Aruba, une société Hewlett Packard Enterprise (NYSE: HPE), annonce un large éventail d’intégrations sécuritaires “edge-to-cloud” pour la plate-forme Aruba ESP (Edge Services Platform) qui concernent l’ensemble de son offre. Les nouvelles avancées portent notamment sur l’intégration de la plate-forme de surveillance d’accès réseau sécurisé ClearPass Policy Manager avec la plate-forme de périphérie SD-WAN Aruba EdgeConnect, précédemment connue sous le nom de Silver Peak, sur l’intégration d’Aruba Threat Defense avec la plate-forme EdgeConnect, et sur l’extension de l’écosystème de partenaires spécialisés en sécurité Aruba ESP, placé sous le signe de la multiplicité de fournisseurs, le tout procurant aux entreprises clientes une totale liberté pour déployer, selon leur choix, les meilleurs éléments de sécurité SASE (secure access service edge) proposés via le cloud. Les avancées aujourd’hui concrétisées par Aruba ESP permettront aux entreprises d’accélérer leur parcours de transformation numérique en mode “edge-to-cloud”. 

Alors que les entreprises doivent faire face aux défis induits par la persistance de la pandémie Covid-19 et par la nouvelle normalité qu’est devenu le “travail de n’importe où”, on continuera d’assister à une accélération de l’adoption de services hébergés dans le cloud. Ce basculement accentue la nécessité qu’il y a à transformer de manière urgente les réseaux traditionnels, articulés autour de centres de données et d’infrastructures MPLS et VPN, en architectures SASE nativement conçues pour le cloud, qui procurent des potentiels de provisionnement dynamique de services réseau sécurisés, tout en protégeant les données de bout-en-bout. 

Dans le même temps, la transformation numérique provoque une augmentation substantielle des dispositifs IoT qui se connectent au réseau, faisant émerger de nouveaux défis qui ne peuvent être relevés en se contentant d’une sécurité déployée dans le cloud. Dans la mesure où les dispositifs IoT fonctionnent sans agent, les départements informatiques ne peuvent installer des clients de sécurité ou réorienter les flux se produisant au niveau de ces dispositifs vers des services de sécurité cloud ; une sécurité de type Zero Trust doit dès lors être appliquée à la périphérie WAN. 

Pour espérer concrétiser le plein potentiel d’une transformation numérique et cloud, les entreprises ont besoin d’une périphérie WAN d’un genre nouveau qui allie sécurité sur site et déployée dans le cloud, afin de voir se réaliser la promesse que porte en elle une approche SASE - à savoir, protéger les utilisateurs qui se connectent à des solutions SaaS et plates-formes de cloud public et protéger les dispositifs IoT qui nécessitent une sécurité Zero Trust basée sur le concept d’identité. Les nouvelles intégrations Aruba ESP annoncées aujourd’hui permettent désormais aux entreprises clientes de mettre en oeuvre une stratégie de sécurité granulaire, basée sur les identités, depuis la périphérie jusqu’au cloud, afin de connecter en toute sécurité et de protéger utilisateurs et équipements. 

Un rapport récent de 650 Group, bureau d’études en communications, souligne l’importance croissante donnée au SASE et explique la nécessité qu’il y a pour les entreprises à réétudier leur démarche en matière de sécurité à la lumière de l’évolution technologique actuelle. «?Alors que les entreprises évoluent vers le Zero Trust et vers des architectures SASE, elles envisagent et déploient de plus en plus des services de sécurité multi-fournisseurs, assurés dans le cloud. Tous les composants SASE ne doivent pas nécessairement provenir d’un seul et même fournisseur?», déclare Chris DePuy, analyste en technologies auprès de 650 Group. «?L’approche d’Aruba réalise un équilibre entre l’offre de fonctionnalités de sécurité sur site, déployées en périphérie WAN, et la faculté donnée aux clients d’opter pour une intégration de services de sécurité assurés dans le cloud, venant de partenaires majeurs tels que Zscaler, Netskope et Check Point. Cette stratégie de partenariat multi-fournisseurs procure aux entreprises la flexibilité nécessaire leur permettant de continuer à travailler avec des fournisseurs existants ou de se tourner vers des systèmes best of breed?». 

Intégration du ClearPass Policy Manager avec Aruba EdgeConnect 

L’intégration du ClearPass Policy Manager avec la plate-forme de périphérie SD-WAN Aruba EdgeConnect accentue le potentiel d’intelligence des applications en y ajoutant des informations d’identité sur les utilisateurs, les dispositifs IoT, les rôles et l’état de sécurité, de quoi former le socle d’une périphérie WAN SASE. Le fait de combiner des informations sur les rôles et la situation de sécurité avec des potentiels de segmentation dynamique évolués met fin à la complexité associée à l’implémentation de centaines de VLAN pour chaque catégorie d’utilisateur et de dispositif, simplifiant ainsi radicalement la gestion et l’administration du réseau. Le fait d’intégrer ClearPass Policy Manager avec EdgeConnect rend possible une définition automatisée et cohérente des rôles qui peuvent être appliqués à l’échelle du réseau tout entier, depuis l’équipement de l’utilisateur jusqu’au WAN, en passant par le LAN. 

Intégration d’Aruba Threat Defense avec Aruba EdgeConnect 

L’intégration d’Aruba Threat Defense avec la plate-forme de périphérie SD-WAN Aruba EdgeConnect fait bénéficier les appliances physiques et virtuelles EdgeConnect des potentiels sophistiqués de détection et de prévention d’intrusion (IDS/IPS). Cela permet à la plate-forme EdgeConnect de tirer parti de l’infrastructure de gestion des menaces Aruba, avec partage d’informations cruciales sur les menaces entre Aruba Central et EdgeConnect, de quoi procurer une visibilité totale à travers tout le réseau. Ces potentiels évolués de gestion unifiée des menaces (UTM) permettent aux entreprises d’assurer une sécurité latérale contre les mouvements dits “Est-West” de même qu’une dissociation Internet locale sécurisée (“local breakout”) au départ de sites décentralisés ; ils peuvent être déployés centralisent sur site ou dans le cloud. En tirant parti d’une infrastructure et de flux communs de menaces à l’échelle de l’Aruba ESP, les gestionnaires réseau et sécurité peuvent centraliser l’application et la mise en oeuvre des règles de gestion des menaces à travers l’entreprise toute entière. 

Des choix en toute liberté grâce à un écosystème multi-fournisseurs 

Alors que les entreprises évoluent vers le Zero Trust et vers des architectures SASE, elles envisagent et déploient de plus en plus des services de sécurité multi-fournisseurs, assurés dans le cloud. C’est ce que confirme une nouvelle étude sur les bonnes pratiques en matière de sécurité effectuée par Ponemon Institute. Cette étude révèle que, pour définir une infrastructure Zero Trust et SASE complète, plus de 70% des responsables interrogés donneraient la préférence à une solution de sécurité basée sur le cloud, de type best of breed, par rapport à une solution monolithique.

Ayant hérité d’un nouveau flux de provisionnement Service Orchestration, la console d’administration Aruba Orchestrator, anciennement connue sous le nom de Silver Peak Unity Orchestrator, inclut désormais des informations par défaut pré-configurées à propos des services de sécurité cloud, orientés proximité, fournis par partenaire de sécurité cloud. Les administrateurs réseau peuvent aisément et rapidement associer des sites distants Aruba avec les points de présence (POP) du partenaire et avec des centres de données cloud. Des fournisseurs majeurs de solutions de sécurité tels que Check Point, Forcepoint, McAfee, Netskope, Palo Alto Networks, Symantec et Zscaler sont aujourd’hui membres du vaste écosystème de partenaires technologiques d’Aruba. 

«?L’intégration du ClearPass Policy Manager et de l’Aruba Threat Defense avec la plate-forme de périphérie SD-WAN EdgeConnect nous permet de mettre en oeuvre un canevas stratégique cohérent, basé sur les identités, à travers l’ensemble du catalogue de solutions de périphérie sécurisée d’Aruba?», déclare David Hughes, fondateur de Silver Peak et vice-président principal de la division WAN d’Aruba, une société Hewlett Packard Enterprise. «?Cette redoutable association permettra aux clients d’évoluer à leur propre rythme, passant d’architectures réseau traditionnelles, articulées autour de centres de données, avec une sécurité basée sur le concept de périmètre, vers un WAN centré sur le cloud, avec une sécurité reposant sur les principes du Zero Trust et du SASE. Les entreprises clientes peuvent déployer notre plate-forme de périphérie WAN EdgeConnect sur site afin d’appliquer leurs règles en périphérie et réaliser une intégration aisée avec des services de sécurité fournis dans le cloud venant du fournisseur de leur choix, le tout contrôlé centralement au sein de l’Aruba Orchestrator.?»  

Une gamme complète de solutions de périphérie WAN sécurisée pour tout type de site de travail hybride 

La plate-forme Aruba ESP propose aux clients le catalogue de solutions sécurisées de périphérie - câblées, sans-fil et WAN - la plus complète du marché, leur permettant de s’adapter à la nouvelle réalité et aux inconnues que nous réserve l’avenir. Le catalogue WAN Edge inclut : 

• Un client Virtual Intranet Access (VIA) – mobilité maximale pour des utilisateurs travaillant de n’importe où, qu’ils se connectent via des réseaux privés ou publics 

• Des Remote Access Points (RAP) – empreinte minimale pour des lieux de travail mobiles, distants et temporaires, garantie de connectivité sécurisée pour le réseau de l’entreprise 

• SD-Branch – intégration maximale et simplicité de gestion unifiée sur WLAN, LAN et SD-WAN avec sécurité Zero Trust 

• EdgeConnect – QoE (Quality of Experience) optimale de la périphérie au cloud, avec une plate-forme de périphérie SD-WAN évoluée et des composants SASE unifiés 

Pour plus de détails à propos de ces nouvelles intégrations et ce qu’elles représentent pour les entreprises, suivez Atmosphere ’21 – Journey to the Edge, 13-14 avril. Inscrivez-vous ici pour y participer.