Alors que les organisations font face aux défis occasionnés par la pandémie et la nouvelle norme de travail « à partir de n’importe où », l’adoption de services hébergés dans le cloud va continuer à s’accélérer. Cette évolution intensifie l’urgence de transformer les datacenters conventionnels et les réseaux utilisant MPLS et VPN en une architecture SASE native du cloud qui présente un provisionnement plus dynamique des services réseau sécurisés tout en protégeant les données de bout en bout.

En parallèle, la transformation numérique entraîne une hausse significative des appareils IoT se connectant au réseau, ce qui présente de nouveaux défis qui ne sont pas abordés par la sécurité fournie par le cloud. Les appareils IoT étant sans agent, les services informatiques ne peuvent pas installer de clients de sécurité ou rediriger le trafic des appareils vers des services de sécurité dans le cloud ; la sécurité Zero Trust doit donc être appliquée à la périphérie du WAN.

Pour exploiter tout le potentiel du cloud et de la transformation numérique, les entreprises ont besoin d’une nouvelle périphérie WAN qui combine la sécurité sur site et dans le cloud, en tenant la promesse SASE de protéger les utilisateurs qui se connectent à des plateformes SaaS et de cloud public, et de protéger les appareils IoT qui nécessitent une sécurité Zero Trust basée sur l’identité. Grâce aux nouvelles intégrations Aruba ESP, les entreprises ont désormais la possibilité d’appliquer une politique de sécurité granulaire basée sur l’identité, du Edge au cloud, afin de connecter et de protéger les utilisateurs et les appareils en toute sécurité.

Un récent rapport du cabinet d’études 650 Group souligne l’importance croissante des SASE tout en expliquant la nécessité pour les entreprises de réexaminer leur approche de la sécurité à la lumière de l’évolution technologique actuelle.

Intégration de ClearPass Policy Manager avec Aruba EdgeConnect

L’intégration de ClearPass Policy Manager à la plate-forme SD-WAN Aruba EdgeConnect augmente l’intelligence des applications en ajoutant la connaissance des identités des utilisateurs, des appareils IoT, des rôles et de la posture de sécurité pour former la base d’une périphérie WAN SASE. La combinaison de l’intelligence des rôles et de la posture de sécurité avec des capacités avancées de segmentation dynamique élimine la complexité associée à la mise en œuvre de centaines de VLAN pour chaque classe d’utilisateurs et d’appareils, ce qui simplifie considérablement l’administration et la gestion du réseau. L’intégration de ClearPass Policy Manager à EdgeConnect permet de définir de manière cohérente et automatisée les rôles qui peuvent être appliqués à l’ensemble du réseau, depuis l’appareil de l’utilisateur, en passant par le LAN et le WAN.

Intégration d’Aruba Threat Defense avec Aruba EdgeConnect

L’intégration d’Aruba Threat Defense à la plateforme Aruba EdgeConnect SD-WAN étend les capacités avancées de détection et de prévention des intrusions (IDS/IPS) aux appareils physiques et virtuels EdgeConnect. La plateforme peut ainsi tirer parti de l’infrastructure de lutte contre les menaces d’Aruba, en partageant les informations essentielles de sécurité entre Aruba Central et EdgeConnect pour offrir une visibilité totale sur le réseau. Ces fonctionnalités avancées de gestion unifiée des menaces (UTM) permettent aux entreprises d’assurer une sécurité transversale ainsi qu’un accès Internet local sécurisé à partir des succursales. Elles peuvent ainsi être déployées de manière centralisée sur site ou dans le cloud. En tirant parti d’une infrastructure et de flux de menaces communs à l’ensemble d’Aruba ESP, les responsables réseau et sécurité peuvent appliquer et mettre en œuvre de manière centralisée des politiques de gestion des menaces à l’échelle de l’entreprise.

Liberté de choix grâce à un écosystème multifournisseurs

À mesure que les entreprises s’orientent vers une architecture Zero Trust et SASE, elles évaluent et déploient de plus en plus de services de sécurité multifournisseurs fournis par le cloud. Une nouvelle enquête sur les meilleures pratiques du Ponemon Institute sur les meilleures pratiques en matière de sécurité confirme cette tendance, en révélant que plus de 70 % des personnes interrogées opteraient pour une solution de sécurité dans le cloud de premier ordre plutôt que pour une approche tout-en-un[1], afin d’élaborer une infrastructure complète Zero Trust et SASE.

Grâce à un nouveau flux de provisionnement des services, la console de gestion Aruba Orchestrator, anciennement Silver Peak Unity Orchestrator, comprend désormais des informations préconfigurées par défaut concernant les services de sécurité dans le cloud de proximité du fournisseur de sécurité. Les administrateurs réseau peuvent associer rapidement et facilement les succursales Aruba aux points de présence (POP) et aux datacenters cloud du partenaire. Les principaux fournisseurs de sécurité tels que Check Point, Forcepoint, McAfee, Palo Alto Networks, Symantec ou Zscaler font actuellement partie du vaste écosystème de partenaires d’alliance technologique d’Aruba, Netskope étant le premier à tirer parti de cette nouvelle capacité de flux de provisionnement.

La gamme complète de solutions WAN sécurisées s’étend aux environnements de travail hybrides.

La plateforme Aruba ESP propose aux clients l’offre la plus complète du secteur en matière de solutions sécurisées filaires, sans fil et WAN, qui leur permet de s’adapter à la nouvelle normalité d’aujourd’hui et aux inconnues de demain. Le portefeuille WAN Edge comprend :
• Virtual Intranet Access Client (VIA) – mobilité maximale pour les utilisateurs qui travaillent depuis n’importe où, qu’ils se connectent via des réseaux privés ou publics.
• Points d’accès distants (RAP) – encombrement minimal pour les espaces de travail mobiles, distants et temporaires, offrant une connectivité sécurisée au réseau de l’entreprise.
• SD-Branch – intégration maximale et gestion unifiée simple à travers le WLAN, le LAN et le SD-WAN avec une sécurité Zero Trust.
• EdgeConnect – Expérience optimale du Edge au cloud avec une plateforme SD-WAN avancée et des composants SASE unifiés.