4月14日,Aruba今日對Aruba ESP(邊緣服務平台)進行一系列跨產品的、從邊緣到雲安全功能的集成,並推出多項全新改進。據其介紹,此次更新的內容主要包括:將ClearPass Policy Manager安全網絡訪問控制平台與Aruba EdgeConnect SD-WAN 邊緣平台(曾用名 Silver Peak)進行集成,將Aruba威脅防禦與EdgeConnect平台進行集成,並拓展了Aruba ESP的多供應商安全合作伙伴生態系統,進而允許企業客户自由部署他們選擇的同類最佳的雲交付安全接入服務邊緣 (SASE) 安全組件。
據公開資料顯示,Aruba為慧與公司旗下子公司,Aruba ESP(邊緣服務平台)為建立在AIOps、零信任網絡安全和統一架構基礎上,提供跨網域數據的持續性分析、跟蹤 SLA,識別異常情況並進行自動優化的平台,同時監控網絡上的未知設備以確保設備安全。
Aruba表示,為了充分發揮雲方案和數字化轉型的潛力,企業和組織需要一個新的WAN邊緣,以融合本地和雲交付的安全性,進而實現SASE的預期效果,為連接到SaaS和公有云平台的用户提供安全保障,並保護那些需要基於零信任身份安全的IoT設備。通過今天發佈的Aruba ESP 集成,企業客户現在能夠從邊緣到雲應用基於身份的細顆粒度安全策略,以便安全地連接並保護用户和設備。
某通信研究公司最近發佈的一份報告強調了企業對SASE的日益重視,同時解釋了根據當前的技術發展狀況重新審查其安全方案的需要。該通訊公司創始人及技術分析師表示:“隨着企業向零信任和SASE架構過渡,他們越來越傾向於評估和部署多供應商的雲交付安全服務,並且不要求所有SASE組件都來自一個供應商。Aruba的方案可以幫助用户在實現WAN邊緣本地安全功能和自由選擇Zscaler、Netskope 和 Check Point 等領先的雲交付安全服務之間實現平衡。這種多供應商合作策略可為企業提供靈活性,以便繼續與現有供應商合作或轉向‘同類最佳’的系統。”
ClearPass Policy Manager與Aruba EdgeConnect SD-WAN邊緣平台的集成通過增加用户身份、IoT 設備、角色以及安全健康度等信息來構成SASE WAN邊緣的基礎,從而加強應用程序的智能水平。將用户角色和安全健康度與高級動態網絡隔離功能相結合可以消除與為各類用户和設備配置數百個 VLAN 所帶來的複雜性,從而大大簡化網絡管理。將ClearPass Policy Manager與 EdgeConnect集成在一起可以對角色進行一致且自動的定義,這些角色可以針對用户的設備在包括LAN和WAN的整個網絡範圍內實施。
Aruba威脅防禦與Aruba EdgeConnect SD-WAN邊緣平台的集成可將高級入侵檢測和防禦 (IDS/IPS) 功能擴展到EdgeConnect物理和虛擬設備。這樣,EdgeConnect平台就可以利用Aruba威脅管理基礎設施在Aruba Central 和 EdgeConnect之間共享關鍵威脅信息,以實現整個網絡的全面可見性。這些統一威脅管理 (UTM) 功能使企業能夠在分支機構、本地數據中心、以及雲端實現東西橫向的安全性,以及安全的本地互聯網訪問。通過在整個Aruba ESP平台利用一致的威脅管理基礎設施和威脅數據,網絡和安全管理人員可以在整個企業範圍內集中應用和實施威脅管理策略。
隨着企業向零信任和SASE架構過渡,他們越來越傾向於評估並部署多供應商雲交付安全服務。Ponemon Institute最新進行的一項安全性最佳實踐調查證實了這一點,該調查表明,相較於一站式的方案,超過70%的受訪者傾向於選擇同類最佳的雲交付安全解決方案,以便構建全面的零信任和SASE基礎設施。