Aruba对其云原生平台进行多项改进:从边缘到云的安全防护

4月14日,Aruba今日对Aruba ESP(边缘服务平台)进行一系列跨产品的、从边缘到云安全功能的集成,并推出多项全新改进。据其介绍,此次更新的内容主要包括:将ClearPass Policy Manager安全网络访问控制平台与Aruba EdgeConnect SD-WAN 边缘平台(曾用名 Silver Peak)进行集成,将Aruba威胁防御与EdgeConnect平台进行集成,并拓展了Aruba ESP的多供应商安全合作伙伴生态系统,进而允许企业客户自由部署他们选择的同类最佳的云交付安全接入服务边缘 (SASE) 安全组件。
据公开资料显示,Aruba为慧与公司旗下子公司,Aruba ESP(边缘服务平台)为建立在AIOps、零信任网络安全和统一架构基础上,提供跨网域数据的持续性分析、跟踪 SLA,识别异常情况并进行自动优化的平台,同时监控网络上的未知设备以确保设备安全。
Aruba对其云原生平台进行多项改进:从边缘到云的安全防护】Aruba表示,为了充分发挥云方案和数字化转型的潜力,企业和组织需要一个新的WAN边缘,以融合本地和云交付的安全性,进而实现SASE的预期效果,为连接到SaaS和公有云平台的用户提供安全保障,并保护那些需要基于零信任身份安全的IoT设备。通过今天发布的Aruba ESP 集成,企业客户现在能够从边缘到云应用基于身份的细颗粒度安全策略,以便安全地连接并保护用户和设备。
某通信研究公司最近发布的一份报告强调了企业对SASE的日益重视,同时解释了根据当前的技术发展状况重新审查其安全方案的需要。该通讯公司创始人及技术分析师表示:“随着企业向零信任和SASE架构过渡,他们越来越倾向于评估和部署多供应商的云交付安全服务,并且不要求所有SASE组件都来自一个供应商。Aruba的方案可以帮助用户在实现WAN边缘本地安全功能和自由选择Zscaler、Netskope 和 Check Point 等领先的云交付安全服务之间实现平衡。这种多供应商合作策略可为企业提供灵活性,以便继续与现有供应商合作或转向‘同类最佳’的系统。”
ClearPass Policy Manager与Aruba EdgeConnect SD-WAN边缘平台的集成通过增加用户身份、IoT 设备、角色以及安全健康度等信息来构成SASE WAN边缘的基础,从而加强应用程序的智能水平。将用户角色和安全健康度与高级动态网络隔离功能相结合可以消除与为各类用户和设备配置数百个 VLAN 所带来的复杂性,从而大大简化网络管理。将ClearPass Policy Manager与 EdgeConnect集成在一起可以对角色进行一致且自动的定义,这些角色可以针对用户的设备在包括LAN和WAN的整个网络范围内实施。
Aruba威胁防御与Aruba EdgeConnect SD-WAN边缘平台的集成可将高级入侵检测和防御 (IDS/IPS) 功能扩展到EdgeConnect物理和虚拟设备。这样,EdgeConnect平台就可以利用Aruba威胁管理基础设施在Aruba Central 和 EdgeConnect之间共享关键威胁信息,以实现整个网络的全面可见性。这些统一威胁管理 (UTM) 功能使企业能够在分支机构、本地数据中心、以及云端实现东西横向的安全性,以及安全的本地互联网访问。通过在整个Aruba ESP平台利用一致的威胁管理基础设施和威胁数据,网络和安全管理人员可以在整个企业范围内集中应用和实施威胁管理策略。
随着企业向零信任和SASE架构过渡,他们越来越倾向于评估并部署多供应商云交付安全服务。Ponemon Institute最新进行的一项安全性最佳实践调查证实了这一点,该调查表明,相较于一站式的方案,超过70%的受访者倾向于选择同类最佳的云交付安全解决方案,以便构建全面的零信任和SASE基础设施。