Pulse Secure, accesso semplice e in piena sicurezza a tutte le risorse aziendali

Pulse Secure è un’azienda nata nel 2015 come spin off di Juniper Network e acquisita nel dicembre 2020 da Ivanti. Si tratta di una realtà specializzata nello sviluppo di soluzioni per accedere in sicurezza alle risorse aziendali, fra cui Pulse Zero Trust Access che, come suggerisce il nome, si basa su un approccio di tipo zero-trust al networking.  I vantaggi di Pulse Zero Trust Access, oltre alla maggior sicurezza, sono da ricercare nella possibilità di gestire centralmente gli accessi, semplificare la gestione dell’infrastruttura e garantire uniformità delle policy di accesso, anche grazie a un singolo client.

Pulse Secure Zero Trust Access: gli scenari di utilizzo

Le soluzioni di accesso zero trust garantiscono una maggiore sicurezza nell’accesso ad app e documenti aziendali, ma quali sono gli scenari di utilizzo tipici? Pulse Secure ne indica quattro:

• Accesso ad applicazioni distribuite, come i sistemi per la gestione dei workflow aziendali, i database o i portali di ticketing, la fatturazione. Adottando PZTA basterà un SSO (Single Sign On) per accedere a tutti questi sistemi, riducendo il numero di utenti della VPN grazie alla creazione di regole di split-tunneling.
• Distribuzione e pubblicazione delle applicazioni. Quando viene rilasciata una nuova app, gli amministratori non dovranno impazzire dietro alle regole di firewall, gateway o Active Directory, dato che basterà aggiungerle al portale ZTA, garantendo un’elevata sicurezza e riducendo il carico di lavoro dei team IT.
• Criteri di accesso contestuali alle applicazioni, per differenziare l’accesso all’applicazione sulla base del ruolo, così da ridurre il rischio che personale non autorizzato acceda a informazioni sensibili.
• User experience migliorata, dal momento che l’accesso alle applicazioni è regolamentato dal controller PZTA. Questo significa che gli utenti non dovranno preoccuparsi di selezionare il giusto gateway per ogni risorsa, ma avranno a disposizione un’unica dashboard.

Come è strutturata l’architettura di Pulse Zero Trust Access?

Il “cuore” dell’architettura di PZTA è un controller ospitato sul cloud Azure che si occuperà di identificare utenti e dispositivi prima di concedere loro l’accesso alle infrastrutture aziendali: il “Control Plane”. Una volta superati i controlli iniziali, l’utente potrà accedere solo alle risorse per le quali è abilitato tramite il “Data Plane” dove la comunicazione è cifrata garantendo così la sovranità e la proprietà delle informazioni. Nessun dato sensibile passerà in chiaro sulle infrastrutture di Pulse Secure.

Un aspetto interessante della soluzione è la modalità che gli sviluppatori hanno definito dark cloud: gli amministratori pubblicheranno le sole applicazioni aziendali oscurando l’intera infrastruttura di back-end, fatto che riduce la superfice di attacco, garantendo quindi una maggiore sicurezza.