Aruba представила набор компонентов обеспечения безопасности для Aruba ESP
Новые усовершенствования включают интеграцию системы обеспечения безопасного сетевого доступа ClearPass Policy Manager с Edge-платформой Aruba EdgeConnect SD-WAN, ранее известной как Silver Peak; интеграцию Aruba Threat Defense с платформой EdgeConnect и расширение мультивендорной партнерской экосистемы безопасности Aruba ESP. Все вместе это предоставляет корпоративным клиентам возможность выбора среди лучших облачных компонентов безопасности SASE для их внедрения в свою инфраструктуру. Представленные сегодня новые возможности Aruba ESP позволят компаниям ускорить цифровую трансформацию на всем протяжении сети — от границы до облака.
Поскольку организации будут постоянно сталкиваться с проблемами, возникающими в результате продолжающейся пандемии COVID-19 и укрепления позиций новой нормы работы из любого местоположения, внедрение облачных сервисов будет и далее ускоряться. Это изменение стиля работы усиливает необходимость преобразования обычных центров обработки данных, сетей с мультипротокольной коммутацией по меткам (Multiprotocol Label Switching, MPLS) и VPN-сетей в облачную архитектуру SASE, которая обеспечивает предоставление более функциональных защищенных сетевых сервисов одновременно со сквозной защитой данных на всем протяжении от границы сети до облака.
Параллельно с этим цифровое преобразование приводит к значительному увеличению количества IoT-устройств, подключенных к сети, что создает новые проблемы, которые не решаются только лишь с помощью облачной безопасности. Поскольку в IoT-устройствах нет встроенных агентов, ИТ-отделы не имеют возможности установить в них клиента системы безопасности или перенаправить трафик этих устройств на облачные службы безопасности. Именно поэтому на границах глобальных сетей (WAN) необходимо применять концепцию обеспечения безопасности с нулевым доверием Zero Trust.
Для реализации всех возможностей облака и поддержки дальнейшей цифровой трансформации компаниям потребуются внедрение на границе WAN-сети новых Edge-решений с локальными и облачными механизмами обеспечения безопасности на основе концепции Zero Trust. Это позволит реализовать технологию безопасного пограничного доступа SASE, защищающей как пользователей при их подключении к SaaS или общедоступному облаку, так и IoT-устройства. Благодаря новейшим интеграциям Aruba ESP, о которых компания объявила сегодня, корпоративные клиенты могут теперь использовать всеобъемлющие механизмы защиты на основе идентификации на всем пути от границы сети до облака, обеспечивая таким образом безопасное подключение и защиту пользователей и устройств.
В недавнем отчете компании 650 Group, занимающейся исследованиями в области коммуникаций, подчеркивается растущий интерес к SASE и одновременно дается объяснение необходимости пересмотра нынешнего подхода компаний к обеспечению безопасности в свете последних тенденций развития технологий. Крис ДеПуи (Chris DePuy), аналитик в области фундаментальных технологий компании 650 Group, отмечает:
«В процессе перехода к архитектурам Zero Trust и SASE компании все чаще тестируют и внедряют облачные сервисы безопасности от различных поставщиков, поэтому нет никакой необходимости в том, чтобы все компоненты технологии SASE были предоставлены одним поставщиком. Подход компании Aruba обеспечивает баланс между использованием локальных механизмов безопасности на границе WAN-сетей и предоставлением клиентам свободы выбора для интеграции ведущих облачных систем безопасности от своих партнеров, например, Zscaler, Netskope или Check Point. Эта стратегия мультвендорного партнерства обеспечивает клиентам гибкость — продолжать использовать решения существующих поставщиков или же перейти на лучшие в своем классе системы».
Интеграция ClearPass Policy Manager с Edge-платформой Aruba EdgeConnect SD-WAN повышает степень интеллектуальности приложений благодаря получению идентификационных данных о пользователях и IoT-устройствах, их ролях и состоянии защиты, что и формирует основу для функционирования технологии SASE на границе WAN-сетей. Сочетание анализа ролей и состояния защиты с расширенными возможностями динамической сегментации помогает устранить сложности, связанные с реализацией сотен виртуальных локальных сетей для любых типов пользователей и устройств, значительно упрощая администрирование и управление сетью. Интеграция ClearPass Policy Manager с EdgeConnect обеспечивает унифицированное и автоматизированное определение ролей, которое может выполняться пользовательским устройством, находящимся в любой точке сети — как локальной, так и глобальной.
Интеграция Aruba Threat Defense с платформой Aruba EdgeConnect SD-WAN расширяет возможности обнаружения и предотвращения вторжений (IDS/IPS) на физические и виртуальные устройства EdgeConnect. Это позволяет платформе EdgeConnect использовать инфраструктуру защиты от угроз Aruba и обмениваться критически важной информацией об угрозах между Aruba Central и EdgeConnect, обеспечивая полную прозрачность во всей сети.
Такие улучшенные возможности унифицированного управления защитой от угроз (Unified Threat Management, UTM) помогают предприятиям обеспечивать всестороннюю безопасность, включая защиту локального выхода в Интернет из филиалов, и могут быть централизованно развернуты как локально, так и в облаке. Используя общую инфраструктуру защиты от угроз и каналы передачи данных о них в Aruba ESP, менеджеры по управлению сетями и обеспечению безопасности имеют возможность централизованно применять и контролировать соблюдение политик безопасности в масштабах всего предприятия.
При переходе к концепциям Zero Trust и SASE компании все чаще тестируют и внедряют облачные сервисы безопасности от различных производителей. Новое исследование Ponemon Institute, посвященное лучшим методам обеспечения безопасности, подтверждает это. Согласно ему, более 70 процентов респондентов выбрали бы лучшее в своем классе комплексное облачное решение безопасности, чтобы создать целостную инфраструктуру Zero Trust и SASE.
Вместе с новым алгоритмом оркестровки сервисов, консоль управления Aruba Orchestrator (ранее — Silver Peak Unity Orchestrator) содержит предварительно сконфигурированные параметры наиболее близко расположенных к пользователю партнерских сервисов облачной безопасности. Таким образом, сетевые администраторы могут быстро и легко связать свои подразделения и филиалы, использующие решения Aruba, с партнерскими точками присутствия и облачными центрами данных. Ведущие поставщики систем безопасности, такие как Check Point, Forcepoint, McAfee, Netskope, Palo Alto Networks, Symantec и Zscaler, в настоящее время являются частью обширной экосистемы партнеров технологического альянса Aruba.
«Интеграция ClearPass Policy Manager и Aruba Threat Defense с платформой EdgeConnect SD-WAN позволяет нам обеспечить единую политику безопасности на основе идентификации для всего портфеля защищенных Edge-решений Aruba, — отметил Дэвид Хьюз, основатель Silver Peak и старший вице-президент направления WAN-сетей в Aruba, компании Hewlett Packard Enterprise. — Эта мощная комбинация позволяет клиентам двигаться в своем темпе от устаревших сетевых архитектур с центрами обработки данных и безопасностью по периметру к облачной WAN-сети с безопасностью, основанной на принципах Zero Trust и SASE. Корпоративные клиенты могут развернуть нашу локальную WAN-платформу EdgeConnect для внедрения данной политики с самого начала и легко интегрировать в свою инфраструктуру любую из ведущих облачных служб безопасности по своему выбору, централизованно управляя процессом в Aruba Orchestrator».
Платформа Aruba ESP предоставляет самый полный в отрасли набор безопасных Edge-решений для проводных, беспроводных и глобальных WAN-сетей, которые позволяют клиентам адаптироваться к сегодняшней новой нормальности и завтрашней неопределенности. Портфель Edge-продуктов для WAN-сетей включает.
Virtual Intranet Access Client (VIA) – максимальная мобильность для работы пользователей из любой точки независимо от того, подключаются они к частным или общественным сетям.
Remote Access Points (RAPs) – минимальные габариты для мобильных, удаленных и временных рабочих мест и обеспечение безопасного подключения к корпоративной сети предприятия. SD-Branch – максимальная интеграция и простое унифицированное управление сетями WLAN, LAN и SD-WAN с интегрированной политикой безопасности Zero Trust. EdgeConnect – оптимальный уровень качества восприятия пользователем сетевых услуг (Quality of Experience, QoE) от границы сети до облака благодаря передовой Edge-платформе SD-WAN и унифицированным компонентам SASE.
По материалам Aruba, Cnews