Pulse Secure 今天發布了其網絡訪問控制（NAC）解決方案 Pulse Policy Secure（PPS）的新增功能。隨著各個組織越來越需要更大的遠程工作靈活性，員工及其設備回歸混合工作場所，新功能可增強端點和物聯網設備的可見性、合規性、補救和威脅響應能力。

Pulse Policy Secure（PPS）是一款企業級 NAC 解決方案，易于部署、管理和擴展，可以單獨使用，也可作為 Pulse Access Suite Plus 的一部分使用。更新版本包含 30 多個新功能和改進，比如支持更多端點檢測和響應（EDR）以及物聯網 /OT 供應商，包括 McAfee 和 Nozomi。

隨著企業逐漸開放更多經改造和保持社交距離的工作環境，同時加速多云和混合 IT 資源的使用，組織遭受的來自端點和物聯網設備暴露的攻擊和漏洞也越來越多。在當今的混合工作環境中，要確保用戶的工作效率和信息安全，離不開以下幾個要素：更大力度的托管和非托管設備監督、擴展的端點合規性和補救能力、統一遠程和本地訪問控制的手段。

在《2020 端點和物聯網零信任安全報告》中，Cybersecurity Insiders 發現以下調查結果：*

66%的受訪對象認為在過去 12 個月中，端點和物聯網安全事件的影響為“增加到顯著增加”，排名前三的事件分別是惡意軟件、不安全的網絡和遠程訪問，以及憑據被盜 / 身份驗證不可靠。

50%的受訪對象預期，未來 12 個月他們的組織“極有可能”因為源自端點或物聯網的攻擊而遭遇威脅。

48%的受訪對象具備“有限到不太可能的手段”來發現、識別和響應訪問網絡及云資源的未知、非托管或不安全設備。

現代化的網絡訪問控制解決方案提供了代理和無代理可見性、上下文訪問策略控制以及集成的威脅響應能力，可防止端點暴露導致身份被盜用、惡意軟件和網絡威脅。金融服務和醫療保健等受規管的行業需要特別認真地實施端點合規性和隔離物聯網訪問。

根據 IDC 最近的一份市場報告，NAC 作為一個主流市場，預計到 2024 年將增長 10.7%，達到 19 億美元。**NAC 已從訪問控制工具演變為可實時在本地啟用端點、移動和物聯網設備發現、評估、實施及補救功能。 根據此報告，Pulse Secure 的全球市場份額在混合 NAC 供應商中排名前三，提供基于 802.1X、非 802.1X 代理的無代理功能。報告的“誰塑造了這一年”部分重點介紹了 Pulse Secure 的能力：***

“Pulse Policy Secure（NAC）提供全面的功能，包括 802.1X 和非 802.1X、代理與無代理客戶端，以及使用 UEBA 進行網絡剖析，從而讓企業能夠靈活地在整個混合 IT 環境中進行部署。這使得 Pulse Secure 的 NAC 非常適合用于支持各種使用案例，例如：僅可見性、全功能 802.1X、基于代理的 BYOD（提供移動 VPN 和 MDM），以及無代理訪客、物聯網和 IT/OT 安全性。集成有內置的 RADIUS 服務器、高性能裝置（最多可同時運行 50000 個會話）、集中式管理功能（最多 400 臺裝置）和生態系統，也為 NAC 的可擴展性和互操作性提供了優勢。

作為與 Cisco、Fortinet 和 HP 競爭的安全訪問平臺，Pulse Secure 提供可單獨購買或作為混合 IT 集成套件供應的解決方案組合。Pulse Secure 提供 IDC 認可的全部三種主要安全訪問技術：VPN、NAC 和 SDP。憑借統一的客戶端、設備、管理和規則引擎，這種交叉功能可實現跨任意解決方案組合的公司策略設定。疫情迫使采用相關技術的組織優先考慮為日益增多的遠程辦公員工提供網絡安全保障，Pulse Secure 能夠提供一套全面的解決方案，而不需要犧牲對本地安全性的持續需求。”

“除了設備可見性和訪問強制執行的優點外，現代 NAC 解決方案也正日益成為多元安全訪問計劃的關鍵組成部分，既支持各種重要用途，又通過與其他安全技術的關鍵集成增加價值，” IDC 安全團隊的高級研究分析師 Peter Finale 表示。“Pulse Secure 在眾多安全訪問平臺供應商中脫穎而出，提供廣泛的混合 NAC 功能、設備智能、可擴展性和關鍵集成，同時在各種 NAC、VPN 和 SDP 解決方案中提供用戶體驗、端點安全性和訪問管理。”

新功能增強端點合規性

“最新發布的 Pulse Secure NAC 繼續提升我們的部署、可用性和威脅響應能力，同時帶來企業級功能，”Pulse Secure 產品組合解決方案總監 Ganesh Nakhawa 表示。“憑借我們在移動、網絡和云環境中提供統一端點合規性和受保護連接功能的獨特手段，組織可以降低端點和物聯網安全風險，同時確保工作效率，無論員工在哪里工作。”

Pulse Secure 提供安全訪問解決方案組合，帶來卓越的可用性、可見性和零信任策略編排，從而在分布式網絡和云環境中實現對應用程序和資源的無縫、兼容的用戶和設備訪問。PPS 版本 9.1R8 的新功能和改進包括：

領先的端點檢測和響應（EDR）供應商提供的端點安全合規性改進，包括新的 McAfee ePolicy Orchestrator（ePO）集成。這使得組織可以根據 McAfee ePO 提供的設備屬性詳細信息分配基于角色的訪問權限，如果未檢測到，則自動安裝 McAfee ePO 客戶端，并根據從 ePO 收到的威脅警報（例如設備不合規或受到威脅）限制或阻止連接。

無代理設備發現和安全態勢評估方面的進展（例如使用 TCP 和 SMB 協議的擴展無源設備指紋識別），增強端點的訪問控制并減少管理分類任務。

基于增加的 IoT/IIoT 設備分類的工業控制系統（ICS）環境提高了設備可見性和威脅響應能力，基于來自 IT 和 OT 安全供應商（例如 Nozomi）的威脅嚴重性通知實現了訪問控制自動化。

管理人員用戶界面的改進簡化和精簡了管理任務（例如新的搜索和自定義報告選項），加快審計、調查和運營洞察。

Pulse Policy Secure 獲得 FIPS 140-2 的 1 級認證，并已通過通用標準認證，廣泛部署于政府、軍事和政府承包商應用中。該解決方案用于滿足 NIST 800-53 控制和 Comply-to-Connect 的要求，已通過美國國防部統一功能（UC）批準產品清單（APL）和 J 聯合作戰 IT 互操作性（JTIC）認證。
責任編輯:pJ