Aruba ESP – безопасность от границы сети до облака
Aruba, компания Hewlett Packard Enterprise, представила расширенный набор интегрированных компонентов обеспечения безопасности от границы сети до облака для всего портфеля решений Aruba ESP (Edge Services Platform). Усовершенствования включают интеграцию системы обеспечения безопасного сетевого доступа ClearPass Policy Manager с Edge-платформой Aruba EdgeConnect SD-WAN, ранее известной как Silver Peak, а также интеграцию Aruba Threat Defense с платформой EdgeConnect и расширение мультивендорной партнерской экосистемы безопасности Aruba ESP. Все вместе это предоставляет корпоративным клиентам возможность выбора среди облачных компонентов безопасности SASE для внедрения в свою инфраструктуру.
Как отмечают в Aruba, проблемы, возникающие в результате продолжающейся пандемии COVID-19, и укрепление позиций новой нормы работы из любого местоположения, означают, что внедрение облачных сервисов будет и далее ускоряться. Это усиливает необходимость преобразования обычных ЦОД, сетей с мультипротокольной коммутацией по меткам (Multiprotocol Label Switching, MPLS) и VPN-сетей в облачную архитектуру SASE, которая обеспечивает предоставление более функциональных защищенных сетевых сервисов одновременно со сквозной защитой данных на всем протяжении от границы сети до облака.
Цифровое преобразование также приводит к увеличению количества IoT-устройств, подключенных к сети. Поскольку в IoT-устройствах нет встроенных агентов, ИТ-отделы не могут установить в них клиента системы безопасности или перенаправить трафик этих устройств на облачные службы безопасности. Именно поэтому на границах глобальных сетей (WAN) необходимо применять концепцию обеспечения безопасности с нулевым доверием Zero Trust.
Для реализации всех возможностей облака и поддержки дальнейшей цифровой трансформации компаниям потребуются внедрение на границе WAN-сети новых Edge-решений с локальными и облачными механизмами обеспечения безопасности на основе Zero Trust. Это позволит реализовать технологию безопасного пограничного доступа SASE, защищающей как пользователей при их подключении к SaaS или общедоступному облаку, так и IoT-устройства. Благодаря новым интеграциям Aruba ESP корпоративные клиенты могут использовать всеобъемлющие механизмы защиты на основе идентификации на всем пути от границы сети до облака.
Цифровое преобразование также приводит к увеличению количества IoT-устройств, подключенных к сети. Поскольку в IoT-устройствах нет встроенных агентов, в них нельзя установить клиента системы безопасности или перенаправить трафик этих устройств на облачные службы безопасности. Именно поэтому на границах глобальных сетей (WAN) необходимо применять концепцию обеспечения безопасности с нулевым доверием Zero Trust.
Внедрение на границе WAN-сети новых Edge-решений с локальными и облачными механизмами обеспечения безопасности на основе Zero Trust позволит реализовать технологию безопасного пограничного доступа SASE, защищающую как пользователей при их подключении к SaaS или общедоступному облаку, так и IoT-устройства. Благодаря новым интеграциям Aruba ESP корпоративные клиенты могут использовать всеобъемлющие механизмы защиты на основе идентификации на всем пути от границы сети до облака.
Интеграция ClearPass Policy Manager с Edge-платформой Aruba EdgeConnect SD-WAN повышает степень интеллектуальности приложений благодаря получению идентификационных данных о пользователях и IoT-устройствах, их ролях и состоянии защиты, что формирует основу для функционирования технологии SASE на границе WAN-сетей. Сочетание анализа ролей и состояния защиты с расширенными возможностями динамической сегментации помогает устранить сложности, связанные с реализацией сотен виртуальных локальных сетей для любых типов пользователей и устройств, упрощая администрирование и управление сетью. Интеграция ClearPass Policy Manager с EdgeConnect обеспечивает унифицированное и автоматизированное определение ролей, которое может выполняться пользовательским устройством, находящимся в любой точке сети — как локальной, так и глобальной.
Интеграция Aruba Threat Defense с платформой Aruba EdgeConnect SD-WAN расширяет возможности обнаружения и предотвращения вторжений (IDS/IPS) на физические и виртуальные устройства. Это позволяет платформе EdgeConnect использовать инфраструктуру защиты от угроз Aruba и обмениваться критически важной информацией об угрозах между Aruba Central и EdgeConnect, обеспечивая прозрачность во всей сети.
Улучшенные возможности унифицированного управления защитой от угроз (Unified Threat Management, UTM) помогают предприятиям обеспечивать всестороннюю безопасность, включая защиту локального выхода в Интернет из филиалов, и могут быть централизованно развернуты как локально, так и в облаке. Используя общую инфраструктуру защиты от угроз и каналы передачи данных о них в Aruba ESP, менеджеры по управлению сетями и обеспечению безопасности имеют возможность централизованно применять и контролировать соблюдение политик безопасности в масштабах всего предприятия.
Вместе с новым алгоритмом оркестровки сервисов, консоль управления Aruba Orchestrator (ранее — Silver Peak Unity Orchestrator) содержит предварительно сконфигурированные параметры наиболее близко расположенных к пользователю партнерских сервисов облачной безопасности. Таким образом, сетевые администраторы могут быстро связать свои подразделения и филиалы, использующие решения Aruba, с партнерскими точками присутствия и облачными центрами данных. Такие поставщики систем безопасности, как Check Point, Forcepoint, McAfee, Netskope, Palo Alto Networks, Symantec и Zscaler, в настоящее время являются частью экосистемы партнеров технологического альянса Aruba.
Платформа Aruba ESP предоставляет полный набор безопасных Edge-решений для проводных, беспроводных и глобальных WAN-сетей, которые позволяют клиентам адаптироваться к сегодняшней новой нормальности и завтрашней неопределенности. Портфель Edge-продуктов для WAN-сетей включает в себя:
- Virtual Intranet Access Client (VIA) – мобильность для работы пользователей из любой точки независимо от того, подключаются они к частным или общественным сетям;
- Remote Access Points (RAPs) – минимальные габариты для мобильных, удаленных и временных рабочих мест и обеспечение безопасного подключения к корпоративной сети предприятия;
- SD-Branch – максимальная интеграция и простое унифицированное управление сетями WLAN, LAN и SD-WAN с интегрированной политикой безопасности Zero Trust;
- EdgeConnect – оптимальный уровень качества восприятия пользователем сетевых услуг (Quality of Experience, QoE) от границы сети до облака благодаря Edge-платформе SD-WAN и унифицированным компонентам SASE.