Llegamos a ustedes gracias a:



Noticias

Aruba refuerza SD-Branch con actualizaciones de seguridad y gestión

[10/01/2020] Aruba ha tomado medidas para reforzar la seguridad y la capacidad de gestión de su paquete de red de sucursales para los clientes con muchas sucursales.

La empresa ha mejorado su software SD-Branch con la detección de ataques basados en la identidad y la prevención de intrusiones, así como mejoras en su SD-WAN Orchestrator para facilitar la implementación de las funciones de seguridad a gran escala.

El software SD-Branch de Aruba se ejecuta en los gateways de las sucursales e incluye una variedad de funciones integradas, como un firewall que soporta redes LAN, WAN, Wi-Fi y segmentación, así como la integración con el software de gestión de políticas ClearPass de la empresa y su paquete basado en la nube Aruba Central. El paquete puede integrar sus datos con plataformas de seguridad de socios como Check Point, Palo Alto Networks y Z-Scaler.

Aruba ha añadido funciones de detección y prevención de intrusiones basadas en roles (IDS/IPS) que permiten a los clientes vigilar y establecer políticas de seguridad en el acceso individual o basado en roles a los puntos finales de las sucursales, según Kishore Seshadri, vicepresidente y director general de SD-WAN Solutions de Aruba.

El control del acceso de cada usuario a los recursos es un componente de la seguridad de confianza cero, que es la dirección que ha tomado Aruba, señaló Seshadri.

Un reciente artículo de Network World definió la idea de las redes de confianza cero como algo simple: "no confiar en nadie. Verifiquen a todos. Aplique políticas estrictas de control de acceso y gestión de identidades que restrinjan el acceso de los empleados a los recursos que necesitan para hacer su trabajo y nada más". Según una reciente encuesta del Grupo 451, solo alrededor de un 13% de las empresas han comenzado a recorrer el camino de la confianza cero.

El nuevo soporte permite a los clientes monitorear los puntos finales individuales y bloquear el tráfico cuando sea necesario, todo basado en las políticas establecidas localmente en ClearPass, anotó Seshadri.

El nuevo paquete también soporta la visibilidad de las amenazas y el análisis de tendencias, así como la capacidad de correlacionar los eventos de seguridad con los sitios, clientes, aplicaciones e infraestructura de red, para ayudar a los clientes a soportar implementaciones de sucursales más grandes, señaló la compañía.

Estas capacidades permiten a las empresas detectar y evitar rápidamente que el tráfico no deseado entre o salga de sus redes, comentó Brandon Butler, analista de investigación senior de IDC. "Los sistemas IDS e IPS permiten a los usuarios establecer niveles tales como indulgente, moderado, estricto para los controles de tráfico, y hay integraciones disponibles con sistemas de mensajería para alertas", indicó Butler. "Estas características están por encima de lo que Aruba ya tiene para la seguridad, incluyendo la segmentación dinámica del tráfico basada en usuarios, dispositivos y aplicaciones, capacidades de firewall e integración con soluciones de seguridad basadas en la nube como Zscaler".

Para su gestión de red basada en la nube, Aruba Central, la empresa reforzó la función de Orchestrator con la capacidad de desplegar topologías superpuestas seguras en una infraestructura informática de vanguardia a gran escala. La idea es conectar de forma segura miles de ubicaciones remotas a las aplicaciones de los centros de datos y la nube, indicó Aruba.

"Seguimos viendo a los clientes alejarse de los centros de datos tradicionales en las instalaciones y moverse más hacia la nube, y el Orchestrator puede ahora ayudar a los clientes a asegurar esos entornos", anotó Seshadri.

Ser capaz de extender la cobertura de seguridad será importante para Aruba y otras empresas de redes a medida que se conecten a los recursos de la nube. Por ejemplo, Aruba anunció el apoyo al gateway de tránsito AWS de Amazon Web Services, que permite a los clientes conectar sus Amazon Virtual Private Clouds (VPC) y sus redes locales a un único gateway. La idea es simplificar y mejorar el rendimiento de la integración SD-WAN con los recursos de la nube AWS.

Cisco, Versa y otros también han anunciado su apoyo a la Transit Gateway. Aruba también tiene una conexión SD-WAN con Microsoft Azure y Google.

El último componente de la actualización de la conectividad de las sucursales de Aruba fue añadir soporte para el respaldo celular, particularmente LTE, a sus gateways de las sucursales.

El acceso celular incorporado en las puertas de enlace de la serie 9004 de Aruba ofrece a los clientes la opción de utilizar la conexión como enlace ascendente primario, secundario o de respaldo en un modo activo-activo de carga compartida con otros enlaces de banda ancha, anotó Seshadri.

"El personal de TI puede ajustar y optimizar la conectividad definiendo políticas de SLA en una combinación de enlaces MPLS, Internet y celulares que se aplican con una dirección de ruta dinámica en tiempo real, con la capacidad de seleccionar el enlace celular preferido", declaró Aruba. "El enlace celular también puede utilizarse para ubicaciones remotas o para acelerar el despliegue de un nuevo almacén hasta que se instalen los enlaces MPLS o de Internet dedicados".

Este anuncio general es una evidencia de un cambio más amplio en el mercado, indicó Butler de IDC."A medida que las implementaciones de SD-WAN se amplían, las empresas piensan de forma más integral en las funciones de red y seguridad que se necesitan en el extremo de sus redes, y la funcionalidad de seguridad mejorada es clave", añadió. "Cuando las empresas implementan varias funciones de red y seguridad en el extremo de sus redes (como SD-WAN con firewalls, IPS/IDS, análisis de red u operaciones WAN) lo llamamos SD-Branch. Esperamos que la mayoría de los proveedores de SD-WAN aumenten sus capacidades de seguridad y de funciones de red que están empaquetadas con SD-WAN, creando un nuevo mercado de SD-Branch".