Avanços do Aruba ESP unificam segurança da borda à nuvem

0
134

A Aruba, uma empresa da Hewlett Packard Enterprise, anunciou nesta terça-feira, 13, um amplo conjunto de integrações de segurança da borda à nuvem do Aruba ESP (Edge Services Platform). Os novos avanços incluem a integração da plataforma de controle de acesso à rede segura ClearPass Policy Manager com a plataforma de borda Aruba EdgeConnect SD-WAN (antiga Silver Peak); a adoção do Aruba Threat Defense na plataforma EdgeConnect; e a expansão do ecossistema de parceiros de vários fornecedores do Aruba ESP, oferecendo aos clientes corporativos a liberdade de implementar os melhores componentes de segurança de serviço de acesso seguro de borda (SASE) fornecidos em nuvem. Os avanços do Aruba ESP permitirão que as empresas acelerem sua jornada de transformação digital da borda à nuvem.

Com os desafios resultantes da pandemia de Covid-19 e do novo trabalho "em qualquer lugar", a adoção de serviços hospedados em nuvem segue em aceleração. Essa mudança intensifica a urgência de transformar centros de dados convencionais e redes centradas em MPLS e baseadas em VPN em uma arquitetura SASE nativa da nuvem que apresente provisionamento mais dinâmico de serviços de rede, ao mesmo tempo em que protege os dados de ponta a ponta.

Paralelamente, a transformação digital leva a um aumento significativo de dispositivos IoT que se conectam à rede, apresentando novos desafios que não são resolvidos apenas com a segurança fornecida em nuvem. Como os dispositivos IoT não têm agentes, os departamentos de TI não podem instalar clientes de segurança ou redirecionar o tráfego do dispositivo para serviços de segurança em nuvem; portanto, a segurança Zero Trust deve ser aplicada na borda da WAN.

Para aproveitar todo o potencial da nuvem e da transformação digital, as organizações exigem uma nova WAN que combine a segurança local com aquela fornecida pela nuvem, cumprindo a promessa do SASE de proteger os usuários que se conectam a SaaS e plataformas de nuvem pública, e também salvaguardar dispositivos IoT que requerem segurança baseada em identidade Zero Trust. Por meio das novas integrações do Aruba ESP, os clientes podem aplicar políticas de segurança com base em identidade, com granularidade da borda à nuvem, para se conectar com segurança e proteger tanto usuários quanto dispositivos.

"A integração do ClearPass Policy Manager e do Aruba Threat Defense com a plataforma EdgeConnect SD-WAN entrega uma estrutura consistente de política baseada em identidade através do nosso portfólio de segurança de borda," disse David Hughes, fundador da Silver Peak e vice-presidente sênior de negócios WAN da Aruba. "Essa combinação poderosa permitirá que os clientes se movam, em seu ritmo, das antigas WANs centradas em data centers e da segurança de perímetro para uma WAN em nuvem que adota uma abordagem Zero Trust e SASE. Os clientes corporativos podem implementar rapidamente nossa plataforma EdgeConnect WAN local integrada com os serviços de segurança fornecidos em nuvem pelo fornecedor de sua escolha, tudo controlado centralmente via Aruba Orchestrator".

Um relatório recente da empresa de pesquisa de comunicações 650 Group destaca a ênfase crescente no SASE enquanto explica a necessidade das empresas reexaminarem suas abordagens de segurança à luz da evolução da tecnologia. "À medida que as empresas mudam para as arquiteturas Zero Trust e SASE, estão cada vez mais implantando serviços de segurança de vários fornecedores em nuvem, e não é necessário que todos os componentes SASE venham de um único fornecedor. A abordagem da Aruba atinge um equilíbrio entre o fornecimento de funcionalidades de segurança local na extremidade da WAN e a liberdade de escolha para que os clientes integrem os principais serviços de segurança de parceiros como Zscaler, Netskope e Check Point. Esta estratégia de parceria com vários fornecedores oferece flexibilidade às empresas", afirma Chris DePuy, analista de tecnologia fundador do 650 Group.

Integração do ClearPass Policy Manager com o Aruba EdgeConnect

A integração do ClearPass Policy Manager com a plataforma de borda Aruba EdgeConnect SD-WAN aumenta a inteligência das aplicações ao adicionar conhecimento de identidade de usuários, dispositivos, funções e postura de segurança para formar a base de uma borda WAN SASE. A combinação de funções e inteligência de postura de segurança com recursos avançados de segmentação dinâmica elimina a complexidade associada à implementação de centenas de VLANs para cada classe de usuário e dispositivo, simplificando drasticamente a administração da rede. Juntos, o ClearPass Policy Manager e o EdgeConnect entregam definição consistente e automatizada de funções que podem ser aplicadas em toda a rede a partir do dispositivo do usuário, através da LAN e da WAN.

Integração do Aruba Threat Defense com o Aruba EdgeConnect

A integração do Aruba Threat Defense com o Aruba EdgeConnect SD-WAN estende os recursos avançados de detecção e prevenção de intrusão (IDS/IPS) para dispositivos físicos e virtuais do EdgeConnect, permitindo que ele aproveite a infraestrutura de ameaças da Aruba, compartilhando informações entre o Aruba Central e o EdgeConnect para obter visibilidade total em toda a rede.

Esses recursos avançados de gerenciamento unificado de ameaças permitem segurança lateral leste-oeste, bem como acesso seguro à internet local de filiais, e podem ser implementados no local ou em nuvem. Aproveitando infraestrutura e feeds de ameaças unificados em todo o Aruba ESP, os gerentes de rede e segurança podem aplicar políticas de gerenciamento de ameaças centralizadas em toda a empresa.

Conforme as empresas migram em direção a uma arquitetura Zero Trust e SASE, elas estão cada vez mais avaliando e implementando serviços de segurança de vários fornecedores. Uma nova pesquisa de práticas recomendadas de segurança do Ponemon Institute confirma isso, revelando que mais de 70% dos entrevistados optariam por uma solução de segurança fornecida em nuvem em vez de uma abordagem "tudo em um".

Com um novo fluxo de trabalho de provisionamento do Service Orchestration, o Aruba Orchestrator (antigo Silver Peak Unity Orchestrator) agora inclui informações padrão pré-configuradas sobre os serviços de segurança em nuvem baseados na proximidade do parceiro. Os administradores de rede podem associar de forma rápida e fácil os locais de filiais da Aruba aos pontos de presença do parceiro e data centers em nuvem. Líderes em soluções de segurança como Check Point, Forcepoint, McAfee, Palo Alto Networks, Symantec e Zscaler integram a vasta aliança de parceiros da Aruba, sendo a Netskope o primeiro a aproveitar essa nova capacidade de provisionamento de fluxo de trabalho.

A plataforma Aruba ESP reúne o portfólio de soluções de borda seguras com fio, sem fio e WAN mais abrangente do setor, que permitem aos clientes se adaptarem ao novo normal de hoje e às incógnitas de amanhã. O portfólio de borda abrange:

•Virtual Intranet Access Client (VIA) – mobilidade máxima se conectando tanto a redes públicas quanto privadas

•Remote Access Points (RAPs) – pegada mínima para espaços de trabalho móveis, remotos e temporários, fornecendo conectividade segura para a rede corporativa

•SD-Branch – integração máxima e gestão simples e unificada de WLAN, LAN e SD-WAN com segurança Zero Trust

•EdgeConnect – QoE (Quality of Experience) ótimo da borda à nuvem com uma plataforma SD-WAN avançada e componentes SASE unificados.

Deixe seu comentário