https://twcert2024.informationsecurity.com.tw/

解決方案

Aruba ESP全新升級,為企業提供從邊緣到雲端的安全防護

2021 / 04 / 14
編輯部
Aruba ESP全新升級,為企業提供從邊緣到雲端的安全防護
Aruba,母公司Hewlett Packard Enterprise宣布為Aruba ESP(邊緣服務平台)推出一套跨產品組合的邊緣到雲端安全性整合服務。更新內容包括:整合ClearPass Policy Manager安全網路存取控制平台與Aruba EdgeConnect SD-WAN邊緣平台(原為Silver Peak服務)、整合Aruba威脅防護與EdgeConnect平台,以及擴展Aruba ESP第三方廠商安全性合作夥伴生態系統,讓企業客戶可自由選擇部署業界最佳的雲端安全存取服務前端(SASE)解決方案。Aruba ESP宣布這些更新,將使企業得以即時追蹤從邊緣到雲端的數位轉型進度。

由於COVID-19持續流行,以及「在任何地點工作」成為新常態,各企業組織正面臨諸多挑戰,必須加速採用雲端託管服務的速度。而這種轉變促使他們迫切需要將傳統資料中心和以MPLS為中心的 VPN網路,轉型為雲端原生SASE架構。此架構能更動態地開通安全網路服務,並同時對資料進行端對端的保護。

除此之外,數位轉型導致連線至網路的IoT裝置大幅增加,該現象帶來的挑戰,單靠雲端傳遞保護功能是無法解決的。由於IT部門無法於IoT裝置安裝安全性用戶端代理程式,或是將裝置流量重新導向雲端安全服務,因此必須在WAN邊緣採用零信任安全服務。

為了充分發揮雲端和數位轉型的優勢,各組織須採用新的WAN邊緣,以結合地端設備和雲端架構的安全性,同時採用SASE,藉此保護連線至SaaS和公開雲端平台的使用者、以及需要具備零信任安全身分驗證功能的IoT裝置。透過今天宣布的Aruba ESP全新整合功能,企業客戶現在可以從邊緣到雲端完整應用基於端點身分級別的安全政策,安全地連線並同時保護使用者和裝置。

通訊研究公司650 Group最新的報告指出SASE逐漸受到重視,並說明有鑑於當前技術發展,企業需要重新檢視其安全機制。650 Group資深技術分析師Chris DePuy表示:「隨著企業改用零信任安全和SASE架構,對於多廠商雲端傳遞安全性服務的評估與部署日漸增加,而且SASE元件不必全部來自同一廠商。Aruba提供的方法不但能在WAN邊緣提供內部部署安全性功能,還能讓客戶能自由選擇整合Zscaler、Netskope和Check Point等合作夥伴提供的領先雲端傳遞安全性服務。這種多廠商的合作夥伴策略為企業提供了彈性,讓他們可選擇要繼續與當前的廠商合作,或是改用『業界最佳』系統。」

ClearPass Policy Manager與Aruba EdgeConnect整合

ClearPass Policy Manager與Aruba EdgeConnect SD-WAN邊緣平台整合,透過新增使用者、IoT裝置、角色和安全態勢的身分識別,做為SASE WAN邊緣的基礎,讓應用程式更加智慧。只要將角色和安全態勢情報與進階動態分段功能結合,即可除去為各層級的使用者和設備建置數百個VLAN的複雜操作,大大減化網路管理作業。將ClearPass Policy Manager與EdgeConnect整合可提供定義一致且自動化的角色設定,並能透過使用者的裝置、LAN和WAN於整個網路中執行。

Aruba威脅防護與Aruba EdgeConnect整合

Aruba威脅防護與Aruba EdgeConnect SD-WAN邊緣平台整合後,將進階入侵偵測和防護(IDS/IPS)功能的應用範圍擴展到 EdgeConnect實體和虛擬設備。這讓EdgeConnect平台能夠使用 Aruba威脅基礎架構,並在Aruba Central和EdgeConnect之間互相傳遞重大威脅資訊,藉此提供全面的網路能見度。這些進階整合威脅管理(UTM)功能讓企業能夠提供東西橫向的安全性功能,並防範分支機構的本地網際網路被攻破,亦可選擇集中部署在內部或雲端。利用Aruba ESP中常見的威脅基礎架構和威脅摘要,網路和安全管理人員可以為全機構集中套用並強制執行威脅管理政策。

在多廠商合作夥伴生態系統中自由選擇

企業改用零信任安全和SASE架構後,對於多廠商雲端傳遞安全性服務的評估與部署也日漸增加。Ponemon Institute最新的最佳安全性實踐調查證實了這一點,調查結果顯示,超過70%的受訪者在建構完整的零信任安全和SASE基礎架構時,會選擇使用某領域最佳的雲端傳遞安全解決方案,而非使用全套式解決方案。
 
有了新的服務協作佈建工作流程,Aruba Orchestrator管理控制台(原稱Silver Peak Unity Orchestrator)現在可針對雲端安全合作夥伴的鄰近安全性服務提供預設資訊。網路管理員可以輕鬆快速地連結Aruba分支機構與合作夥伴的網路服務提供點(POPs)和雲端資料中心。目前,Check Point、Forcepoint、McAfee、Palo Alto Networks、Symantec和Zscaler等領先業界的資訊安全廠商都已加入Aruba廣大的技術聯盟合作夥伴生態系統。
 
「ClearPass Policy Manager和Aruba威脅防護一同整合到EdgeConnect SD-WAN邊緣平台,讓我們可以為Aruba安全邊緣產品組合提供一致的身分驗證政策架構。」Silver Peak的創辦人暨Hewlett Packard Enterprise公司旗下Aruba的WAN業務資深副總裁David Hughes表示:「這三個強力產品的結合,讓客戶可以按照自己的轉型步調,從傳統以數據中心為核心的網路架構、以及以邊界為基礎的防護,轉為以雲端為中心並採用零信任安全和SASE的WAN。企業客戶可以快速部署我們的地端EdgeConnect WAN邊緣平台,在邊緣實施政策,且能輕鬆地與業界領先的雲端傳遞安全服務供應商整合,並將所有功能統一透過Aruba Orchestrator集中控管。」

全方位安全WAN邊緣產品組合應用範圍涵蓋混合式工作環境

Aruba ESP平台為客戶提供業界最全面的產品組合,其中包括各式有線、無線和WAN邊緣安全防護解決方案,讓他們能適應當今的新常態,並因應未來的變數。WAN邊緣產品組合內容包含:
  • 虛擬企業內部網路存取用戶端(VIA)
    為使用者提供最大的機動性,讓他們無論透過私人或公用網路,都能隨時隨地處理工作事務
  • 遠端AP(RAP)–
    盡量減少行動、遠端和臨時工作環境的網路足跡,為公司網路提供安全連線
  • SD-Branch –
    WLAN、LAN和SD-WAN整合功能,可透過簡單的方式統一管理,並提供零信任安全功能
  • EdgeConnect –
    提供從邊緣到雲端的最佳(QoE)經驗品質,以及進階SD-WAN邊緣平台和整合式SASE工具