrásokhoz SSL VPN kapcsolatot biztosító megoldás,
• a Pulse One, ami a Pulse megoldások központi vezérlését teszi lehetővé, és
• a Pulse vADC, ami egy egy virtuális alkalmazáskézbesítő platform.
• A fenyegetésekre adott válaszidő csökkentése
• Csökkentett kockázat a fenyegetések laterális (a hálózaton ’oldalirányban’) terjedése esetén
• Automatizált szabályvégrehajtás, kisebb ellenőrzési teher
• Egyszerű és gyors telepítés
• Csoportalapú menedzsment: Eszközkonfigurációk és szabályalkotások automatizálása a definiált csoportok szerint.
• Felhő alapú vagy ’on-premise’ eszközök egyszerű telepítése és skálázhatósága a biztonsági követelményeknek megfelelően.
• Központi vezérlés: Intuitív, felhő alapú konzolon keresztül.
• Mobilitásmenedzsment: Beépített EMM funkciók céges mobileszközökre.
• Figyelés és riportolás: Monitorozza a rendszeraktivitást és historikus kimutatásokat készít.
• Megfelelőségi riportolás: Eszközökről, felhasználókról és a hozzáférési aktivitásról.
• Back-office integráció: API-k és konnektorok használata a címtár szolgáltatásokkal és más rendszerekkel történő egyszerű integráció érdekében.
• Services Director – Automatizáció, kapacitás alapú licencelés és központi analitika a költséghatékonyság érdekében.
• Web Application Firewall – Elosztott WAF technológia az alkalmazások biztonsága és megfelelősége érdekében.
• a Policy Secure, ami a hálózati hozzáférés szabályozására szolgáló (NAC) megoldás
• a Connect Secure, ami a vállalati erőforrásokhoz SSL VPN kapcsolatot biztosító megoldás,
• a Pulse One, ami a Pulse megoldások központi vezérlését teszi lehetővé, és
• a Pulse vADC, ami egy egy virtuális alkalmazáskézbesítő platform.
Policy Secure
A Pulse Policy Secure teljes láthatóságot és hálózati hozzáférés-vezérlést (NAC) biztosít helyi vagy távoli végpontok számára. A valós idejű láthatóság biztosításával és a jogosultságok szabályozásával csökkenti az illetéktelen hozzáférés és az adatszivárgás kockázatait, és mindezekről részletes elemzéseket és kimutatásokat is készít. A BYOD és az IoT robbanás következtében nagyban megnövekedett a hálózatok támadási felülete. A kockázatok csökkentése érdekében olyan szolgáltatásra van szükség, amely lehetővé teszi a hálózatra csatlakoztatott eszközök szabályozását és felügyeletét. A Policy Secure nyitott, nagy teljesítményű kialakítása egyaránt segíti mind a kisebb, mind a nagyobb szervezeteket a végpontokra meghatározott vállalati IT biztonsági előírásoknak való megfelelés és a nulla bizalmon alapuló (’Zero Trust’) házirend egyszerű érvényesítésében. Az intuitív felhasználói felület megkönnyíti a használatot az adminisztrátorok számára, és testre szabható riportkészítést biztosít.A Pulse Policy Secure folyamatosan futtatja az alapszintű biztonsági házirendeket, és ellenőrzi a felügyelt és nem felügyelt végpontok hálózati hozzáférését. Nyílt platformjának köszönhetően, Wi-Fi, switching és újgenerációs tűzfalmegoldások széles skálájával integrálható a hozzáférési irányelvek érvényesítése érdekében. A kétirányú, harmadik féltől származó biztonsági megoldássokkal történő integráció javítja az általános biztonságot azáltal, hogy automatikusan kényszeríti a csatlakozott végpontokat a vállalati biztonsági előírásoknak való megfelelésre. A kompromittálódási indikátorokra (IoC) adott automatikus válaszok csökkentik a helyreállítási időt és egyszerűsítik a szükséges adminisztratív erőforrásokat. A Policy Secure számos újgenerációs tűzfaltechnológiát alkalmazó (NGFW) gyártóval működik együtt (például Palo Alto Networks, Checkpoint, Juniper, Fortinet), valamint olyan SIEM megoldásokkal, mint az IBM Qradar és a Splunk. A McAfee ePolicy Orchestratorral való együttműködés pedig megerősíti a végpontok kezelését és az automatizált fenyegetéselhárítást. A Pulse Policy Secure lehetővé teszi a magán- (BYOD) és IoT eszközök regisztrálását, kikényszeríti a végpontok megfelelőségét és automatikusan reagál a fenyegetésekre. Nagy teljesítményű házirend-motorja a felhasználók, a végpontok és az alkalmazások kontextus szerinti információit használja fel. Egységes, nyílt keretrendszerrel és házirend-motorral a rendszergazdák részletes szabályokat alkalmazhatnak az összes végpont dinamikus felügyeletére, naplózására és jogosultságellenőrzésére a hálózat bármely részén, hogy minimalizálják a hozzáférési kockázatokat. A Policy Secure előnyei: • Végpontok közötti ’Zero Trust’ hálózati hozzáférés biztonsága• A fenyegetésekre adott válaszidő csökkentése
• Csökkentett kockázat a fenyegetések laterális (a hálózaton ’oldalirányban’) terjedése esetén
• Automatizált szabályvégrehajtás, kisebb ellenőrzési teher
• Egyszerű és gyors telepítés
Connect Secure
A BYOD és a felhő megnövelte annak szükségességét, hogy bárhonnan és bármilyen eszközről hozzáférjünk a hagyományos adatközpontban vagy a felhőben található adatokhoz, alkalmazásokhoz. A Connect Secure optimalizált, intelligens és helyszínfüggetlen kapcsolatot biztosít a gondtalan felhasználói élmény érdekében.A piacvezető SSL VPN megoldás fő előnyei az egyszeri bejelentkezés (Single Sign-On), az always-on kapcsolat, az IT biztonsági előírásoknak való megfelelőség szem előtt tartása, az egyszerű adminisztráció, a mobileszköz-menedzsment (MDM) integráció és az automatikus eszközkonfiguráció. A vállalkozások és a szolgáltatók nehéz helyzetben vannak akkor, amikor hely- és eszközfüggetlen biztonságos hálózati kapcsolatot és hozzáférést szeretnének nyújtani a felhasználóik számára. Amellett, hogy az alkalmazottak egyre növekvő számban szeretnék használni a saját eszközeiket a felhőalapú alkalmazások elérésére, a cégeknek továbbra is meg kell oldaniuk az IT biztonsági szabálysértések és a fenyegetések elleni folyamatos védelmet.A Connect Secure biztonságos és hitelesített hozzáférést biztosít a távoli és a mobil felhasználók számára bármilyen internetképes eszközről a vállalati erőforrásokhoz – bárhol és bármikor. A Pulse Connect Secure egy licenc alapú szolgáltatás, mely a Pulse Secure Appliance sorozatú készülékcsaládon érhető el hardver (PSA sorozat) vagy virtuális eszköz (PSA-V sorozat) formájában. A ’Pulse Client’ a végpontokon futó kliens alkalmazás, amely biztonságosan csatlakoztatja a felhasználókat a vállalati hálózatokhoz, legyenek azok hagyományos adatközpontokban vagy akár a felhőben. Egyszerűen telepíthető, így a felhasználók gyorsan csatlakozhatnak (click-and-connect) bármilyen eszközről, bárhonnan.A kapcsolat automatikusan, felhasználói beavatkozás nélkül működik, és hozzájárul a mobil eszközök által ígért termelékenységnövekedéshez. A Pulse Connect Secure piacvezető SSL VPN megoldást tehát kifejezetten a „hozd a saját eszközöd” (BYOD) elve alapján fejlesztette a gyártó, ami azt jelenti, hogy a felhasználók zavartalanul, mégis biztonságosan kapcsolódhatnak a vállalati hálózathoz és erőforrásokhoz bárhonnan, bármilyen készülékről. A Connect Secure így a nulla bizalom (’Zero Trust’) elvén alapuló távoli hozzáférést tesz lehetővé a felhőben vagy az adatközpontban lévő alkalmazásokhoz és szolgáltatásokhoz.Pulse One
A Pulse One központi kezelőfelületen a Connect Secure és Policy Secure funkciói egységesen használhatók. Továbbá ezen a platformon keresztül szoftverfrissítések is végrehajthatók és részletes jelentések készíthetők. A Pulse One felhős, virtuális és hagyományos környezetben is elérhető. A Pulse One webes, intuitív vezérlőpaneljei mélyreható és részletes kezelést és elemzést tesznek lehetővé. Az eszközökre, mobilokra és IoT-komponensekre vonatkozó on-demand riportok kontextusfüggő láthatóságot biztosítanak. A vészhelyzet utáni automatikus helyreállítás az eszközkonfigurációk biztonsági mentése révén válik lehetővé. A Pulse One fő jellemzői a következők: • Hozzáférések láthatósága és vezérlése: A felhasználói, rendszergazdai és vendéghozzáférések, illetve a laptopok, mobileszközök és IoT eszközök egységes szabályozása.• Csoportalapú menedzsment: Eszközkonfigurációk és szabályalkotások automatizálása a definiált csoportok szerint.
• Felhő alapú vagy ’on-premise’ eszközök egyszerű telepítése és skálázhatósága a biztonsági követelményeknek megfelelően.
• Központi vezérlés: Intuitív, felhő alapú konzolon keresztül.
• Mobilitásmenedzsment: Beépített EMM funkciók céges mobileszközökre.
• Figyelés és riportolás: Monitorozza a rendszeraktivitást és historikus kimutatásokat készít.
• Megfelelőségi riportolás: Eszközökről, felhasználókról és a hozzáférési aktivitásról.
• Back-office integráció: API-k és konnektorok használata a címtár szolgáltatásokkal és más rendszerekkel történő egyszerű integráció érdekében.
vADC (Virtual Application Delivery Controller)
A komplex hálózatok és a robbanásszerűen megnövekedett adatmennyiség világában az adatforgalom egyenletes elosztása nagyobb kihívást jelent, mint valaha. Egy modern terheléselosztótól éppen ezért ma már többet várunk el, mint a hagyományos eszközöktől.A digitális transzformáció elvárásainak megfelelő funkciókat – hozzáadott komponensekkel – az alkalmazáskézbesítési vezérlők (ADC-k) végzik el. A Pulse virtuális ADC megoldása agilis és reakcióképes módon továbbítja az alkalmazásokat, miközben magába integrálja a korszerű terheléselosztáshoz szükséges egyéb biztonsági és analitikai komponenseket. A Pulse vADC komponensei: • Virtual Traffic Manager – Fokozott felhasználói élményt és egyedülálló méretezhetőséget biztosító virtuális és felhőalapú ADC megoldás.• Services Director – Automatizáció, kapacitás alapú licencelés és központi analitika a költséghatékonyság érdekében.
• Web Application Firewall – Elosztott WAF technológia az alkalmazások biztonsága és megfelelősége érdekében.
Kapcsolódó esemény:
Ivanti - Pulse Secure oktatótermi workshop Jöjjön el és tudjon meg többet az Ivanti - Pulse Secure megoldásairól, nézze meg a bemutatókat, kérdezzen élőben szakemberünktől!Kapcsolódó tartalom:
A Pulse Secure története és megoldásai – Képzés a RelNet eLearning programjában A RelNet Pulse Secure képzését azoknak ajánljuk, akik a fentieknél részletesebben szeretnének megismerkedni a Pulse piacvezető megoldásaival.
