Aruba укрепляет безопасность Edge Services Platform

Обновления включают интеграцию системы обеспечения безопасного сетевого доступа ClearPass Policy Manager с Edge-платформой Aruba EdgeConnect SD-WAN, ранее известной как Silver Peak, а также интеграцию Aruba Threat Defense с платформой EdgeConnect и расширение мультивендорной партнерской экосистемы безопасности Aruba ESP.

Многие компании продолжают сталкиваться с проблемами из-за пандемии COVID-19. Перевод сотрудников на удаленную работу означает, что внедрение облачных сервисов будет ускоряться. Изменение стиля работы усиливает необходимость преобразования обычных центров обработки данных, сетей с мультипротокольной коммутацией по меткам (Multiprotocol Label Switching, MPLS) и VPN-сетей в облачную архитектуру SASE, предоставляющую защищенные сетевые сервисы одновременно со сквозной защитой данных на всем протяжении от границы сети до облака.

Параллельно с этим цифровое преобразование ведет к значительному росту количества подключенных к сети IoT-устройств. Поскольку в них нет встроенных агентов, ИТ-отделы не имеют возможности установить клиента системы безопасности или перенаправить трафик на облачные службы безопасности. Поэтому на границах глобальных сетей (WAN) необходимо применять концепцию обеспечения безопасности с нулевым доверием Zero Trust. Это позволит реализовать технологию безопасного пограничного доступа SASE, защищающую как пользователей при их подключении к SaaS или общедоступному облаку, так и IoT-устройства. Благодаря интеграциям Aruba ESP корпоративные пользователи смогут использовать механизмы защиты на основе идентификации на всем пути от границы сети до облака, обеспечивающие безопасное подключение и защиту пользователей и устройств.

Интеграция ClearPass Policy Manager с Edge-платформой Aruba EdgeConnect SD-WAN позволяет получать идентификационные данные о пользователях и IoT-устройствах, их ролях и состоянии защиты, что формирует основу для функционирования технологии SASE на границе WAN-сетей. Сочетание анализа ролей и состояния защиты с расширенными возможностями динамической сегментации помогает устранить сложности, связанные с реализацией сотен виртуальных локальных сетей для любых типов пользователей и устройств, значительно упрощая администрирование и управление сетью. Интеграция ClearPass Policy Manager с EdgeConnect обеспечивает унифицированное и автоматизированное определение ролей, которое может выполняться пользовательским устройством, находящимся в любой точке сети, как локальной, так и глобальной.

Интеграция Aruba Threat Defense с платформой Aruba EdgeConnect SD-WAN расширяет возможности обнаружения и предотвращения вторжений (IDS/IPS) на физические и виртуальные устройства EdgeConnect, что позволяет использовать инфраструктуру защиты от угроз Aruba и обмениваться критически важной информацией об угрозах между Aruba Central и EdgeConnect, обеспечивая полную прозрачность во всей сети.

Улучшенные возможности унифицированного управления защитой от угроз (Unified Threat Management, UTM) помогают предприятиям обеспечивать всестороннюю безопасность, включая защиту локального выхода в Интернет из филиалов, и могут быть централизованно развернуты как локально, так и в облаке. Используя общую инфраструктуру защиты от угроз и каналы передачи данных о них в Aruba ESP, можно централизованно применять и контролировать соблюдение политик безопасности в масштабах всего предприятия.

Консоль управления Aruba Orchestrator (ранее – Silver Peak Unity Orchestrator) содержит предварительно сконфигурированные параметры партнерских сервисов облачной безопасности: Check Point, McAfee, Netskope, Palo Alto Networks, Symantec и Zscaler. Сетевые администраторы могут связать свои подразделения и филиалы, использующие решения Aruba, с партнерскими точками присутствия и облачными центрами данных.