Share
Beitragsbild zu Neue Erweiterungen von Aruba ESP bieten Unternehmen Edge-to-Cloud-Sicherheit

Neue Erweiterungen von Aruba ESP bieten Unternehmen Edge-to-Cloud-Sicherheit

Mit einem Zero-Trust- und SASE-Ansatz beschleunigen Unternehmen die digitale Transformation im Bereich WAN und Sicherheit und treiben die Cloud- und IoT-Integration voran.

Aruba, ein Unternehmen der Hewlett Packard Enterprise, hat heute ein umfangreiches Set an portfolioübergreifenden Edge-to-Cloud-Sicherheitsintegrationen für Aruba ESP (Edge Services Platform) angekündigt. Zu den neuen Erweiterungen gehören die Integration der sicheren Netzwerkzugangskontrollplattform ClearPass Policy Manager in die Aruba EdgeConnect SD-WAN Edge Plattform (ehemals Silver Peak), die Integration von Aruba Threat Defense in die EdgeConnect-Plattform sowie die Erweiterung des Multivendor-Sicherheitspartner-Ökosystems von Aruba ESP. Letzteres bietet Unternehmenskunden die Möglichkeit, die besten cloud-basierten Sicherheitskomponenten ihrer Wahl für einen Secure Access Service Edge (SASE) zu implementieren. Durch die heute angekündigten Erweiterungen von Aruba ESP können Unternehmen ihre digitale Edge-to-Cloud Transformation weiter beschleunigen.

Unternehmen sehen sich durch die Corona-Pandemie mit geänderten Geschäftsanforderungen und einer neuen Remote-Arbeitskultur konfrontiert. Diese Entwicklungen fördern die Nachfrage nach Cloud-gehosteten Diensten. Zukünftig wird es verstärkt darauf ankommen, konventionelle Rechenzentren und MPLS-zentrierte und VPN-basierte Netzwerke in eine Cloud-native SASE-Architektur umzuwandeln, die eine dynamischere Bereitstellung von sicheren Netzwerkservices bietet und gleichzeitig eine End-to-End-Absicherung der Daten garantiert.

Gleichzeitig nimmt im Zuge der Digitalisierung die Anzahl der IoT-Geräte signifikant zu, die Zugang zum Netzwerk benötigen. Dadurch entstehen neue Sicherheitsanforderungen, die mit Cloud-gestützter Sicherheit allein nicht zu bewältigen sind. Da IoT-Geräte keine Agents unterstützen, können IT-Abteilungen keine Sicherheitsclients installieren oder den Geräteverkehr auf Cloud-Sicherheitsdienste umleiten; daher muss Zero Trust-Sicherheit am WAN-Edge angewendet werden.

Um das volle Potenzial der digitalen Transformation und der Cloud auszuschöpfen, benötigen Unternehmen einen neuen WAN-Edge, der Sicherheit vor Ort und in der Cloud kombiniert. Darüber hinaus gilt es das Versprechen von SASE einzulösen, die Nutzer zu schützen, die sich mit SaaS- und Public Cloud-Plattformen verbinden und gleichzeitig die IoT-Geräte abzusichern, auf Grundlage von identitätsbasierter Zero Trust Security. Durch die neuen Aruba ESP-Integrationen erhalten Unternehmenskunden die Möglichkeit, identitätsbasierte Sicherheitsrichtlinien vom Edge bis zur Cloud anzuwenden, um sowohl Benutzer als auch Geräte sicher zu verbinden und zu schützen.

Ein aktueller Bericht des Kommunikationsforschungsunternehmens 650 Group unterstreicht die wachsende Bedeutung von SASE und hebt hervor, wie wichtig es für Unternehmen ist, ihren Sicherheitsansatz angesichts der aktuellen technologischen Entwicklung zu überdenken. Chris DePuy, Founding Technology Analyst bei der 650 Group, erklärt: „Da Unternehmen zunehmend auf Zero Trust- und SASE-Architekturen setzen, implementieren sie verstärkt Sicherheitsservices, die von mehreren Anbietern in der Cloud bereitgestellt werden. Dabei ist es ist nicht notwendig, dass alle SASE-Komponenten von einem einzigen Anbieter stammen. Der Ansatz von Aruba schafft ein Gleichgewicht zwischen der Bereitstellung von On-Premise-Sicherheitsfunktionalität am WAN-Edge und der Wahlfreiheit für Kunden, führende Cloud-basierte Sicherheitsservices von Partnern wie Zscaler, Netskope und Check Point zu integrieren. Diese Multi-Vendor-Partnerschaftsstrategie bietet Unternehmen die Flexibilität, weiterhin mit bestehenden Anbietern zusammenzuarbeiten oder auf neue bewährte Systeme umzusteigen.“

Integration des ClearPass Policy Manager in Aruba EdgeConnect

Die Integration des ClearPass Policy Manager in die Aruba EdgeConnect SD-WAN Edge Plattform erweitert die Anwendungsintelligenz, indem sie Identitätswissen über Benutzer, IoT-Geräte, Rollen und den Sicherheitsstatus hinzufügt, um die Basis eines SASE-WAN-Edge zu bilden. Die Kombination von Rollen- und Sicherheitsstatus-Informationen mit fortschrittlichen dynamischen Segmentierungsfunktionen reduziert die Komplexität, die mit der Implementierung von Hunderten von VLANs für jede Kategorie von Benutzer und Gerät einhergeht, und vereinfacht die Netzwerkadministration und -verwaltung drastisch. Die Integration des ClearPass Policy Manager mit EdgeConnect erlaubt Rollen konsistent und automatisiert zu definieren, sodass diese netzwerkweit – angefangen beim Endgerät über das LAN bis hin zum WAN – durchgesetzt werden können.

Zusammenführung von Aruba Threat Defense mit Aruba EdgeConnect

Die Integration von Aruba Threat Defense in die Aruba EdgeConnect SD-WAN Edge Plattform erweitert die zusätzlichen Intrusion-Detection- und -Prevention-Funktionen (IDS/IPS) auf die physischen und virtuellen EdgeConnect-Appliances. Dadurch kann die EdgeConnect-Plattform auf die Bedrohungsdatenbank von Aruba zugreifen und wichtige Bedrohungsinformationen zwischen Aruba Central und EdgeConnect austauschen, um vollständige Transparenz im gesamten Netzwerk zu gewährleisten. Diese fortschrittlichen Unified Threat Management (UTM)-Funktionen können sowohl On-Premise als auch in der Cloud bereitgestellt werden und bieten Unternehmen hohe East-West Traffic Sicherheit – also Sicherheit bei der Übertragung von Datenpaketen von einem Server zu einem anderen innerhalb eines Data Centers. Gleichzeitig ermöglichen sie für Zweigstellen lokale Internet Breakouts, also eine direkte Verbindung aus der Niederlassung zu Cloudanwendungen über das Internet, was zu deutlich geringeren Latenzzeiten führt. Durch die Nutzung einer gemeinsamen Bedrohungsdatenbank und -infrastruktur sowie der Verwendung von Bedrohungsfeeds in Aruba ESP können Netzwerk- und Sicherheitsmanager die Richtlinien für Bedrohungsmanagement zentral anwenden und unternehmensweit durchsetzen.

Wahlfreiheit durch ein Multivendor-Partner-Ökosystem

Im Zuge der Umstellung auf eine Zero Trust- und SASE-Architektur implementieren Unternehmen zunehmend Sicherheitsdienste, die von mehreren Anbietern aus der Cloud bereitgestellt werden. Eine aktuelle Umfrage des Ponemon Institute zu Best Practices im Bereich Security bestätigt das: Mehr als 70 Prozent der Befragten würden sich für eine Best-of-Breed-Sicherheitslösung aus der Cloud entscheiden und nicht für einen All-in-One-Ansatz [1], um eine umfassende Zero Trust- und SASE-Infrastruktur einzurichten.

Dank seines neuen Service Orchestration Workflow enthält die Aruba Orchestrator Management Konsole, ehemals Silver Peak Unity Orchestrator, jetzt vorkonfigurierte Standardinformationen zu den Proximity-basierten Cloud-Sicherheitsservices des Cloud-Sicherheitspartners. Netzwerkadministratoren können die Standorte von Aruba-Niederlassungen schnell und einfach mit den Points of Presence (POPs) und Cloud-Rechenzentren des Partners verknüpfen. Führende Sicherheitsanbieter wie Check Point, Forcepoint, McAfee, Netskope, Palo Alto Networks, Symantec und Zscaler sind bereits Teil des umfangreichen Technologiepartnerprogramms von Aruba.

„Die Integration des ClearPass Policy Manager und Aruba Threat Defense in die EdgeConnect SD-WAN-Edge-Plattform ermöglicht es uns, ein konsistentes identitätsbasiertes Richtlinien-Framework über das gesamte Secure-Edge-Portfolio von Aruba hinweg bereitzustellen“, sagt David Hughes, Gründer von Silver Peak und Senior Vice President des WAN-Bereichs bei Aruba. „Diese leistungsstarke Kombination ermöglicht es Kunden, sich in ihrem eigenen Tempo weg von alten, rechenzentrumszentrierten Netzwerkarchitekturen mit Perimeter-basierter Sicherheit hin zu einem Cloud-zentrierten WAN mit Zero Trust Security auf SASE-Basis zu bewegen. Unternehmenskunden können unsere On-Premise-WAN-Edge-Plattform EdgeConnect einsetzen, um Richtlinien vom Edge aus durchzusetzen und diese problemlos mit führenden Cloud-basierten Sicherheitsservices des Anbieters ihrer Wahl integrieren – alles zentral gesteuert durch Aruba Orchestrator.“

Secure-WAN-Edge-Portfolio unterstützt hybrides Arbeiten  

Die Aruba ESP-Plattform bietet Kunden das branchenweit umfassendste Portfolio an sicheren kabelgebundenen, drahtlosen und WAN-Edge-Lösungen, mit denen sie sich an die neue digitale Geschäftsrealität und die Herausforderungen von morgen anpassen können. Das WAN-Edge-Portfolio umfasst:

  • Virtual Intranet Access Client (VIA) – maximale Mobilität für Benutzer, die von überall aus arbeiten, egal ob sie sich mit privaten oder öffentlichen Netzwerken verbinden
  • Remote Access Points (RAPs) – minimaler Platzbedarf für mobile und temporäre (Fern-)Arbeitsplätze, die eine sichere Verbindung zum Unternehmensnetzwerk benötigen
  • SD-Branch – maximale Integration und einfaches, einheitliches Management über WLAN, LAN und SD-WAN mit Zero Trust Sicherheit
  • EdgeConnect – optimale QoE (Quality of Experience) von Edge-to-Cloud mit einer fortschrittlichen SD-WAN Edge Plattform und einheitlichen SASE-Komponenten

Zusätzliche Materialien:

[1] Ponemon Institute, The State of SD-WAN, SASE and Zero Trust Security Architectures, April 2021.

 

 

Bleiben Sie informiert!

  • Newsletter jeden 2. Dienstag im Monat
  • Inhalt: Webinare, Studien, Whitepaper
Dieses Feld dient zur Validierung und sollte nicht verändert werden.

Klicken Sie auf den unteren Button, um den Inhalt von Google reCAPTCHA zu laden.

Inhalt laden

Bleiben Sie informiert!

  • Newsletter jeden 2. Dienstag im Monat
  • Inhalt: Webinare, Studien, Whitepaper
Dieses Feld dient zur Validierung und sollte nicht verändert werden.

Klicken Sie auf den unteren Button, um den Inhalt von Google reCAPTCHA zu laden.

Inhalt laden