Aruba, компания Hewlett Packard Enterprise, сегодня представила расширенный набор интегрированных компонентов обеспечения безопасности от границы сети до облака для всего портфеля решений Aruba ESP (Edge Services Platform). Новые усовершенствования включают интеграцию системы обеспечения безопасного сетевого доступа ClearPass Policy Manager с Edge-платформой Aruba EdgeConnect SD-WAN, ранее известной как Silver Peak; интеграцию Aruba Threat Defense с платформой EdgeConnect и расширение мультивендорной партнерской экосистемы безопасности Aruba ESP. Все вместе это предоставляет корпоративным клиентам возможность выбора среди лучших облачных компонентов безопасности SASE для их внедрения в свою инфраструктуру. Представленные сегодня новые возможности Aruba ESP позволят компаниям ускорить цифровую трансформацию на всем протяжении сети — от границы до облака.
Поскольку организации будут постоянно сталкиваться с проблемами, возникающими в результате продолжающейся пандемии COVID-19 и укрепления позиций новой нормы работы из любого местоположения, внедрение облачных сервисов будет и далее ускоряться. Это изменение стиля работы усиливает необходимость преобразования обычных центров обработки данных, сетей с мультипротокольной коммутацией по меткам (Multiprotocol Label Switching, MPLS) и VPN-сетей в облачную архитектуру SASE, которая обеспечивает предоставление более функциональных защищенных сетевых сервисов одновременно со сквозной защитой данных на всем протяжении от границы сети до облака.
Параллельно с этим цифровое преобразование приводит к значительному увеличению количества IoT-устройств, подключенных к сети, что создает новые проблемы, которые не решаются только лишь с помощью облачной безопасности. Поскольку в IoT-устройствах нет встроенных агентов, ИТ-отделы не имеют возможности установить в них клиента системы безопасности или перенаправить трафик этих устройств на облачные службы безопасности. Именно поэтому на границах глобальных сетей (WAN) необходимо применять концепцию обеспечения безопасности с нулевым доверием Zero Trust.
Для реализации всех возможностей облака и поддержки дальнейшей цифровой трансформации компаниям потребуются внедрение на границе WAN-сети новых Edge-решений с локальными и облачными механизмами обеспечения безопасности на основе концепции Zero Trust. Это позволит реализовать технологию безопасного пограничного доступа SASE, защищающей как пользователей при их подключении к SaaS или общедоступному облаку, так и IoT-устройства. Благодаря новейшим интеграциям Aruba ESP, о которых компания объявила сегодня, корпоративные клиенты могут теперь использовать всеобъемлющие механизмы защиты на основе идентификации на всем пути от границы сети до облака, обеспечивая таким образом безопасное подключение и защиту пользователей и устройств.
В недавнем отчете компании 650 Group, занимающейся исследованиями в области коммуникаций, подчеркивается растущий интерес к SASE и одновременно дается объяснение необходимости пересмотра нынешнего подхода компаний к обеспечению безопасности в свете последних тенденций развития технологий. Крис ДеПуи (Chris DePuy), аналитик в области фундаментальных технологий компании 650 Group, отмечает:
«В процессе перехода к архитектурам Zero Trust и SASE компании все чаще тестируют и внедряют облачные сервисы безопасности от различных поставщиков, поэтому нет никакой необходимости в том, чтобы все компоненты технологии SASE были предоставлены одним поставщиком. Подход компании Aruba обеспечивает баланс между использованием локальных механизмов безопасности на границе WAN-сетей и предоставлением клиентам свободы выбора для интеграции ведущих облачных систем безопасности от своих партнеров, например, Zscaler, Netskope или Check Point. Эта стратегия мультвендорного партнерства обеспечивает клиентам гибкость — продолжать использовать решения существующих поставщиков или же перейти на лучшие в своем классе системы».
Интеграция ClearPass Policy Manager с Aruba EdgeConnect
Интеграция ClearPass Policy Manager с Edge-платформой Aruba EdgeConnect SD-WAN повышает степень интеллектуальности приложений благодаря получению идентификационных данных о пользователях и IoT-устройствах, их ролях и состоянии защиты, что и формирует основу для функционирования технологии SASE на границе WAN-сетей. Сочетание анализа ролей и состояния защиты с расширенными возможностями динамической сегментации помогает устранить сложности, связанные с реализацией сотен виртуальных локальных сетей для любых типов пользователей и устройств, значительно упрощая администрирование и управление сетью. Интеграция ClearPass Policy Manager с EdgeConnect обеспечивает унифицированное и автоматизированное определение ролей, которое может выполняться пользовательским устройством, находящимся в любой точке сети — как локальной, так и глобальной.
Интеграция Aruba Threat Defense с Aruba EdgeConnect
Интеграция Aruba Threat Defense с платформой Aruba EdgeConnect SD-WAN расширяет возможности обнаружения и предотвращения вторжений (IDS/IPS) на физические и виртуальные устройства EdgeConnect. Это позволяет платформе EdgeConnect использовать инфраструктуру защиты от угроз Aruba и обмениваться критически важной информацией об угрозах между Aruba Central и EdgeConnect, обеспечивая полную прозрачность во всей сети.
Такие улучшенные возможности унифицированного управления защитой от угроз (Unified Threat Management, UTM) помогают предприятиям обеспечивать всестороннюю безопасность, включая защиту локального выхода в Интернет из филиалов, и могут быть централизованно развернуты как локально, так и в облаке. Используя общую инфраструктуру защиты от угроз и каналы передачи данных о них в Aruba ESP, менеджеры по управлению сетями и обеспечению безопасности имеют возможность централизованно применять и контролировать соблюдение политик безопасности в масштабах всего предприятия.
Свобода выбора благодаря мультивендорной экосистеме партнеров
При переходе к концепциям Zero Trust и SASE компании все чаще тестируют и внедряют облачные сервисы безопасности от различных производителей. Новое исследование Ponemon Institute, посвященное лучшим методам обеспечения безопасности, подтверждает это. Согласно ему, более 70 процентов респондентов выбрали бы лучшее в своем классе комплексное облачное решение безопасности, чтобы создать целостную инфраструктуру Zero Trust и SASE.
Вместе с новым алгоритмом оркестровки сервисов, консоль управления Aruba Orchestrator (ранее — Silver Peak Unity Orchestrator) содержит предварительно сконфигурированные параметры наиболее близко расположенных к пользователю партнерских сервисов облачной безопасности. Таким образом, сетевые администраторы могут быстро и легко связать свои подразделения и филиалы, использующие решения Aruba, с партнерскими точками присутствия и облачными центрами данных. Ведущие поставщики систем безопасности, такие как Check Point, Forcepoint, McAfee, Netskope, Palo Alto Networks, Symantec и Zscaler, в настоящее время являются частью обширной экосистемы партнеров технологического альянса Aruba.
«Интеграция ClearPass Policy Manager и Aruba Threat Defense с платформой EdgeConnect SD-WAN позволяет нам обеспечить единую политику безопасности на основе идентификации для всего портфеля защищенных Edge-решений Aruba, — отметил Дэвид Хьюз (David Hughes), основатель Silver Peak и старший вице-президент направления WAN-сетей в Aruba, компании Hewlett Packard Enterprise. — Эта мощная комбинация позволяет клиентам двигаться в своем темпе от устаревших сетевых архитектур с центрами обработки данных и безопасностью по периметру к облачной WAN-сети с безопасностью, основанной на принципах Zero Trust и SASE. Корпоративные клиенты могут развернуть нашу локальную WAN-платформу EdgeConnect для внедрения данной политики с самого начала и легко интегрировать в свою инфраструктуру любую из ведущих облачных служб безопасности по своему выбору, централизованно управляя процессом в Aruba Orchestrator».
Комплексные и безопасные Edge-решения для WAN-сетей поддерживают гибридные рабочие места
Платформа Aruba ESP предоставляет самый полный в отрасли набор безопасных Edge-решений для проводных, беспроводных и глобальных WAN-сетей, которые позволяют клиентам адаптироваться к сегодняшней новой нормальности и завтрашней неопределенности. Портфель Edge-продуктов для WAN-сетей включает в себя: