Nieuwe verbeteringen aan Aruba ESP bieden bedrijven edge-to-cloud-security

Aruba, onderdeel van Hewlett Packard Enterprise (NYSE: HPE), introduceert een uitgebreide set cross-portfolio edge-to-cloud-securityintegraties voor zijn Aruba ESP (Edge Services Platform). De nieuwe mogelijkheden omvatten onder meer de integratie van het ClearPass Policy Manager-platform voor veilige netwerktoegangscontrole met het Aruba EdgeConnect SD-WAN-edge-platform, de integratie van Aruba Threat Defense met het EdgeConnect-platform en de uitbreiding van het Aruba ESP multivendor securitypartner-ecosysteem.

Hierdoor krijgen enterprise-klanten de vrijheid om best-of-breed, in de cloud geleverde SASE-componenten van hun keuze te implementeren. Met de nieuwe Aruba ESP-verbeteringen brengen bedrijven hun digitale-transformatietraject van edge-to-cloud in een stroomversnelling.

Naarmate organisaties het hoofd moeten bieden aan uitdagingen als gevolg van de aanhoudende COVID-19-pandemie en de nieuwe norm van ‘werken vanaf elke locatie’, zal de implementatie van cloud-hosted diensten blijven versnellen. Deze verschuiving de urgentie om het traditionele datacenter en MPLS-centrische en op VPN gebaseerde netwerken te transformeren naar een cloud-native SASE-architectuur. Die architectuur biedt meer dynamische beschikbaarheid van veilige netwerkdiensten, erwijl de data end-to-end wordt beschermd.

Tegelijkertijd zorgt digitale transformatie voor een aanzienlijke aangroei van het aantal IoT-apparaten dat verbinding maakt met het bedrijfsnetwerk. Die evolutie brengt nieuwe uitdagingen met zich mee die niet enkel met cloudsecurity zijn aan te pakken. Aangezien IoT-apparaten agentless zijn, kunnen IT-afdelingen geen securityclients installeren of het verkeer naar/van de apparaten omleiden naar cloudsecuritydiensten. Daarom dient Zero Trust-security te worden toegepast aan de WAN-edge.

Om het volledige potentieel van de cloud en digitale transformatie te benutten, hebben organisaties een nieuwe WAN-edge nodig die on premises en cloudsecurity combineert. Een edge die de belofte van SASE waarmaakt en gebruikers beschermt die verbinding maken met SaaS en public clouds, en IoT-apparaten beveiligt die Zero Trust-security op basis van identiteit vereisen. Dankzij de nieuwe Aruba ESP-integraties hebben enterprise-klanten nu de mogelijkheid om security-policy’s op basis van identiteit toe te passen van edge-to-cloud, om zowel gebruikers als apparaten veilig te verbinden en te beschermen.

Een recent rapport van het communicatie-onderzoeksbureau 650 Group benadrukt de groeiende aandacht voor SASE en onderstreept nogmaals de noodzaak voor ondernemingen om hun beveiligingsaanpak te herbekijken in het licht van de huidige technologische evoluties. “Nu bedrijven steeds meer kiezen voor Zero Trust en SASE-architecturen, evalueren en implementeren zij ook steeds meer multivendor securitydiensten (via de cloud), waarbij het niet noodzakelijk is dat alle SASE-componenten van een enkele leverancier afkomstig zijn”, stelt Chris DePuy, oprichter en technologie analist bij 650 Group.

“De aanpak van Aruba zorgt voor een evenwicht tussen het leveren van on-premise beveiligingsfuncties aan de WAN-rand en het bieden van keuzevrijheid aan klanten om toonaangevende cloud-leverancier beveiligingsdiensten van partners zoals Zscaler, Netskope en Check Point te integreren. Deze multivendor partnerstrategie biedt ondernemingen de flexibiliteit om te blijven werken met hun huidige leveranciers of over te stappen op zogenaamde ‘best-of-breed’-systemen.”

ClearPass Policy Manager-integratie met Aruba EdgeConnect
De integratie van ClearPass Policy Manager met het Aruba EdgeConnect SD-WAN-edge-platform vergroot de appintelligentie door de identificatie van gebruikers, IoT-apparaten, rollen van werknemers en een securitybeleid toe te voegen om zo de basis te vormen van een SASE WAN-edge. De combinatie van die informatie over rollen en security-posture met geavanceerde dynamische segmentatiemogelijkheden biedt nog een voordeel.

Ze elimineert de complexiteit die gepaard gaat met het implementeren van honderden VLAN’s voor elke klasse van gebruikers en apparaten, en vereenvoudigt zo de administratie en het beheer van het netwerk. De integratie van ClearPass Policy Manager met EdgeConnect zorgt tevens voor een consistente en geautomatiseerde definitie van rollen die over het gehele netwerk kunnen worden afgedwongen: vanaf het apparaat van de gebruiker, door het LAN en over het WAN.

Aruba Threat Defense integratie met Aruba EdgeConnect
Met de integratie van Aruba Threat Defense met het Aruba EdgeConnect SD-WAN-edge-platform krijgen gebruikers nu ook geavanceerde intrusion detection en prevention-mogelijkheden op fysieke en virtuele apparaten van EdgeConnect. Hierdoor kan het EdgeConnect-platform gebruikmaken van de Aruba Threat Infrastructure, waarbij essentiële informatie over bedreigingen wordt gedeeld tussen Aruba Central en EdgeConnect voor volledig transparantie van en inzicht in het gehele netwerk.

Deze geavanceerde UTM-mogelijkheden stellen bedrijven in staat om east-west lateral security aan te bieden. Ze kunnen ook beveiligde lokale internetsessies van bijkantoren leveren en kunnen centraal on-premise of in de cloud worden ingezet. Door gebruik te maken van een gemeenschappelijke bedreigingsinfrastructuur en bedreigingsfeeds binnen Aruba ESP, kunnen netwerk- en securitymanagers richtlijnen voor bedreigingen centraal in de hele onderneming toepassen en afdwingen.

Keuzevrijheid dankzij een multivendor partnerecosysteem
Naarmate ondernemingen overstappen naar een Zero Trust- en SASE-architectuur, evalueren en implementeren zij in toenemende mate cloudsecuritydiensten van meerdere leveranciers. Een nieuw onderzoek van het Ponemon Institute naar best practices op het vlak van security bevestigt dit. Het onderzoek onthult ook dat meer dan zeventig procent van de respondenten zou kiezen voor een best-of-breed cloudsecurityoplossing in plaats van een alles-in-één-benadering, om een uitgebreide Zero Trust- en SASE-infrastructuur te kunnen ontwerpen.

Met een nieuwe serviceorkestratie-provisioningworkflow, bevat de Aruba Orchestrator-managementconsole nu voorgeconfigureerde standaardinformatie met betrekking tot de cloudsecuritydiensten van de cloudsecuritypartner. Netwerkbeheerders kunnen Aruba-filialen snel en eenvoudig koppelen aan de points of presence (POP’s) en clouddatacenters van de partner.

David Hughes, oprichter van Silver Peak en senior vice president van de WAN-divisie bij Aruba: “Dankzij de integratie van ClearPass Policy Manager en Aruba Threat Defense met het EdgeConnect SD-WAN-edge-platform kunnen we binnen het gehele Aruba secure edge-portfolio een consistent kader leveren voor een securitybeleid gebaseerd op de identiteit van de gebruikers. Met deze krachtige combinatie kunnen klanten in hun eigen tempo overstappen van hun legacy datacenter-centrische netwerkarchitectuur naar een cloud-WAN-oplossing met security op basis van de Zero Trust- en SASE-principes. Enterprise-klanten kunnen ons on-premise EdgeConnect WAN-edge-platform inzetten om securityregels vanaf de edge af te dwingen, en die op een eenvoudige manier integreren met toonaangevende cloudsecuritydiensten van de leverancier van hun keuze. Bovendien kunnen ze al die diensten centraal beheren binnen Aruba Orchestrator.”

Uitgebreide Secure WAN Edge Portfolio omvat hybride werkplekken
Het Aruba ESP platform biedt klanten het meest uitgebreide portfolio van beveiligde bekabelde, draadloze en WAN-edge-netwerkoplossingen waardoor klanten zich kunnen aanpassen aan het nieuwe normaal van vandaag en het nieuwe onbekende van morgen. Het WAN-edge-portfolio omvat:

  • Virtual Intranet Access Client (VIA) – maximale mobiliteit voor de mobiele gebruikers, ongeacht hun werkplek en ongeacht of ze verbinding maken met privé- of openbare netwerken
  • Remote Access Points (RAP’s) – minimale voetafdruk voor mobiele, externe en tijdelijke werkplekken, die veilige verbinding met het bedrijfsnetwerk bieden
    SD-Branch – maximale integratie en eenvoudig unified management over WLAN, LAN en SD-WAN met Zero Trust-security
  • EdgeConnect – optimale QoE (Quality of Experience) van edge-to-cloud met een geavanceerd SD-WAN-edge-platform en verenigde SASE-componenten

 

Gerelateerde berichten...

X