Aruba Networks présente quelques améliorations de sa plate-forme de sécurité, notamment de nouvelles fonctionnalités Zero Trust et Sandboxing, qui promettent d’aider les clients à renforcer la fortification de leurs environnements de cloud hybride et de réseau d’entreprise.
La filiale réseau de Hewlett Packard Enterprise détaille également les progrès qu’elle a réalisés dans l’intégration de la technologie de sécurité issue de son achat d’Axis Security en mars dans la plate-forme Security Service Edge (SSE) d’Aruba avec les offres SD-WAN et Secure Access Services Edge (SASE) d’Aruba.
Certaines des nouvelles fonctionnalités et orientations seront présentées et discutées dans le cadre de la présence d’Aruba à l’événement Black Hat 2023 de cette semaine, qui se concentrera sur tout ce qui concerne la sécurité, y compris les problèmes d’IA, d’automatisation et de renseignement sur les menaces.
Les dirigeants d’Aruba affirment que dans le domaine de la sécurité, l’un des principaux efforts du fournisseur consiste à développer des fonctionnalités permettant aux entreprises clientes d’étendre les services de protection au-delà du centre de données pour englober les travailleurs hybrides, les ressources de périphérie et de succursale, ainsi que les autres appareils se connectant au réseau.
« Certaines des initiatives clés visent à sécuriser le travail hybride et à garantir la sécurité d’Internet pour le travail – nous travaillons à mettre en place le bon moteur de politique qui permet aux clients d’avoir la visibilité et le contrôle appropriés pour rendre ces environnements extrêmement sûrs étant donné qu’un une grande partie du travail se déroule en dehors du réseau d’entreprise », a déclaré Chris Hines, vice-président de la stratégie de l’équipe Axis Security qui fait désormais partie d’Aruba.
“L’autre objectif est de rapprocher les technologies de réseau et de sécurité, car nous constatons que cela se produit et pour chaque compte client”, a déclaré Hines.
L’une des technologies envisagées par Aruba est un nouveau gestionnaire de politiques centralisé qui exploitera et contrôlera l’ensemble du système de réseau et de sécurité de l’entreprise, a déclaré Larry Lunetta, vice-président du marketing de portefeuille pour Aruba. Un tel gestionnaire de politiques s’étendrait aux offres EdgeConnect SD-WAN, SD-Branch et Microbranch d’Aruba ainsi qu’à sa plateforme en développement Aruba SSE et serait centré sur sa plateforme de gestion des politiques ClearPass et sa plateforme de gestion centrale, Aruba Central.
« Ce que nous proposerons au fil du temps, c’est une politique de sécurité unique qui fonctionnera sur l’ensemble de ce domaine, pas seulement câblé, pas seulement sans fil, pas seulement en périphérie, mais de la périphérie au cloud, quelle que soit la manière dont un utilisateur se connecte, peu importe où il se trouve. ‘sont localisés », a déclaré Lunetta.
Sur le plan SASE/SSE, Aruba intègre activement la technologie Axis SSE à ses offres SD-WAN et SASE.
Avec SASE, Aruba s’oriente vers un package unique et tout compris pour rivaliser dans le domaine dit du fournisseur unique SASE, qui rassemble les technologies de réseau et de sécurité pour offrir aux clients le contrôle basé sur les rôles dont ils ont besoin pour protéger les utilisateurs partout, a déclaré Aruba. L’idée est de permettre aux entreprises clientes d’acheter un package SASE auprès d’un seul fournisseur plutôt que de mélanger et d’associer des éléments provenant de plusieurs fournisseurs.
Gartner affirme que la tendance SASE à fournisseur unique est croissante et que d’ici 2025, un tiers des nouveaux déploiements SASE seront basés sur une offre SASE à fournisseur unique, contre 10 % en 2022. D’ici 2025, 65 % des entreprises auront consolidé les composants SASE individuels en un ou deux fournisseurs SASE explicitement partenaires, contre 15 % en 2021, prédit le cabinet de recherche.
Aruba cherche également à jouer un rôle important sur le marché de l’ESS. Selon Gartner, SSE combine plusieurs fonctions de sécurité clés – notamment un courtier de sécurité d’accès au cloud (CASB), une passerelle Web sécurisée, un accès réseau sans confiance (ZTNA) et un pare-feu de nouvelle génération – dans un service basé sur le cloud pour rationaliser gestion.
D’ici 2026, 85 % des organisations à la recherche d’un CASB, d’une passerelle Web sécurisée ou d’un ZTNA les obtiendront auprès d’une solution convergée plutôt que auprès de fournisseurs distincts, prédit Gartner.
L’une des premières nouvelles fonctionnalités que la société apportera au package SSE est la prise en charge d’une technologie qui prend en charge ce que le fournisseur appelle l’accès réseau zéro confiance (ZTNA) déployé localement, qui prend en charge les capacités zéro confiance localement sans nécessiter que le trafic traverse un chemin vers le cloud lorsque accéder aux ressources du centre de données et du cloud privé, a déclaré Hines.
« Ce que nous avons fait, c’est créer une périphérie locale qui est une machine virtuelle légère qui se trouve dans l’environnement du client et gère le trafic, donc si votre utilisateur travaille à domicile, chez grand-mère ou Airbnb, cette politique vous permet d’accéder uniquement aux applications spécifiques que vous souhaitez », a déclaré Hines. « Donc, si vous travaillez sur site, cela n’a pas toujours de sens d’aller sur Internet. Le courtier permet aux utilisateurs locaux de se connecter extrêmement rapidement aux applications sur site.
Une autre nouvelle fonctionnalité SSE renforcera la protection contre les menaces telles que les logiciels malveillants ou les ransomwares. La société développe une nouvelle fonctionnalité sandbox qui permettra aux organisations de tester les fichiers suspects dans un environnement virtuel sécurisé et de détruire les fichiers malveillants avant qu’ils ne causent des dommages, a déclaré Hines.
En outre, l’équipe Axis développe un moyen de bloquer les sites Web à risque grâce à une nouvelle fonctionnalité de blocage basée sur la réputation qui utilise des outils d’IA pour collecter pratiquement des informations et empêcher l’utilisateur d’accéder à ces types d’applications, a déclaré Hines.
Copyright © 2023 IDG Communications, Inc.
