A Pulse Secure kiemelkedő termékei:
• a Policy Secure, ami a hálózati hozzáférés szabályozására szolgáló (NAC) megoldás
• a Connect Secure, ami a vállalati erőforrásokhoz SSL VPN kapcsolatot biztosító megoldás,
• a Pulse One, ami a Pulse megoldások központi vezérlését teszi lehetővé, és
• a Pulse vADC, ami egy egy virtuális alkalmazáskézbesítő platform.
Policy Secure
A Pulse Policy Secure teljes láthatóságot és hálózati hozzáférés-vezérlést (NAC) biztosít helyi vagy távoli végpontok számára. A valós idejű láthatóság biztosításával és a jogosultságok szabályozásával csökkenti az illetéktelen hozzáférés és az adatszivárgás kockázatait, és mindezekről részletes elemzéseket és kimutatásokat is készít.
A BYOD és az IoT robbanás következtében nagyban megnövekedett a hálózatok támadási felülete. A kockázatok csökkentése érdekében olyan szolgáltatásra van szükség, amely lehetővé teszi a hálózatra csatlakoztatott eszközök szabályozását és felügyeletét.
A Policy Secure nyitott, nagy teljesítményű kialakítása egyaránt segíti mind a kisebb, mind a nagyobb szervezeteket a végpontokra meghatározott vállalati IT biztonsági előírásoknak való megfelelés és a nulla bizalmon alapuló (’Zero Trust’) házirend egyszerű érvényesítésében.
Az intuitív felhasználói felület megkönnyíti a használatot az adminisztrátorok számára, és testre szabható riportkészítést biztosít.
A Pulse Policy Secure folyamatosan futtatja az alapszintű biztonsági házirendeket, és ellenőrzi a felügyelt és nem felügyelt végpontok hálózati hozzáférését.
Nyílt platformjának köszönhetően, Wi-Fi, switching és újgenerációs tűzfalmegoldások széles skálájával integrálható a hozzáférési irányelvek érvényesítése érdekében. A kétirányú, harmadik féltől származó biztonsági megoldássokkal történő integráció javítja az általános biztonságot azáltal, hogy automatikusan kényszeríti a csatlakozott végpontokat a vállalati biztonsági előírásoknak való megfelelésre.
A kompromittálódási indikátorokra (IoC) adott automatikus válaszok csökkentik a helyreállítási időt és egyszerűsítik a szükséges adminisztratív erőforrásokat. A Policy Secure számos újgenerációs tűzfaltechnológiát alkalmazó (NGFW) gyártóval működik együtt (például Palo Alto Networks, Checkpoint, Juniper, Fortinet), valamint olyan SIEM megoldásokkal, mint az IBM Qradar és a Splunk. A McAfee ePolicy Orchestratorral való együttműködés pedig megerősíti a végpontok kezelését és az automatizált fenyegetéselhárítást.
A Pulse Policy Secure lehetővé teszi a magán- (BYOD) és IoT eszközök regisztrálását, kikényszeríti a végpontok megfelelőségét és automatikusan reagál a fenyegetésekre. Nagy teljesítményű házirend-motorja a felhasználók, a végpontok és az alkalmazások kontextus szerinti információit használja fel. Egységes, nyílt keretrendszerrel és házirend-motorral a rendszergazdák részletes szabályokat alkalmazhatnak az összes végpont dinamikus felügyeletére, naplózására és jogosultságellenőrzésére a hálózat bármely részén, hogy minimalizálják a hozzáférési kockázatokat.
A Policy Secure előnyei:
• Végpontok közötti ’Zero Trust’ hálózati hozzáférés biztonsága
• A fenyegetésekre adott válaszidő csökkentése
• Csökkentett kockázat a fenyegetések laterális (a hálózaton ’oldalirányban’) terjedése esetén
• Automatizált szabályvégrehajtás, kisebb ellenőrzési teher
• Egyszerű és gyors telepítés
Connect Secure
A BYOD és a felhő megnövelte annak szükségességét, hogy bárhonnan és bármilyen eszközről hozzáférjünk a hagyományos adatközpontban vagy a felhőben található adatokhoz, alkalmazásokhoz. A Connect Secure optimalizált, intelligens és helyszínfüggetlen kapcsolatot biztosít a gondtalan felhasználói élmény érdekében.
A piacvezető SSL VPN megoldás fő előnyei az egyszeri bejelentkezés (Single Sign-On), az always-on kapcsolat, az IT biztonsági előírásoknak való megfelelőség szem előtt tartása, az egyszerű adminisztráció, a mobileszköz-menedzsment (MDM) integráció és az automatikus eszközkonfiguráció.
A vállalkozások és a szolgáltatók nehéz helyzetben vannak akkor, amikor hely- és eszközfüggetlen biztonságos hálózati kapcsolatot és hozzáférést szeretnének nyújtani a felhasználóik számára. Amellett, hogy az alkalmazottak egyre növekvő számban szeretnék használni a saját eszközeiket a felhőalapú alkalmazások elérésére, a cégeknek továbbra is meg kell oldaniuk az IT biztonsági szabálysértések és a fenyegetések elleni folyamatos védelmet.
A Connect Secure biztonságos és hitelesített hozzáférést biztosít a távoli és a mobil felhasználók számára bármilyen internetképes eszközről a vállalati erőforrásokhoz – bárhol és bármikor.
A Pulse Connect Secure egy licenc alapú szolgáltatás, mely a Pulse Secure Appliance sorozatú készülékcsaládon érhető el hardver (PSA sorozat) vagy virtuális eszköz (PSA-V sorozat) formájában.
A ’Pulse Client’ a végpontokon futó kliens alkalmazás, amely biztonságosan csatlakoztatja a felhasználókat a vállalati hálózatokhoz, legyenek azok hagyományos adatközpontokban vagy akár a felhőben. Egyszerűen telepíthető, így a felhasználók gyorsan csatlakozhatnak (click-and-connect) bármilyen eszközről, bárhonnan.
A kapcsolat automatikusan, felhasználói beavatkozás nélkül működik, és hozzájárul a mobil eszközök által ígért termelékenységnövekedéshez.
A Pulse Connect Secure piacvezető SSL VPN megoldást tehát kifejezetten a „hozd a saját eszközöd” (BYOD) elve alapján fejlesztette a gyártó, ami azt jelenti, hogy
a felhasználók zavartalanul, mégis biztonságosan kapcsolódhatnak a vállalati hálózathoz és erőforrásokhoz bárhonnan, bármilyen készülékről. A Connect Secure így a nulla bizalom (’Zero Trust’) elvén alapuló távoli hozzáférést tesz lehetővé a felhőben vagy az adatközpontban lévő alkalmazásokhoz és szolgáltatásokhoz.
Pulse One
A Pulse One központi kezelőfelületen a Connect Secure és Policy Secure funkciói egységesen használhatók. Továbbá ezen a platformon keresztül szoftverfrissítések is végrehajthatók és részletes jelentések készíthetők. A Pulse One felhős, virtuális és hagyományos környezetben is elérhető.
A Pulse One webes, intuitív vezérlőpaneljei mélyreható és részletes kezelést és elemzést tesznek lehetővé. Az eszközökre, mobilokra és IoT-komponensekre vonatkozó on-demand riportok kontextusfüggő láthatóságot biztosítanak. A vészhelyzet utáni automatikus helyreállítás az eszközkonfigurációk biztonsági mentése révén válik lehetővé.
A Pulse One fő jellemzői a következők:
• Hozzáférések láthatósága és vezérlése: A felhasználói, rendszergazdai és vendéghozzáférések, illetve a laptopok, mobileszközök és IoT eszközök egységes szabályozása.
• Csoportalapú menedzsment: Eszközkonfigurációk és szabályalkotások automatizálása a definiált csoportok szerint.
• Felhő alapú vagy ’on-premise’ eszközök egyszerű telepítése és skálázhatósága a biztonsági követelményeknek megfelelően.
• Központi vezérlés: Intuitív, felhő alapú konzolon keresztül.
• Mobilitásmenedzsment: Beépített EMM funkciók céges mobileszközökre.
• Figyelés és riportolás: Monitorozza a rendszeraktivitást és historikus kimutatásokat készít.
• Megfelelőségi riportolás: Eszközökről, felhasználókról és a hozzáférési aktivitásról.
• Back-office integráció: API-k és konnektorok használata a címtár szolgáltatásokkal és más rendszerekkel történő egyszerű integráció érdekében.
vADC (Virtual Application Delivery Controller)
A komplex hálózatok és a robbanásszerűen megnövekedett adatmennyiség világában az adatforgalom egyenletes elosztása nagyobb kihívást jelent, mint valaha. Egy modern terheléselosztótól éppen ezért ma már többet várunk el, mint a hagyományos eszközöktől.
A digitális transzformáció elvárásainak megfelelő funkciókat – hozzáadott komponensekkel – az alkalmazáskézbesítési vezérlők (ADC-k) végzik el.
A Pulse virtuális ADC megoldása agilis és reakcióképes módon továbbítja az alkalmazásokat, miközben magába integrálja a korszerű terheléselosztáshoz szükséges egyéb biztonsági és analitikai komponenseket.
A Pulse vADC komponensei:
• Virtual Traffic Manager – Fokozott felhasználói élményt és egyedülálló méretezhetőséget biztosító virtuális és felhőalapú ADC megoldás.
• Services Director – Automatizáció, kapacitás alapú licencelés és központi analitika a költséghatékonyság érdekében.
• Web Application Firewall – Elosztott WAF technológia az alkalmazások biztonsága és megfelelősége érdekében.
Kapcsolódó esemény:
Ivanti - Pulse Secure oktatótermi workshop
Jöjjön el és tudjon meg többet az Ivanti - Pulse Secure megoldásairól, nézze meg a bemutatókat, kérdezzen élőben szakemberünktől!
Kapcsolódó tartalom:
A Pulse Secure története és megoldásai – Képzés a RelNet eLearning programjában
A RelNet Pulse Secure képzését azoknak ajánljuk, akik a fentieknél részletesebben szeretnének megismerkedni a Pulse piacvezető megoldásaival.