Pulse secure что это
Массовый переход на удалённую работу: технические проблемы и угрозы для безопасности
Самоизоляция и работа из дома — эффективное мера против распространения инфекции. Здесь масса дополнительных бонусов: повышение эффективности труда, финансовые выгоды для компании, пропаганда идеи минимального базового дохода (выплаты людям, чтобы они не выходили из дома, в итоге многократно окупаются), улучшение экологии. Но есть и один серьёзный недостаток. Внезапный переход на удалёнку миллионов сотрудников без должной подготовки порождает огромные риски для информационной безопасности. Корпоративные VPN не всегда рассчитаны на такую нагрузку, а сами сотрудники зачастую не умеют использовать криптографические инструменты, работают через слабые бытовые маршрутизаторы из незащищённой домашней сети.
В одном крупном американском агентстве некоторые чиновники стали проводить совещания через групповые звонки iPhone, потому что стандартные системы для конференц-связи не всегда работали, пишет CNN Business со ссылкой на слова одного федерального сотрудника. Но эти группы поддерживают не более пяти участников, не говоря уже о рисках для безопасности. В целом государственные агентства хорошо справились с переходом на удалёнку, сказал источник, хотя возникают небольшие технические накладки.
Издание приводит пример VPN-системы Военно-воздушных сил США, которое по состоянию на прошлую неделю поддерживало максимум 72 000 одновременных пользователей. В то же время на ВВС США работает более 145 000 гражданских лиц и более 130 000 штатных подрядчиков.
Отход от стандартных процедур безопасности открывает новые возможности для хакеров. Поскольку сотрудники всё чаще входят в систему из дома, то им приходится объединять свои личные инструменты с профессиональными «в беспрецедентных масштабах».
Два человека работают из дома во время вспышки коронавирусной болезни (COVID-19), в Гдыне, Польша, 16 марта 2020 года. Фото: Reuters/Eloy Martin
Для работодателей проблема заключается не только в пропускной способности сети, но и в том, что работники вводят в рутинный рабочий процесс новые потенциальные уязвимости — слабые пароли на персональных компьютерах, плохо защищённые домашние маршрутизаторы Wi-Fi, плохо защищённые сайты для дистанционного обучения (в школах и университетах) или заражённые компьютеры других членов семьи.
«Достаточно, чтобы один из детей заразился — и инфекция распространится внутри дома», — говорит Маркус Сакс (Marcus Sachs), бывший вице-президент по национальной политике безопасности Verizon. Речь о вредоносных компьютерных программах, потому что цифровая инфекция передаётся между членами семьи так же, как COVID-19.
Ещё один вектор атаки на новых удалённых работников — социальная инженерия, когда мошенники выдают себя за сотрудников техподдержки.
По мнению экспертов, со скомпрометированного компьютера одного сотрудника вредоносное ПО может легко попасть в подключённую офисную сеть.
Эксперты рекомендуют уделить особое внимание цифровой гигиене и безопасности, поскольку злоумышленники пытаются использовать в своих целях кризис с коронавирусом. По данным компании по информационной безопасности DomainTools, хакеры всё чаще создают связанные с коронавирусом веб-сайты, приложения и инструменты трекинга, чтобы воспользоваться всплеском интереса к коронавирусу и заразить компьютеры и телефоны пользователей, в том числе с целью требования выкупа (программы-вымогатели).
Программа-вымогатель CovidLock под Android перехватывает экран блокировки, угрожая стереть фотографии и видео на телефоне
Кроме VPN, в корпоративных системах используют и другие инструменты для дистанционной работы. Например, в 2014 году Федеральная комиссия по связи начала переход на виртуальные рабочие столы. На базе облачных решений для сотрудников создаются цифровые рабочие станции, которые существуют только в онлайне.
Для полноценного перехода всех офисных сотрудников в дистанционный режим нужно ещё и обеспечить повсеместное проникновение широкополосной связи. По данным федеральных исследований, даже в США по меньшей мере 25 миллионов человек не имеют широкополосной связи у себя дома. Сильно страдают сотрудники спецслужб и разведывательных организаций, которым прямо запрещён удалённый доступ к секретным документам и системам, или этот доступ сильно затруднён.
15 марта 2020 года американское агентство по кибербезопасности ISC SANS выпустило предупреждение для компаний, советуя обновить свои программы для VPN и готовиться к всплеску вредоносных писем, которые будут рассылаться по адресам дезориентированных сотрудников. Рекомендуется следить за журналами активности на соответствующих портах OpenVPN (1194) и SSL VPN (TCP/UDP 443, IPsec/IKEv2 UDP 500/4500). Аналогичное предупреждение по корпоративным VPN AA20-073A издало Агентство по защите инфраструктуры и кибербезопасности Министерства внутренней безопасности (DHS CISA).
В октябре прошлого года АНБ информировало пользователей об обнаружении активных эксплоитов для Pulse Secure VPN версий от 5.1RX до 9.0RX. Тогда же были обнаружены критические уязвимости в других популярных VPN: Palo Alto GlobalProtect и Fortinet Fortigate. Новые баги постоянно находят и в других корпоративных VPN, поэтому следует обязательно проверить, что у вас установлены все последние патчи для VPN.
17 марта британский Национальный центр кибербезопасности выпустил шестистраничную брошюру с советами по удалённой работе.
Киберпреступники внимательно следят за трендом перехода на удалённую работу «и делают всё возможное, чтобы использовать его для проникновения в организации», — говорит Эсти Пешин (Esti Peshin), глава киберотдела государственной компании Israel Aerospace Industries, крупнейшего оборонного подрядчика Израиля.
Так или иначе, на микроуровне каждый должен позаботиться о себе и подумать о собственной безопасности. Для начала, хотя бы пропатчить VPN.
Zero Trust Remote Access VPN
Easy, Secure and Compliant Enterprise Access from Any Device to Multi-Cloud and Data Center
Enable Zero Trust Secure Access to Hybrid IT Resources
IT organizations continue to rely on their virtual private network (VPN) investments to address everyday business challenges that include securely connecting third-party workers, self-service transaction-based endpoints, high-volume branch sites, and business continuity.
With Pulse Connect Secure (PCS), enterprises today can enable Zero Trust secure access to hybrid IT resources for an increasingly mobile workforce.
Secure web access to corporate resources from any location using any web-enabled device.
Always-on VPN access using an automatically established VPN tunnel.
Simultaneous tunneling for multiple VPN connections without disconnecting active sessions
Seamless, Secure Remote Access
Pulse Secure Connect Secure provides industry-leading TLS and mobile VPN solutions for more than 24,000 enterprises who rely on to secure access for nearly 25 million endpoints.
Pulse Secure provides real solutions to hybrid IT access issues.
Reduce data loss and leakage
Boost worker productivity
Make sure workers can quickly access applications securely – and assure device compliance to prevent malware or unauthorized devices from accessing corporate data.
Streamline user experiences
With Pulse’s single, unified client, users safely and securely access applications. And, they don’t have to log in multiple times.
Deliver fast, secure, and optimized access to data center and multi-cloud across desktops, laptops, tablets, and smartphones.
Dynamic, adaptive multi-factor authentication (MFA)
Using industry standard SAML 2.0, biometric authentication, and other technologies, ensure that your users are authorized, authenticated, and validated before establishing a session.
Simplified network access administration
Centralized web-based console, end-user self-provisioning, and integration with policy management streamlines and reduces administrative tasks.
Access web applications and virtual desktops with nothing to install – and still make sure devices are compliant with corporate security policies!
Simplify and streamline access to data center and cloud with Pulse Cloud Secure, our SSO solution.
Secure Access to the Next Generation of Apps
In today’s environment with increasing remote and mobile workforces, more sophisticated and numerous malware and cloud migration happening at a rapid pace, enabling secure access is a tall order.
Feature Highlights
Data Center and Multi-Cloud Access
Access that is easy, compliant and multi-cloud ready.
Compliance
Supports data access and protection requisites for industry and regulatory compliance.
Virtual Desktop Access
Streamlined Secure Access to all popular VDI solutions.
Mobile VPN
Integrates with popular EMM solutions to enable enhanced policy enforcement.
Centralized Management and Visibility
Centrally manage policy and track users, devices, security state and access activity.
Product Specifications
Remote access that seamlessly integrates with your existing infrastructure is critical today. Pulse Secure ensures your mobile workforce can reach applications and resources in the cloud and data center – for true hybrid IT access.
Secure Access made Easy, Comprehensive, Flexible
Solving Remote Access Challenges
Gartner report offers decision tree to solve different challenges of scaling out large, modern remote access
Zero Trust, Secure Access Checklist
How to ensure Secure Access usability, protection and compliance for data center and multi-cloud
Trusted by over 24,000 organizations
American University
«What I’ve been most impressed with is that it was able to scale up sixfold and still maintain a usable user experience and throughput. Man, I’m impressed!»
— Eric Weakland, Director of Information Security, American University
Read the case study here
Brethren Mutual Insurance Company
«Brethren Mutual has been using Pulse Secure for remote access for several years. When the Pandemic hit and caused us to close the office in April, we were able to quickly implement our “ICE” license. This gave us the time to switch our licensing to be able to cover the large change in remote workers without make any changes to our current setup. The flexible licensing and the ability of the appliance to handle our total number shows how well the solution works for our environment and for many others.»
— Tom Harley, Director of Information Security Systems, Brethren Mutual Insurance Company
Pulse Secure 4+
Pulse Secure LLC
Знімки екрана
Pulse Secure for iOS enables secure connectivity over SSL VPN to corporate applications and data from anywhere, at any time. Using Pulse Secure, you can connect securely to your corporate Pulse Secure SA Series SSL VPN gateway and gain instant access to business applications and networked data from wherever you are. Our app’s integration with Pulse Workspace helps the enterprise mobilize their applications, govern their data, and respect the privacy of their employees without compromising native user experience.
For Client Software EULA, please refer: https://www.pulsesecure.net/support/client-software-eula/
Important Note: Pulse Workspace requires an enterprise license. Please contact your IT organization before attempting to use this client to connect to Workspace.
For Documentation and Release Notes, please refer:
https://www.pulsesecure.net/techpubs/pulse-client/pulse-secure-client-mobile
For Documentation related to iOS Workspace onboarding please refer:
https://docs.pulsesecure.net/WebHelp/PulseOne/Home.htm#ps-pws_admin-guide_formatted_mc1/iOS_Workspace_Onboarding.htm?Highlight=onboarding
«Continued use of GPS running in the background can dramatically decrease battery life.»
Pulse Secure 4+
Pulse Secure LLC
Screenshots
Description
Pulse Secure for iOS enables secure connectivity over SSL VPN to corporate applications and data from anywhere, at any time. Using Pulse Secure, you can connect securely to your corporate Pulse Secure SA Series SSL VPN gateway and gain instant access to business applications and networked data from wherever you are. Our app’s integration with Pulse Workspace helps the enterprise mobilize their applications, govern their data, and respect the privacy of their employees without compromising native user experience.
For Client Software EULA, please refer: https://www.pulsesecure.net/support/client-software-eula/
Important Note: Pulse Workspace requires an enterprise license. Please contact your IT organization before attempting to use this client to connect to Workspace.
For Documentation and Release Notes, please refer:
https://www.pulsesecure.net/techpubs/pulse-client/pulse-secure-client-mobile
For Documentation related to iOS Workspace onboarding please refer:
https://docs.pulsesecure.net/WebHelp/PulseOne/Home.htm#ps-pws_admin-guide_formatted_mc1/iOS_Workspace_Onboarding.htm?Highlight=onboarding
«Continued use of GPS running in the background can dramatically decrease battery life.»