Aruba предприняла шаги для повышения безопасности и управляемости своего сетевого пакета филиала для клиентов с большим количеством филиалов.
Компания HPE усовершенствовала свое программное обеспечение SD-Branch с обнаружением атак на основе идентификации и предотвращение вторжений и усовершенствования SD-WAN Orchestrator для упрощения развертывания функций безопасности в больших масштабах.
Программное обеспечение SD-Branch Aruba работает на своих шлюзах филиала и включает в себя множество интегрированных функций, таких как брандмауэр которые поддерживают сети LAN, WAN, Wi-Fi и сегментацию, а также интеграцию с программным обеспечением для управления политиками ClearPass компании и его облачным пакетом Aruba Central. Пакет может интегрировать свои данные с партнерскими платформами безопасности, такими как Check Point, Palo Alto Networks и Z-Scaler.
Aruba добавила функции обнаружения / предотвращения вторжений (IDS / IPS) на основе ролей, которые позволяют клиентам следить за и устанавливать политики безопасности для индивидуального или ролевого доступа к конечным точкам филиала, согласно Кишоре Сешадри, вице-президенту Aruba и генеральному менеджеру SD-WAN Solutions.
Управление доступом каждого пользователя к ресурсам Сешадри сказал, что компонент безопасности с нулевым доверием — это направление, в котором движется Аруба.
В недавней статье Network World идея сетей с нулевым доверием определялась просто: «никому не доверяй. Проверяйте всех. Внедрить строгие политики контроля доступа и управления идентификационными данными, которые ограничивают доступ сотрудников к ресурсам, которые им необходимы для выполнения своей работы, и ничего более ». Согласно недавнему опросу 451 Group, только около 13% предприятий пошли по пути нулевого доверия.
Новая поддержка позволяет клиентам контролировать отдельные конечные точки и блокировать трафик, когда это необходимо, на основе политик, установленных локально в ClearPass, сказал Сешадри.
Новый пакет также поддерживает анализ угроз и анализ тенденций, а также возможность сопоставлять события безопасности с сайтами, клиентами, приложениями и сетевой инфраструктурой, чтобы помочь клиентам поддерживать более крупные реализации филиалов, говорится в сообщении компании.
