Nieuwe verbeteringen aan Aruba ESP bieden ondernemingen Edge-to-Cloud-beveiliging

Aruba, een Hewlett Packard Enter­prise bedrijf, kondigt een uitge­breide set van cross-portfolio edge-to-cloud security inte­gra­ties aan voor zijn Aruba ESP (Edge Services Platform). De nieuwe moge­lijk­heden omvatten onder meer de inte­gratie van het ClearPass Policy Manager-platform voor veilige netwerk­toe­gangs­con­trole met het Aruba Edge­Con­nect SD-WAN edge platform, voorheen bekend als Silver Peak, de inte­gratie van Aruba Threat Defense met het Edge­Con­nect-platform en de uitbrei­ding van het Aruba ESP multi­vendor security partner ecosys­teem. Hierdoor krijgen enter­prise klanten de vrijheid om de beste, in de cloud geleverde SASE (secure access service edge) compo­nenten van hun keuze in te zetten. Deze nieuwste Aruba ESP-verbe­te­ringen stellen onder­ne­mingen in staat om hun digitale trans­for­ma­tie­tra­ject van edge-to-cloud in een stroom­ver­snel­ling te brengen. 

Naarmate orga­ni­sa­ties het hoofd moeten bieden aan uitda­gingen als gevolg van de aanhou­dende COVID-19-pandemie en de nieuwe ‘werken vanaf elke plek’-norm, zal de invoering van cloud-hosted diensten blijven versnellen. De shift naar deze diensten verhoogt de urgentie om het klassieke data­center, MPLS-centri­sche en VPN-geba­seerde netwerken te trans­for­meren naar een cloud-native SASE-archi­tec­tuur. Want die biedt meer dyna­mi­sche beschik­baar­heid van veilige netwerk­dien­sten, terwijl de data end-to-end worden beschermd. 

Tege­lij­ker­tijd zorgt de digitale trans­for­matie voor een aanzien­lijke aangroei van het aantal IoT-apparaten dat verbin­ding maakt met het bedrijfs­net­werk. Die evolutie brengt nieuwe uitda­gingen met zich mee die niet enkel met cloud-geba­seerde bevei­li­ging kunnen worden aangepakt. Aangezien IoT-apparaten agentless zijn, kunnen IT-afde­lingen geen bevei­li­gings­clients instal­leren of het verkeer naar/​van de apparaten omleiden naar cloud­be­vei­li­gings­dien­sten. Dat is de reden waarom Zero Trust-bevei­li­ging moet worden toegepast aan de WAN-edge (wide-area network). 

Om alle moge­lijk­heden van de cloud en digitale trans­for­matie te kunnen gebruiken, hebben orga­ni­sa­ties een nieuwe WAN-edge nodig die zowel on premises als cloud-delivered security combi­neert. Een die de belofte van SASE waarmaakt om gebrui­kers te beschermen die verbin­ding maken met SaaS en public clouds, en om IoT-apparaten te bevei­ligen die een Zero Trust bevei­li­ging op basis van iden­ti­teit vereisen. Door de nieuwe Aruba ESP inte­gra­ties die vandaag worden aange­kon­digd, hebben enter­prise klanten nu de moge­lijk­heid om – tot op het kleinste niveau – security policies op basis van iden­ti­teit toe te passen van edge-to-cloud om zowel gebrui­kers als apparaten veilig te verbinden en te beschermen. 

Een recent rapport van het commu­ni­catie-onder­zoeks­bu­reau 650 Group benadrukt de groeiende aandacht voor SASE en onder­streept nogmaals de noodzaak voor onder­ne­mingen om hun bevei­li­gings­aanpak te herbe­kijken in het licht van de huidige tech­no­lo­gi­sche evoluties. “Nu bedrijven steeds meer kiezen voor Zero Trust en SASE-archi­tec­turen, evalueren en imple­men­teren zij ook steeds meer multi­vendor secu­ri­ty­dien­sten (via de cloud), waarbij het niet nood­za­ke­lijk is dat alle SASE-compo­nenten van een enkele leve­ran­cier afkomstig zijn”, stelt Chris DePuy, oprichter en tech­no­logie analist bij 650 Group. “De aanpak van Aruba zorgt voor een evenwicht tussen het leveren van on-premise bevei­li­gings­func­ties aan de WAN-rand en het bieden van keuze­vrij­heid aan klanten om toon­aan­ge­vende cloud-leve­ran­cier bevei­li­gings­dien­sten van partners zoals Zscaler, Netskope en Check Point te inte­greren. Deze multi­vendor part­nerstra­tegie biedt onder­ne­mingen de flexi­bi­li­teit om te blijven werken met hun huidige leve­ran­ciers of over te stappen op zoge­naamde ‘best-of-breed’-systemen.” 

ClearPass Policy Manager integratie met Aruba EdgeConnect 

De inte­gratie van ClearPass Policy Manager met het Aruba Edge­Con­nect SD-WAN edge platform vergroot de app intel­li­gentie door de iden­ti­fi­catie van gebrui­kers, IoT apparaten, functies van werk­ne­mers en een veilig­heids­be­leid toe te voegen om zo de basis te vormen van een SASE WAN edge. De combi­natie van die functie- en security posture intel­li­gentie met geavan­ceerde dyna­mi­sche segmen­ta­tie­mo­ge­lijk­heden biedt nog een voordeel. Ze elimi­neert de complexi­teit die gepaard gaat met het imple­men­teren van honderden VLANs voor elke klasse van gebrui­kers en apparaten, waardoor de admi­ni­stratie en mana­ge­ment van het netwerk drastisch vereen­vou­digd worden. De inte­gratie van ClearPass Policy Manager met Edge­Con­nect zorgt tevens voor een consis­tente en geau­to­ma­ti­seerde definitie van functies en rollen bij werk­ne­mers die over het gehele netwerk kunnen worden afge­dwongen: vanaf het toestel van de gebruiker, door het LAN en over het WAN. 

Aruba Threat Defense integratie met Aruba EdgeConnect 

Met de inte­gratie van Aruba Threat Defense met het Aruba Edge­Con­nect SD-WAN edge-platform krijgen gebrui­kers nu ook geavan­ceerde intrusion detection en preven­tion (IDS/​IPS) moge­lijk­heden op Edge­Con­nect fysieke en virtuele toestellen. Hierdoor kan het Edge­Con­nect platform gebruik maken van de Aruba Threat Infra­struc­ture, waarbij cruciale infor­matie over bedrei­gingen wordt gedeeld tussen Aruba Central en Edge­Con­nect om volledig trans­pa­rantie en visi­bi­li­teit van het gehele netwerk te bieden. Deze geavan­ceerde UTM-moge­lijk­heden (voluit Unified Threat Mana­ge­ment) stellen onder­ne­mingen in staat om zoge­naamde east-west lateral security (datapak­ketten tussen servers) aan te bieden. Ze kunnen ook bevei­ligde lokale inter­net­ses­sies van bijkan­toren leveren en kunnen centraal on-premise of in de cloud worden ingezet. Door gebruik te maken van een gemeen­schap­pe­lijke bedrei­gings­in­fra­struc­tuur en bedrei­gings­feeds binnen Aruba ESP, kunnen netwerk- en secu­ri­ty­ma­na­gers richt­lijnen in verband met bedrei­gingen centraal in de hele onder­ne­ming toepassen en afdwingen. 

Keuzevrijheid dankzij een multivendor partnerecosysteem 

Naarmate onder­ne­mingen over­stappen naar een Zero Trust- en SASE-archi­tec­tuur, evalueren en imple­men­teren zij in toene­mende mate bevei­li­gings­dien­sten (via de cloud) van meerdere leve­ran­ciers. Een nieuw onderzoek van het Ponemon Institute ^[1] naar beste bevei­li­gings­prak­tijken bevestigt dit. Het onderzoek onthult ook dat meer dan 70 procent van de respon­denten zou kiezen voor een best-of-breed, in de cloud geleverde bevei­li­gings­op­los­sing in plaats van een alles-in-één-bena­de­ring, om een uitge­breide Zero Trust- en SASE-infra­struc­tuur te kunnen ontwerpen. 

Met een nieuwe Service Orches­tra­tion provi­si­o­ning workflow, bevat de Aruba Orches­trator mana­ge­ment console, voorheen gekend als de Silver Peak Unity Orches­trator, nu voor­ge­con­fi­gu­reerde stan­daard­in­for­matie met betrek­king tot de cloud­secu­ri­ty­dien­sten van de cloud security-partner. Netwerk­be­heer­ders kunnen filialen snel en eenvoudig koppelen aan de points of presence (POP’s) en cloud-data­cen­ters van de partner. Toon­aan­ge­vende secu­ri­ty­be­drijven zoals Check Point, Force­point, McAfee, Palo Alto Networks, Symantec en Zscaler maken momenteel al deel uit van deze uitge­breide tech­no­lo­gi­sche alliantie en part­ne­re­co­sys­teem van Aruba, waarbij Netskope de eerste partner is die gebruik maakt van deze nieuwe provi­si­o­ning workflow mogelijkheid. 

“Dankzij de inte­gratie van ClearPass Policy Manager en Aruba Threat Defense met het Edge­Con­nect SD-WAN edge platform kunnen we binnen het gehele Aruba secure edge portfolio een consis­tent kader leveren voor een secu­ri­ty­be­leid gebaseerd op de iden­ti­teit van de gebrui­kers,” zegt David Hughes, oprichter van Silver Peak en senior vice president van de WAN business bij Aruba. “Met deze krachtige combi­natie kunnen klanten in hun eigen tempo over stappen van hun legacy data­center-centri­sche netwerk­ar­chi­tec­tuur, meestal met een op de perimeter geba­seerde bevei­li­ging, naar een cloud-centric WAN-oplossing met een bevei­li­ging op basis van de Zero Trust- en SASE-principes. Enter­prise-klanten kunnen ons on-premise Edge­Con­nect WAN edge-platform inzetten om secu­ri­ty­re­gels (en naleving) vanaf de edge af te dwingen, en die op een eenvou­dige manier inte­greren met toon­aan­ge­vende bevei­li­gings­dien­sten (via de cloud) van de leve­ran­cier van hun keuze, terwijl ze deze allemaal centraal kunnen beheren binnen Aruba Orchestrator.” 

Uitgebreide Secure WAN Edge Portfolio omvat hybride werkplekken 

Het Aruba ESP platform biedt klanten het meest uitge­breide portfolio van bevei­ligde bekabelde, draadloze en WAN edge netwerk­op­los­singen waardoor klanten zich kunnen aanpassen aan het ‘nieuwe normaal’ van vandaag en het ‘nieuwe onbekende’ van morgen. Het WAN Edge portfolio omvat: 

• Virtual Intranet Access Client (VIA) – maximale mobi­li­teit voor de ‘mobiele’ gebrui­kers, ongeacht hun werkplek en ongeacht of ze verbin­ding maken met private of publieke netwerken
• Remote Access Points (RAP’s) – minimale voet­af­druk voor mobiele, externe en tijde­lijke werk­plekken, die veilige verbin­ding met het bedrijfs­net­werk bieden
• SD-Branch – maximale inte­gratie en eenvoudig unified mana­ge­ment over WLAN, LAN en SD-WAN met Zero Trust beveiliging 
• Edge­Con­nect – optimale QoE (Quality of Expe­rience) van edge-to-cloud met een geavan­ceerd SD-WAN edge-platform en verenigde SASE-componenten 

Atmosphere ’21 – Journey to the Edge 

Op 13 en 14 april zal Aruba tijdens het online event Atmos­p­here ’21 – Journey to the Edge meer details geven over deze nieuwe inte­gra­ties en wat ze voor bedrijven kunnen betekenen. Als u hieraan wil deelnemen kan u zich via deze link vandaag nog regi­streren.