Nieuwe verbeteringen aan Aruba ESP bieden ondernemingen Edge-to-Cloud-beveiliging

15 april 2021

Aruba, een Hewlett Packard Enterprise bedrijf, kondigt een uitgebreide set van cross-portfolio edge-to-cloud security integraties aan voor zijn Aruba ESP (Edge Services Platform). De nieuwe mogelijkheden omvatten onder meer de integratie van het ClearPass Policy Manager-platform voor veilige netwerktoegangscontrole met het Aruba EdgeConnect SD-WAN edge platform, voorheen bekend als Silver Peak, de integratie van Aruba Threat Defense met het EdgeConnect-platform en de uitbreiding van het Aruba ESP multivendor security partner ecosysteem. Hierdoor krijgen enterprise klanten de vrijheid om de beste, in de cloud geleverde SASE (secure access service edge) componenten van hun keuze in te zetten. Deze nieuwste Aruba ESP-verbeteringen stellen ondernemingen in staat om hun digitale transformatietraject van edge-to-cloud in een stroomversnelling te brengen. 

Naarmate organisaties het hoofd moeten bieden aan uitdagingen als gevolg van de aanhoudende COVID-19-pandemie en de nieuwe ‘werken vanaf elke plek’-norm, zal de invoering van cloud-hosted diensten blijven versnellen. De shift naar deze diensten verhoogt de urgentie om het klassieke datacenter, MPLS-centrische en VPN-gebaseerde netwerken te transformeren naar een cloud-native SASE-architectuur. Want die biedt meer dynamische beschikbaarheid van veilige netwerkdiensten, terwijl de data end-to-end worden beschermd.  

Tegelijkertijd zorgt de digitale transformatie voor een aanzienlijke aangroei van het aantal IoT-apparaten dat verbinding maakt met het bedrijfsnetwerk. Die evolutie brengt nieuwe uitdagingen met zich mee die niet enkel met cloud-gebaseerde beveiliging kunnen worden aangepakt. Aangezien IoT-apparaten agentless zijn, kunnen IT-afdelingen geen beveiligingsclients installeren of het verkeer naar/van de apparaten omleiden naar cloudbeveiligingsdiensten. Dat is de reden waarom Zero Trust-beveiliging moet worden toegepast aan de WAN-edge (wide-area network). 

Om alle mogelijkheden van de cloud en digitale transformatie te kunnen gebruiken, hebben organisaties een nieuwe WAN-edge nodig die zowel on premises als cloud-delivered security combineert. Een die de belofte van SASE waarmaakt om gebruikers te beschermen die verbinding maken met SaaS en public clouds, en om IoT-apparaten te beveiligen die een Zero Trust beveiliging op basis van identiteit vereisen. Door de nieuwe Aruba ESP integraties die vandaag worden aangekondigd, hebben enterprise klanten nu de mogelijkheid om – tot op het kleinste niveau – security policies op basis van identiteit toe te passen van edge-to-cloud om zowel gebruikers als apparaten veilig te verbinden en te beschermen. 

Een recent rapport van het communicatie-onderzoeksbureau 650 Group benadrukt de groeiende aandacht voor SASE en onderstreept nogmaals de noodzaak voor ondernemingen om hun beveiligingsaanpak te herbekijken in het licht van de huidige technologische evoluties. “Nu bedrijven steeds meer kiezen voor Zero Trust en SASE-architecturen, evalueren en implementeren zij ook steeds meer multivendor securitydiensten (via de cloud), waarbij het niet noodzakelijk is dat alle SASE-componenten van een enkele leverancier afkomstig zijn”, stelt Chris DePuy, oprichter en technologie analist bij 650 Group. “De aanpak van Aruba zorgt voor een evenwicht tussen het leveren van on-premise beveiligingsfuncties aan de WAN-rand en het bieden van keuzevrijheid aan klanten om toonaangevende cloud-leverancier beveiligingsdiensten van partners zoals Zscaler, Netskope en Check Point te integreren. Deze multivendor partnerstrategie biedt ondernemingen de flexibiliteit om te blijven werken met hun huidige leveranciers of over te stappen op zogenaamde ‘best-of-breed’-systemen.” 

ClearPass Policy Manager integratie met Aruba EdgeConnect 

De integratie van ClearPass Policy Manager met het Aruba EdgeConnect SD-WAN edge platform vergroot de app intelligentie door de identificatie van gebruikers, IoT apparaten, functies van werknemers en een veiligheidsbeleid toe te voegen om zo de basis te vormen van een SASE WAN edge. De combinatie van die functie- en security posture intelligentie met geavanceerde dynamische segmentatiemogelijkheden biedt nog een voordeel. Ze elimineert de complexiteit die gepaard gaat met het implementeren van honderden VLANs voor elke klasse van gebruikers en apparaten, waardoor de administratie en management van het netwerk drastisch vereenvoudigd worden. De integratie van ClearPass Policy Manager met EdgeConnect zorgt tevens voor een consistente en geautomatiseerde definitie van functies en rollen bij werknemers die over het gehele netwerk kunnen worden afgedwongen: vanaf het toestel van de gebruiker, door het LAN en over het WAN. 

Aruba Threat Defense integratie met Aruba EdgeConnect 

Met de integratie van Aruba Threat Defense met het Aruba EdgeConnect SD-WAN edge-platform krijgen gebruikers nu ook geavanceerde intrusion detection en prevention (IDS/IPS) mogelijkheden op EdgeConnect fysieke en virtuele toestellen. Hierdoor kan het EdgeConnect platform gebruik maken van de Aruba Threat Infrastructure, waarbij cruciale informatie over bedreigingen wordt gedeeld tussen Aruba Central en EdgeConnect om volledig transparantie en visibiliteit van het gehele netwerk te bieden. Deze geavanceerde UTM-mogelijkheden (voluit Unified Threat Management) stellen ondernemingen in staat om zogenaamde east-west lateral security (datapakketten tussen servers) aan te bieden. Ze kunnen ook beveiligde lokale internetsessies van bijkantoren leveren en kunnen centraal on-premise of in de cloud worden ingezet. Door gebruik te maken van een gemeenschappelijke bedreigingsinfrastructuur en bedreigingsfeeds binnen Aruba ESP, kunnen netwerk- en securitymanagers richtlijnen in verband met bedreigingen centraal in de hele onderneming toepassen en afdwingen. 

Keuzevrijheid dankzij een multivendor partnerecosysteem 

Naarmate ondernemingen overstappen naar een Zero Trust- en SASE-architectuur, evalueren en implementeren zij in toenemende mate beveiligingsdiensten (via de cloud) van meerdere leveranciers. Een nieuw onderzoek van het Ponemon Institute [1] naar beste beveiligingspraktijken bevestigt dit. Het onderzoek onthult ook dat meer dan 70 procent van de respondenten zou kiezen voor een best-of-breed, in de cloud geleverde beveiligingsoplossing in plaats van een alles-in-één-benadering, om een uitgebreide Zero Trust- en SASE-infrastructuur te kunnen ontwerpen. 

Met een nieuwe Service Orchestration provisioning workflow, bevat de Aruba Orchestrator management console, voorheen gekend als de Silver Peak Unity Orchestrator, nu voorgeconfigureerde standaardinformatie met betrekking tot de cloudsecuritydiensten van de cloud security-partner. Netwerkbeheerders kunnen filialen snel en eenvoudig koppelen aan de points of presence (POP’s) en cloud-datacenters van de partner. Toonaangevende securitybedrijven zoals Check Point, Forcepoint, McAfee, Palo Alto Networks, Symantec en Zscaler maken momenteel al deel uit van deze uitgebreide technologische alliantie en partnerecosysteem van Aruba, waarbij Netskope de eerste partner is die gebruik maakt van deze nieuwe provisioning workflow mogelijkheid. 

“Dankzij de integratie van ClearPass Policy Manager en Aruba Threat Defense met het EdgeConnect SD-WAN edge platform kunnen we binnen het gehele Aruba secure edge portfolio een consistent kader leveren voor een securitybeleid gebaseerd op de identiteit van de gebruikers,” zegt David Hughes, oprichter van Silver Peak en senior vice president van de WAN business bij Aruba. “Met deze krachtige combinatie kunnen klanten in hun eigen tempo over stappen van hun legacy datacenter-centrische netwerkarchitectuur, meestal met een op de perimeter gebaseerde beveiliging, naar een cloud-centric WAN-oplossing met een beveiliging op basis van de Zero Trust- en SASE-principes. Enterprise-klanten kunnen ons on-premise EdgeConnect WAN edge-platform inzetten om securityregels (en naleving) vanaf de edge af te dwingen, en die op een eenvoudige manier integreren met toonaangevende beveiligingsdiensten (via de cloud) van de leverancier van hun keuze, terwijl ze deze allemaal centraal kunnen beheren binnen Aruba Orchestrator.” 

Uitgebreide Secure WAN Edge Portfolio omvat hybride werkplekken 

Het Aruba ESP platform biedt klanten het meest uitgebreide portfolio van beveiligde bekabelde, draadloze en WAN edge netwerkoplossingen waardoor klanten zich kunnen aanpassen aan het ‘nieuwe normaal’ van vandaag en het ‘nieuwe onbekende’ van morgen. Het WAN Edge portfolio omvat: 

  • Virtual Intranet Access Client (VIA) – maximale mobiliteit voor de ‘mobiele’ gebruikers, ongeacht hun werkplek en ongeacht of ze verbinding maken met private of publieke netwerken
  • Remote Access Points (RAP’s) – minimale voetafdruk voor mobiele, externe en tijdelijke werkplekken, die veilige verbinding met het bedrijfsnetwerk bieden
  • SD-Branch – maximale integratie en eenvoudig unified management over WLAN, LAN en SD-WAN met Zero Trust beveiliging 
  • EdgeConnect – optimale QoE (Quality of Experience) van edge-to-cloud met een geavanceerd SD-WAN edge-platform en verenigde SASE-componenten 

Atmosphere ’21 – Journey to the Edge 

Op 13 en 14 april zal Aruba tijdens het online event Atmosphere ’21 – Journey to the Edge meer details geven over deze nieuwe integraties en wat ze voor bedrijven kunnen betekenen. Als u hieraan wil deelnemen kan u zich via deze link vandaag nog registreren

Robbert Hoeffnagel

Robbert Hoeffnagel

Editor @ Belgium Cloud

Pin It on Pinterest

Share This