RADIUS 服務(wù)器為 NAC 的可擴(kuò)展性和互操作性提供了優(yōu)勢(shì)

Pulse Secure 今天發(fā)布了其網(wǎng)絡(luò)訪問控制（NAC）解決方案 Pulse Policy Secure（PPS）的新增功能。隨著各個(gè)組織越來越需要更大的遠(yuǎn)程工作靈活性，員工及其設(shè)備回歸混合工作場(chǎng)所，新功能可增強(qiáng)端點(diǎn)和物聯(lián)網(wǎng)設(shè)備的可見性、合規(guī)性、補(bǔ)救和威脅響應(yīng)能力。

Pulse Policy Secure（PPS）是一款企業(yè)級(jí) NAC 解決方案，易于部署、管理和擴(kuò)展，可以單獨(dú)使用，也可作為 Pulse Access Suite Plus 的一部分使用。更新版本包含 30 多個(gè)新功能和改進(jìn)，比如支持更多端點(diǎn)檢測(cè)和響應(yīng)（EDR）以及物聯(lián)網(wǎng) /OT 供應(yīng)商，包括 McAfee 和 Nozomi。

隨著企業(yè)逐漸開放更多經(jīng)改造和保持社交距離的工作環(huán)境，同時(shí)加速多云和混合 IT 資源的使用，組織遭受的來自端點(diǎn)和物聯(lián)網(wǎng)設(shè)備暴露的攻擊和漏洞也越來越多。在當(dāng)今的混合工作環(huán)境中，要確保用戶的工作效率和信息安全，離不開以下幾個(gè)要素：更大力度的托管和非托管設(shè)備監(jiān)督、擴(kuò)展的端點(diǎn)合規(guī)性和補(bǔ)救能力、統(tǒng)一遠(yuǎn)程和本地訪問控制的手段。

在《2020 端點(diǎn)和物聯(lián)網(wǎng)零信任安全報(bào)告》中，Cybersecurity Insiders 發(fā)現(xiàn)以下調(diào)查結(jié)果：*

66%的受訪對(duì)象認(rèn)為在過去 12 個(gè)月中，端點(diǎn)和物聯(lián)網(wǎng)安全事件的影響為“增加到顯著增加”，排名前三的事件分別是惡意軟件、不安全的網(wǎng)絡(luò)和遠(yuǎn)程訪問，以及憑據(jù)被盜 / 身份驗(yàn)證不可靠。

50%的受訪對(duì)象預(yù)期，未來 12 個(gè)月他們的組織“極有可能”因?yàn)樵醋远它c(diǎn)或物聯(lián)網(wǎng)的攻擊而遭遇威脅。

48%的受訪對(duì)象具備“有限到不太可能的手段”來發(fā)現(xiàn)、識(shí)別和響應(yīng)訪問網(wǎng)絡(luò)及云資源的未知、非托管或不安全設(shè)備。

現(xiàn)代化的網(wǎng)絡(luò)訪問控制解決方案提供了代理和無代理可見性、上下文訪問策略控制以及集成的威脅響應(yīng)能力，可防止端點(diǎn)暴露導(dǎo)致身份被盜用、惡意軟件和網(wǎng)絡(luò)威脅。金融服務(wù)和醫(yī)療保健等受規(guī)管的行業(yè)需要特別認(rèn)真地實(shí)施端點(diǎn)合規(guī)性和隔離物聯(lián)網(wǎng)訪問。

根據(jù) IDC 最近的一份市場(chǎng)報(bào)告，NAC 作為一個(gè)主流市場(chǎng)，預(yù)計(jì)到 2024 年將增長(zhǎng) 10.7%，達(dá)到 19 億美元。**NAC 已從訪問控制工具演變?yōu)榭蓪?shí)時(shí)在本地啟用端點(diǎn)、移動(dòng)和物聯(lián)網(wǎng)設(shè)備發(fā)現(xiàn)、評(píng)估、實(shí)施及補(bǔ)救功能。 根據(jù)此報(bào)告，Pulse Secure 的全球市場(chǎng)份額在混合 NAC 供應(yīng)商中排名前三，提供基于 802.1X、非 802.1X 代理的無代理功能。報(bào)告的“誰塑造了這一年”部分重點(diǎn)介紹了 Pulse Secure 的能力：***

“Pulse Policy Secure（NAC）提供全面的功能，包括 802.1X 和非 802.1X、代理與無代理客戶端，以及使用 UEBA 進(jìn)行網(wǎng)絡(luò)剖析，從而讓企業(yè)能夠靈活地在整個(gè)混合 IT 環(huán)境中進(jìn)行部署。這使得 Pulse Secure 的 NAC 非常適合用于支持各種使用案例，例如：僅可見性、全功能 802.1X、基于代理的 BYOD（提供移動(dòng) VPN 和 MDM），以及無代理訪客、物聯(lián)網(wǎng)和 IT/OT 安全性。集成有內(nèi)置的 RADIUS 服務(wù)器、高性能裝置（最多可同時(shí)運(yùn)行 50000 個(gè)會(huì)話）、集中式管理功能（最多 400 臺(tái)裝置）和生態(tài)系統(tǒng)，也為 NAC 的可擴(kuò)展性和互操作性提供了優(yōu)勢(shì)。

作為與 Cisco、Fortinet 和 HP 競(jìng)爭(zhēng)的安全訪問平臺(tái)，Pulse Secure 提供可單獨(dú)購(gòu)買或作為混合 IT 集成套件供應(yīng)的解決方案組合。Pulse Secure 提供 IDC 認(rèn)可的全部三種主要安全訪問技術(shù)：VPN、NAC 和 SDP。憑借統(tǒng)一的客戶端、設(shè)備、管理和規(guī)則引擎，這種交叉功能可實(shí)現(xiàn)跨任意解決方案組合的公司策略設(shè)定。疫情迫使采用相關(guān)技術(shù)的組織優(yōu)先考慮為日益增多的遠(yuǎn)程辦公員工提供網(wǎng)絡(luò)安全保障，Pulse Secure 能夠提供一套全面的解決方案，而不需要犧牲對(duì)本地安全性的持續(xù)需求?！?/p>

“除了設(shè)備可見性和訪問強(qiáng)制執(zhí)行的優(yōu)點(diǎn)外，現(xiàn)代 NAC 解決方案也正日益成為多元安全訪問計(jì)劃的關(guān)鍵組成部分，既支持各種重要用途，又通過與其他安全技術(shù)的關(guān)鍵集成增加價(jià)值，” IDC 安全團(tuán)隊(duì)的高級(jí)研究分析師 Peter Finale 表示?！癙ulse Secure 在眾多安全訪問平臺(tái)供應(yīng)商中脫穎而出，提供廣泛的混合 NAC 功能、設(shè)備智能、可擴(kuò)展性和關(guān)鍵集成，同時(shí)在各種 NAC、VPN 和 SDP 解決方案中提供用戶體驗(yàn)、端點(diǎn)安全性和訪問管理?！?/p>

新功能增強(qiáng)端點(diǎn)合規(guī)性

“最新發(fā)布的 Pulse Secure NAC 繼續(xù)提升我們的部署、可用性和威脅響應(yīng)能力，同時(shí)帶來企業(yè)級(jí)功能，”Pulse Secure 產(chǎn)品組合解決方案總監(jiān) Ganesh Nakhawa 表示。“憑借我們?cè)谝苿?dòng)、網(wǎng)絡(luò)和云環(huán)境中提供統(tǒng)一端點(diǎn)合規(guī)性和受保護(hù)連接功能的獨(dú)特手段，組織可以降低端點(diǎn)和物聯(lián)網(wǎng)安全風(fēng)險(xiǎn)，同時(shí)確保工作效率，無論員工在哪里工作。”

Pulse Secure 提供安全訪問解決方案組合，帶來卓越的可用性、可見性和零信任策略編排，從而在分布式網(wǎng)絡(luò)和云環(huán)境中實(shí)現(xiàn)對(duì)應(yīng)用程序和資源的無縫、兼容的用戶和設(shè)備訪問。PPS 版本 9.1R8 的新功能和改進(jìn)包括：

領(lǐng)先的端點(diǎn)檢測(cè)和響應(yīng)（EDR）供應(yīng)商提供的端點(diǎn)安全合規(guī)性改進(jìn)，包括新的 McAfee ePolicy Orchestrator（ePO）集成。這使得組織可以根據(jù) McAfee ePO 提供的設(shè)備屬性詳細(xì)信息分配基于角色的訪問權(quán)限，如果未檢測(cè)到，則自動(dòng)安裝 McAfee ePO 客戶端，并根據(jù)從 ePO 收到的威脅警報(bào)（例如設(shè)備不合規(guī)或受到威脅）限制或阻止連接。

無代理設(shè)備發(fā)現(xiàn)和安全態(tài)勢(shì)評(píng)估方面的進(jìn)展（例如使用 TCP 和 SMB 協(xié)議的擴(kuò)展無源設(shè)備指紋識(shí)別），增強(qiáng)端點(diǎn)的訪問控制并減少管理分類任務(wù)。

基于增加的 IoT/IIoT 設(shè)備分類的工業(yè)控制系統(tǒng)（ICS）環(huán)境提高了設(shè)備可見性和威脅響應(yīng)能力，基于來自 IT 和 OT 安全供應(yīng)商（例如 Nozomi）的威脅嚴(yán)重性通知實(shí)現(xiàn)了訪問控制自動(dòng)化。

管理人員用戶界面的改進(jìn)簡(jiǎn)化和精簡(jiǎn)了管理任務(wù)（例如新的搜索和自定義報(bào)告選項(xiàng)），加快審計(jì)、調(diào)查和運(yùn)營(yíng)洞察。

Pulse Policy Secure 獲得 FIPS 140-2 的 1 級(jí)認(rèn)證，并已通過通用標(biāo)準(zhǔn)認(rèn)證，廣泛部署于政府、軍事和政府承包商應(yīng)用中。該解決方案用于滿足 NIST 800-53 控制和 Comply-to-Connect 的要求，已通過美國(guó)國(guó)防部統(tǒng)一功能（UC）批準(zhǔn)產(chǎn)品清單（APL）和 J 聯(lián)合作戰(zhàn) IT 互操作性（JTIC）認(rèn)證。
責(zé)任編輯:pJ