接創(chuàng)造價(jià)值,安全護(hù)航連接。
伴隨全球疫情的社交化隔離,在線遠(yuǎn)程辦公、遠(yuǎn)程醫(yī)療、在線教育、網(wǎng)絡(luò)電商、在線社交等需求激增,隨之而來的網(wǎng)絡(luò)安全問題也日益彰顯。9月3日,作為全球安全訪問解決方案領(lǐng)導(dǎo)者,Pulse Secure(保思安)在北京發(fā)布零信任安全訪問解決方案-PZTA,通過零信任的安全理念為用戶提供方便的,可以在任何時(shí)間、任何地理位置、使用任何設(shè)備安全的訪問部署在本地或云端的應(yīng)用程序。來自全國各地的多家媒體及嘉賓,共同見證這一具有紀(jì)念意義的時(shí)刻。
Pulse 零信任安全訪問(PZTA)扎緊網(wǎng)絡(luò)安全"籬笆"
Pulse 零信任安全訪問(PZTA)解決方案可以在混合IT環(huán)境中提供安全可信的應(yīng)用程序和資源訪問,從而解決高度互聯(lián)時(shí)代的安全和便捷之間的難題。
零信任是一種安全訪問模型,零信任是基于人、設(shè)備、應(yīng)用以及相關(guān)網(wǎng)絡(luò)設(shè)施的強(qiáng)認(rèn)證的安全理念,即在授予訪問權(quán)限之前,所有的用戶或設(shè)備的每一個(gè)訪問請求都要經(jīng)過完整的身份認(rèn)證和授權(quán)。零信任模型的原則就是給與每一個(gè)人和設(shè)備嚴(yán)格的最小授權(quán)(源自美國國防部"Need to know"模型),將所有人都假定為不信任。該模型下,信任不再依據(jù)用戶處于網(wǎng)絡(luò)"內(nèi)部"還是"外部"來建立,每個(gè)用戶在連接之前和連接期間都需進(jìn)行驗(yàn)證,且每個(gè)連接均受資源訪問控制策略管控。通過部署零信任框架,企業(yè)可以通過評估用戶及其設(shè)備的安全狀態(tài)、執(zhí)行細(xì)粒度策略訪問控制,以及保護(hù)和加密數(shù)據(jù)交易來提升企業(yè)安全屏障,同時(shí)最大限度地提高企業(yè)員工的工作效率。
萬物互聯(lián)的時(shí)代已經(jīng)到來,大到云計(jì)算機(jī)房里機(jī)器、物聯(lián)網(wǎng)終端設(shè)備、一輛汽車;一部電梯、小到智能電視、手機(jī)、手表等所有的東西都連接到互聯(lián)網(wǎng)上。借助Pulse 零信任安全訪問(PZTA)解決方案,來自任意位置的不同用戶可以輕松、直接和安全地訪問公有云、私有云和多云應(yīng)用程序以及數(shù)據(jù)中心資源。PZTA不但可以提供網(wǎng)絡(luò)可見性、端到端分析、終端合規(guī)性和自適應(yīng)實(shí)施,還可以持續(xù)驗(yàn)證實(shí)體身份,穩(wěn)定集成生態(tài)系統(tǒng),其提供的訪問服務(wù)可實(shí)現(xiàn)簡單、受保護(hù)的連接、高效的管理和靈活的部署,可以滿足各種本地或云端需求。
Pulse Secure(保思安)大中華區(qū)總經(jīng)理 秦鉞先生致歡迎詞
Pulse 零信任安全訪問(PZTA)解決方案技術(shù)框架
PZTA基于Pulse Secure在微軟Azure云上托管的多租戶平臺,為企業(yè)員工提供基于SaaS的零信任安全接入服務(wù)。PZTA解決方案組件包括:ZTA控制器、ZTA網(wǎng)關(guān)和ZTA客戶端。用戶可在任何設(shè)備(Windows、macOS、iOS、Android等)安裝ZTA客戶端,連接ZTA控制器進(jìn)行身份及設(shè)備的認(rèn)證,并被授權(quán),繼而端到端通過加密的方式的訪問部署在ZTA網(wǎng)關(guān)后的應(yīng)用。
PZTA解決方案中,由于加密的應(yīng)用程序流量僅在ZTA客戶端和ZTA網(wǎng)關(guān)之間傳輸,所有的應(yīng)用和數(shù)據(jù)流量并不經(jīng)過任何第三方的ZTA控制臺,因此客戶獲得了完全的數(shù)據(jù)隱私和數(shù)據(jù)主權(quán),打消了用戶在數(shù)據(jù)安全方面的顧慮。同時(shí),在傳輸效率和用戶體驗(yàn)方面,使ZTA網(wǎng)關(guān)部署在客戶最接近應(yīng)用程序或資源的內(nèi)部和云環(huán)境中,這大大優(yōu)化了用戶體驗(yàn)、減少網(wǎng)絡(luò)延遲,并支持大規(guī)模混合IT的部署。在應(yīng)用對接方面,PZTA集成了眾多主流的云應(yīng)用,如來自亞馬遜、Atlassian、Box、谷歌、微軟、甲骨文、Salesforce、SAP和Zoom等的應(yīng)用程序,PZTA解決訪問這些應(yīng)用。Pulse 零信任安全訪問 (PZTA)具有8大優(yōu)勢特征:
1) 簡單易用,隨時(shí)隨地直接訪問多云和數(shù)據(jù)中心的應(yīng)用程序
2) 廣泛的零信任 SaaS 功能,適用于企業(yè)和服務(wù)提供商
3) 自適應(yīng)身份驗(yàn)證、授權(quán)和端點(diǎn)安全合規(guī)性
4) 部署快速靈活,可在本地和多云資源進(jìn)行部署
5) 集中化管理和策略實(shí)施,面向特定于應(yīng)用程序的訪問
6) 內(nèi)置用戶實(shí)體行為分析 (UEBA),可識別異常活動(dòng)
7) 數(shù)據(jù)隱私和主權(quán)對用戶和應(yīng)用程序數(shù)據(jù)采取完全加密
8) 兼容并擴(kuò)展 Pulse Secure 面向混合 IT 的安全訪問產(chǎn)品組合
Pulse 零信任安全訪問 (PZTA):開啟訪問領(lǐng)域新篇章
Pulse 零信任安全訪問 (PZTA)解決方案不是單項(xiàng)產(chǎn)品或服務(wù),而是一個(gè)綜合性的基于云的原生安全訪問產(chǎn)品及服務(wù)體系,并適用于各種規(guī)模的企業(yè)。PZTA的價(jià)值理念是通過其安全訪問套件來實(shí)現(xiàn)的,該套件還包含VPN、NAC、vTM、MDM、Cloud Secure等組件,可以提供持續(xù)的用戶和設(shè)備身份驗(yàn)證、安全連接、可視化和跨平臺的威脅響應(yīng)。用戶可以集中設(shè)置零信任策略,確保用任何設(shè)備訪問任何應(yīng)用程序、資源和服務(wù),無論它們位于數(shù)據(jù)中心、私有云還是公云環(huán)境中。幫助企業(yè)實(shí)現(xiàn)高效運(yùn)營、投資保護(hù)和卓越的用戶體驗(yàn)。組織可以實(shí)現(xiàn)策略標(biāo)準(zhǔn)化,簡化管理流程, 減少威脅面,整合安全訪問能力。PZTA在企業(yè)未來多云環(huán)境下的零信任場景擴(kuò)展了跨平臺安全訪問能力,通過Pulse Secure 統(tǒng)一的客戶端提升 Pulse Secure 整合安全訪問產(chǎn)品組合的用戶連接和運(yùn)營敏捷性。
PZTA是零信任理念的最佳踐行之一,是混合IT場景下的新型安全模式。對于企業(yè)來講,是否需要應(yīng)用PZTA解決方案,應(yīng)評估其特定的應(yīng)用場景、應(yīng)用類型、基礎(chǔ)架構(gòu)。對于具有混合IT規(guī)劃的企業(yè),為了兼顧現(xiàn)有網(wǎng)絡(luò)以及未來安全發(fā)展趨勢,可能既要部署傳統(tǒng)的VPN或NAC組件來保障安全接入,也要著手建設(shè)混合IT場景下的PZTA方案,可以考慮PZTA部署將與VPN、NAC共存,為企業(yè)提供完整的安全訪問能力,實(shí)現(xiàn)真正的端到端安全訪問的零信任安全。
Pulse Secure(保思安)大中華區(qū)技術(shù)總監(jiān) 韓磊現(xiàn)場產(chǎn)品講解
作為一家安全接入解決方案提供商,Pulse Secure(保思安)在全球范圍內(nèi)率先提出安全接入以及安全訪問概念。長期以來,保思安致力于為用戶提供基于人員、物聯(lián)網(wǎng)、設(shè)備、云服務(wù)等完整的安全接入解決方案。此前保思安全球CEO Sudhakar Ramakrishna先生就曾表示:保思安在北京設(shè)立中國代表處,對中國市場的重視不言自明,從2017年保思安回歸中國市場至今,年均增長超過100%,保思安中國區(qū)不負(fù)眾望成為全球市場增長最快的區(qū)域。
隨著移動(dòng)互聯(lián)網(wǎng)、物聯(lián)網(wǎng)以及5G時(shí)代的到來,隨著中國企業(yè)運(yùn)營環(huán)境和需求變化,以及物聯(lián)網(wǎng)、人工智能、移動(dòng)和云等廣泛應(yīng)用,如何在混合IT環(huán)境中保證接入安全、應(yīng)用訪問安全,如何更好地為企業(yè)生產(chǎn)力提供更加安全的保障,是眾多中國企業(yè)所關(guān)注的問題。保思安希望可以不斷引進(jìn)新的思路、新的元素、新的解決方案,開啟在中國網(wǎng)絡(luò)安全市場的新征程,為中國企業(yè)提供更加完整的安全訪問能力,實(shí)現(xiàn)真正的端到端安全訪問的零信任安全。
用于數(shù)字簽名和驗(yàn)證軟件組件的代碼簽名證書過期后,全球用戶無法連接到Pulse Secure VPN設(shè)備。
隨著員工周末歸來,網(wǎng)絡(luò)管理員一直報(bào)告[1、2、3、4]用戶無法連接到Pulse Secure VPN設(shè)備訪問公司內(nèi)部資源。
“從今天起,員工不再從家里訪問我們的系統(tǒng)。通常,他們通過web界面登錄Pulse Secure,然后選擇他們的PC,然后通過終端服務(wù)器服務(wù)轉(zhuǎn)發(fā),”一位客戶在Pulse Secure論壇上說。
此問題會(huì)影響嘗試通過瀏覽器連接到公司資源的用戶,用戶會(huì)收到一個(gè)錯(cuò)誤,說明“發(fā)生了意外錯(cuò)誤”,然后是另一個(gè)錯(cuò)誤,說明“檢測到內(nèi)部錯(cuò)誤”。請重試。如果問題仍然存在,請與管理員聯(lián)系。“
使用Pulse Secure客戶端軟件時(shí)出錯(cuò)
此問題影響全局用戶,并由過期的代碼簽名證書和Pulse Secure軟件中的錯(cuò)誤引起,該錯(cuò)誤未正確驗(yàn)證可執(zhí)行文件是否已簽名。
代碼簽名證書允許開發(fā)人員對程序的可執(zhí)行文件進(jìn)行數(shù)字簽名,以便Windows和最終用戶可以驗(yàn)證它們是否被第三方篡改。如果以某種方式修改了已簽名的可執(zhí)行文件或DLL,操作系統(tǒng)將不再考慮已簽名的程序,并導(dǎo)致警告或其他錯(cuò)誤。
在對可執(zhí)行文件進(jìn)行簽名時(shí),開發(fā)人員可以使用可選的時(shí)間戳服務(wù)器,該服務(wù)器向簽名添加權(quán)威時(shí)間戳,以證明文件是何時(shí)由證書簽名的。
時(shí)間戳的好處是它證明了可執(zhí)行文件是在證書過期或吊銷之前簽名的。因此,它允許Windows即使在證書失效之后也考慮簽名的文件。
在12日發(fā)布的一份新的支持公告中,Pulse Secure解釋說“對于終端用戶,多個(gè)功能/特性因證書錯(cuò)誤而失敗。”
Pulse-Secure表示,這個(gè)問題是由一個(gè)錯(cuò)誤引起的,這個(gè)錯(cuò)誤沒有正確地驗(yàn)證Pule-Secure組件是否已簽名,因?yàn)樗跈z查證書的過期日期,而不是數(shù)字簽名文件上的時(shí)間戳。
由于用于對文件進(jìn)行簽名的代碼簽名證書已于12日過期,該漏洞會(huì)阻止軟件正常運(yùn)行,用戶無法登錄到VPN設(shè)備。
一份新的Pulse-Secure公告解釋說:“客戶端組件上的代碼簽名驗(yàn)證失敗,因?yàn)樽C書過期時(shí)間被檢查,而不是代碼簽名的時(shí)間戳。”。
此錯(cuò)誤正在影響下面列出的Pulse Connect Secure(PCC)和Pulse Policy Secure(PPS)產(chǎn)品的用戶:
1.這會(huì)影響PCS/PP。
2.這會(huì)影響以下版本,
3.這只影響Windows端點(diǎn)。
4.以下功能受到影響:
該漏洞不會(huì)影響直接使用Pulse桌面客戶端的用戶、macOS或Linux用戶以及9.1R8.x之前的版本。
pulesecure表示,他們正在開發(fā)一個(gè)基于9.1R11.x版客戶端軟件的修復(fù)程序,并希望在當(dāng)天結(jié)束前發(fā)布。目前,建議用戶使用Pulse桌面客戶端,而不是通過瀏覽器連接。
Pulse-Secure管理員還發(fā)現(xiàn),他們可以通過切換到終端用戶的HTML5訪問配置文件來解決這個(gè)問題。用戶還可以通過Pulse Secure VPN隧道功能連接到RDP。
【參考來源:bleepingcomputer】