Aruba anuncia un amplio conjunto de integraciones de seguridad de borde a nube de cartera cruzada para Aruba ESP (Edge Services Platform). Los nuevos avances incluyen la integración de la plataforma de control de acceso a la red segura ClearPass Policy Manager con la plataforma de borde Aruba EdgeConnect SD-WAN, anteriormente Silver Peak, la integración de Aruba Threat Defense con la plataforma EdgeConnect y la expansión de la seguridad de múltiples proveedores Aruba ESP ecosistema de socios, que brinda a los clientes empresariales la libertad de implementar los mejores componentes de seguridad de borde de servicio de acceso seguro (SASE) entregados en la nube de su elección. Los avances actuales de Aruba ESP permitirán a las empresas acelerar su viaje de transformación digital desde el borde hasta la nube.
A medida que las organizaciones se enfrentan a los desafíos resultantes de la pandemia de COVID-19 en curso y un nuevo “trabajo desde cualquier lugar”, la adopción de servicios alojados en la nube seguirá acelerándose. Este cambio está intensificando la urgencia de transformar los centros de datos convencionales y las redes basadas en VPN y conmutación de etiquetas multiprotocolo (MPLS-Multiprotocol Label Switching) en una arquitectura SASE nativa de la nube que presenta un suministro más dinámico de servicios de red seguros, al tiempo que protege los datos de un extremo a otro.
Paralelamente, la transformación digital está provocando un aumento significativo de los dispositivos de IoT que se conectan a la red, presentando nuevos desafíos que no se abordan solo con la seguridad en la nube. Dado que los dispositivos de IoT no tienen agentes, los departamentos de TI no pueden instalar clientes de seguridad ni redirigir el tráfico del dispositivo a los servicios de seguridad en la nube; por lo tanto, la seguridad Zero Trust debe aplicarse en el borde de la WAN.
Para aprovechar todo el potencial de la nube y la transformación digital, las organizaciones necesitan un nuevo perímetro de WAN que combine seguridad local y en la nube, cumpliendo la promesa de SASE de proteger a los usuarios que se conectan a SaaS y plataformas de nube pública, y para salvaguardar los dispositivos de IoT que requieren seguridad basada en identidad Zero Trust. A través de las nuevas integraciones de Aruba ESP que se anuncian hoy, los clientes empresariales ahora tienen la capacidad de aplicar políticas de seguridad basadas en identidad de nivel granular desde el borde hasta la nube para conectar y proteger de forma segura tanto a los usuarios como a los dispositivos.
Un informe reciente de la firma de investigación de comunicaciones 650 Group destaca el creciente énfasis en SASE al mismo tiempo que explica la necesidad de que las empresas reexaminen su enfoque de seguridad a la luz de la evolución tecnológica actual. Chris DePuy, analista de tecnología fundador en 650 Group afirma: “A medida que las empresas cambian hacia las arquitecturas Zero Trust y SASE, están evaluando e implementando cada vez más servicios de seguridad entregados en la nube de múltiples proveedores, y no es necesario que todos los componentes de SASE provengan de un vendedor único. El enfoque de Aruba logra un equilibrio entre brindar funcionalidad de seguridad local en el borde de la WAN y brindar a los clientes la libertad de elección para integrar servicios de seguridad líderes en la nube de socios como Zscaler, Netskope y Check Point. Esta estrategia de asociación de múltiples proveedores brinda a las empresas la flexibilidad de continuar trabajando con los proveedores existentes o cambiar hacia los mejores sistemas “.
Integración de ClearPass Policy Manager con Aruba EdgeConnect
La integración de ClearPass Policy Manager con la plataforma de borde Aruba EdgeConnect SD-WAN aumenta la inteligencia de la aplicación al agregar conocimiento de identidad de usuarios, dispositivos IoT, roles y postura de seguridad para formar la base de un borde SASE WAN. La combinación de inteligencia de posiciones de seguridad y roles con capacidades avanzadas de segmentación dinámica elimina la complejidad asociada con la implementación de cientos de VLAN para cada clase de usuario y dispositivo, lo que simplifica drásticamente la administración y gestión de la red. La integración de ClearPass Policy Manager con EdgeConnect proporciona una definición coherente y automatizada de roles que se pueden aplicar en toda la red desde el dispositivo del usuario, a través de LAN y a través de WAN.
Integración de Aruba Threat Defense con Aruba EdgeConnect
La integración de Aruba Threat Defense con la plataforma de borde Aruba EdgeConnect SD-WAN extiende las capacidades avanzadas de detección y prevención de intrusiones (IDS / IPS) a los dispositivos físicos y virtuales de EdgeConnect. Esto permite que la plataforma EdgeConnect aproveche la infraestructura de amenazas de Aruba, compartiendo información crítica sobre amenazas entre Aruba Central y EdgeConnect para brindar visibilidad completa en toda la red. Estas capacidades avanzadas de gestión unificada de amenazas (UTM) permiten a las empresas ofrecer seguridad lateral este-oeste, así como una salida segura de Internet local desde las sucursales y se pueden implementar de forma centralizada en las instalaciones o en la nube. Al aprovechar una infraestructura de amenazas común y fuentes de amenazas en Aruba ESP, los administradores de red y seguridad pueden aplicar y hacer cumplir de manera centralizada las políticas de administración de amenazas en toda la empresa.
Libertad de elección a través de un ecosistema de socios de múltiples proveedores
A medida que las empresas cambian hacia una arquitectura Zero Trust y SASE, están evaluando e implementando cada vez más servicios de seguridad entregados en la nube de múltiples proveedores. Una nueva encuesta de mejores prácticas de seguridad del Ponemon Institute afirma esto, revelando que más del 70 por ciento de los encuestados optarían por la mejor solución de seguridad entregada en la nube en lugar de un enfoque todo en uno[1], con el fin de diseñar una confianza cero integral e infraestructura SASE.
Con un nuevo flujo de trabajo de aprovisionamiento de Service Orchestration, la consola de administración de Aruba Orchestrator, anteriormente Silver Peak Unity Orchestrator, ahora incluye información predeterminada preconfigurada con respecto a los servicios de seguridad en la nube basados en proximidad del socio de seguridad en la nube. Los administradores de red pueden asociar rápida y fácilmente las ubicaciones de las sucursales de Aruba con los puntos de presencia (POP) y los centros de datos en la nube del socio. Los principales proveedores de seguridad como Check Point, Forcepoint, McAfee, Netskope, Palo Alto Networks, Symantec y Zscaler son actualmente parte del extenso ecosistema de socios de la alianza tecnológica de Aruba.
“La integración de ClearPass Policy Manager y Aruba Threat Defense con la plataforma de borde EdgeConnect SD-WAN nos permite ofrecer un marco de políticas consistente basado en identidad en toda la cartera de servicios de borde seguro de Aruba”, dijo David Hughes, fundador de Silver Peak y vicepresidente senior del negocio WAN en Aruba, una empresa de Hewlett Packard Enterprise. “Esta poderosa combinación permitirá a los clientes moverse a su propio ritmo, desde arquitecturas de red heredadas centradas en el centro de datos, con seguridad basada en el perímetro, a una WAN centrada en la nube con seguridad basada en los principios de Zero Trust y SASE. Los clientes empresariales pueden implementar nuestra plataforma EdgeConnect WAN local para hacer cumplir las políticas desde el borde e integrarse fácilmente con los servicios de seguridad líderes en la nube del proveedor de su elección, todo controlado de forma centralizada dentro de Aruba Orchestrator”.
La cartera integral segura de WAN Edge abarca ubicaciones de trabajo híbridas
La plataforma Aruba ESP ofrece a los clientes la cartera más completa de la industria de soluciones de borde de WAN, inalámbricas y cableadas seguras que permiten a los clientes adaptarse a la nueva normalidad de hoy y las incógnitas del mañana. La cartera de WAN Edge incluye:
- Virtual Intranet Access Client (VIA): máxima movilidad para los usuarios que trabajan desde cualquier lugar, ya sea que se conecten a redes públicas o privadas.
- Puntos de acceso remoto (RAP): espacio mínimo para espacios de trabajo móviles, remotos y temporales, que brindan conectividad segura a la red empresarial corporativa
- SD-Branch: máxima integración y administración unificada simple en WLAN, LAN y SD-WAN con seguridad Zero Trust
- EdgeConnect: calidad de experiencia (QoE) óptima de borde a nube con una plataforma de borde SD-WAN avanzada y componentes SASE unificados