Aruba укрепляет безопасность Edge Services Platform
Компания Aruba, входящая в корпорацию НРЕ, представила расширенный набор интегрированных компонентов обеспечения безопасности от границы сети до облака для платформы Aruba ESP (Edge Services Platform).
Обновления включают интеграцию системы обеспечения безопасного сетевого доступа ClearPass Policy Manager с Edge-платформой Aruba EdgeConnect SD-WAN, ранее известной как Silver Peak, а также интеграцию Aruba Threat Defense с платформой EdgeConnect и расширение мультивендорной партнерской экосистемы безопасности Aruba ESP.
Многие компании продолжают сталкиваться с проблемами из-за пандемии COVID-19. Перевод сотрудников на удаленную работу означает, что внедрение облачных сервисов будет ускоряться. Изменение стиля работы усиливает необходимость преобразования обычных центров обработки данных, сетей с мультипротокольной коммутацией по меткам (Multiprotocol Label Switching, MPLS) и VPN-сетей в облачную архитектуру SASE, предоставляющую защищенные сетевые сервисы одновременно со сквозной защитой данных на всем протяжении от границы сети до облака.
Параллельно с этим цифровое преобразование ведет к значительному росту количества подключенных к сети IoT-устройств. Поскольку в них нет встроенных агентов, ИТ-отделы не имеют возможности установить клиента системы безопасности или перенаправить трафик на облачные службы безопасности. Поэтому на границах глобальных сетей (WAN) необходимо применять концепцию обеспечения безопасности с нулевым доверием Zero Trust. Это позволит реализовать технологию безопасного пограничного доступа SASE, защищающую как пользователей при их подключении к SaaS или общедоступному облаку, так и IoT-устройства. Благодаря интеграциям Aruba ESP корпоративные пользователи смогут использовать механизмы защиты на основе идентификации на всем пути от границы сети до облака, обеспечивающие безопасное подключение и защиту пользователей и устройств.
Интеграция ClearPass Policy Manager с Edge-платформой Aruba EdgeConnect SD-WAN позволяет получать идентификационные данные о пользователях и IoT-устройствах, их ролях и состоянии защиты, что формирует основу для функционирования технологии SASE на границе WAN-сетей. Сочетание анализа ролей и состояния защиты с расширенными возможностями динамической сегментации помогает устранить сложности, связанные с реализацией сотен виртуальных локальных сетей для любых типов пользователей и устройств, значительно упрощая администрирование и управление сетью. Интеграция ClearPass Policy Manager с EdgeConnect обеспечивает унифицированное и автоматизированное определение ролей, которое может выполняться пользовательским устройством, находящимся в любой точке сети, как локальной, так и глобальной.
Интеграция Aruba Threat Defense с платформой Aruba EdgeConnect SD-WAN расширяет возможности обнаружения и предотвращения вторжений (IDS/IPS) на физические и виртуальные устройства EdgeConnect, что позволяет использовать инфраструктуру защиты от угроз Aruba и обмениваться критически важной информацией об угрозах между Aruba Central и EdgeConnect, обеспечивая полную прозрачность во всей сети.
Улучшенные возможности унифицированного управления защитой от угроз (Unified Threat Management, UTM) помогают предприятиям обеспечивать всестороннюю безопасность, включая защиту локального выхода в Интернет из филиалов, и могут быть централизованно развернуты как локально, так и в облаке. Используя общую инфраструктуру защиты от угроз и каналы передачи данных о них в Aruba ESP, можно централизованно применять и контролировать соблюдение политик безопасности в масштабах всего предприятия.
Консоль управления Aruba Orchestrator (ранее – Silver Peak Unity Orchestrator) содержит предварительно сконфигурированные параметры партнерских сервисов облачной безопасности: Check Point, McAfee, Netskope, Palo Alto Networks, Symantec и Zscaler. Сетевые администраторы могут связать свои подразделения и филиалы, использующие решения Aruba, с партнерскими точками присутствия и облачными центрами данных.