Sıfır Güven’e (Zero Trust) Dayalı Güvenlik Politikası ve SASE yaklaşımıyla kurumlar WAN ve güvenlik dönüşümüne ivme kazandırıyor, bulut ve IoT’ye daha iyi uyum sağlıyor ve dijital dönüşümlerini hızlandırıyor.
Bir Hewlett Packard Enterprise şirketi Aruba, Aruba ESP’ye (Kenar Servisleri Platformu) getirdiği kenar teknolojilerdeki bulut hizmetlerinin güvenlik entegrasyonlarından oluşan genişletilmiş portföyünü duyurdu. Yeni geliştirmeler ağ erişim kontrolüyle güvenlik sağlayan ClearPass Policy Manager’ın Aruba EdgeConnect SD-WAN kenar ağ platformu ve Aruba Threat Defense’ın (eski adıyla Silver Peak) EdgeConnect’le entegrasyonlarını içerirken, Aruba ESP’nin birden çok güvenlik tedarikçisinin yer aldığı ekosistemi sunuyor. Böylece kurumsal müşteriler bulut tabanlı kenar teknoloji hizmetlerinde SASE yaklaşımı ile türünün en iyi güvenlik bileşenlerini uygulama özgürlüğüne erişiyor. Bugün açıklanan Aruba ESP geliştirmeleriyle kurumlar kenar mimarideki buluta dijital dönüşüm yolculuklarını hızlı bir şekilde yapabilecekler.
Şirketler, süregelen COVID-19 salgınının ve yeni “istediğiniz yerden çalışma” normalinin getirdiği zorluklarla sınanırken, bulut tabanlı hizmetlerin benimsenmesi ise hızlanmaya devam edecek. Bu değişim ise geleneksel veri merkezlerinin ve MPLS odaklı ile VPN tabanlı ağların bulut tabanlı SASE mimarisine dönüşümünü şiddetli bir biçimde ortaya koyuyor.
Bununla aynı doğrultuda dijital dönüşüm, ağa bağlanan Nesnelerin İnterneti (IoT) cihazlarında kayda değer bir artışa neden oluyor ve bulut tabanlı güvenliğin tek başına çözemeyeceği yeni zorlukları da beraberinde getiriyor. IoT cihazlarında ağ aracısı olmadığı için IT departmanları güvenlik istemcilerini yükleyemiyor ya da cihaz trafiğini bulut güvenlik hizmetlerine yönlendiremiyor. Dolayısıyla, Sıfır Güven’e Dayalı Güvenlik Politikasının WAN kenar ağında uygulanması artık bir zorunluluk haline geliyor.
Dijital dönüşümün ve bulut bilişimin gerçek potansiyelini anlamak için şirketlerin kendi içinde ve bulut tabanlı güvenlik arasında denge kuracak yeni bir WAN kenar ağına ihtiyacı var. Bu, SASE hizmetinin SaaS ve genel bulut platformlarına bağlanan kullanıcıların güvenliğini sağlar ve Sıfır Güven’e Dayalı Güvenlik Politikasının kimlik tabanlı uygulaması IoT cihazlarını korur. Bugün duyurulan Aruba ESP entegrasyonları sayesinde kurumsal müşteriler artık hem kullanıcıları hem de cihazları korumak ve kenardan buluta bağlanırken en küçük ayrıntısına kadar inceleme ve kimlik bazlı güvenlik politikalarını uygulama imkânı buluyor.
Araştırma şirketi 650 Group’un yakın zamanda yayımladığı bir raporda, süregelen teknolojik dönüşümün ışığında şirketlerin güvenlik politikalarını yeniden gözden geçirmesi gerekliliğine ve bu bağlamda SASE hizmetlerine büyüyen ilgiye vurgu yapılıyor. 650 Group’un teknoloji analisti Chris DePuy konuyla ilgili şunları söylüyor: “Sıfır Güven’e Dayalı Güvenlik Politikasına ve SASE mimarilerine geçen kurumlar, bulut tabanlı güvenlik hizmetlerini birden çok tedarikçide değerlendiriyor ve uyguluyor. Üstelik SASE bileşenlerinin hepsinin tek bir tedarikçi tarafından da gelmesine gerek yok. Aruba’nın yaklaşımı WAN kenar ağında kurum lokalindeki güvenlik işlevselliğini mümkün kılarken, bulut tabanlı güvenlik hizmetlerini, Zscaler, Netskope ve Check Point gibi iş ortakları arasından seçme özgürlüğü sunuyor. Bu çoklu tedarikçi stratejisi kurumlara mevcut tedarikçileriyle çalışmaya devam etme ya da ‘türünün en iyisi’ sistemlere geçme esnekliğini sağlıyor.”
Aruba EdgeConnect ile ClearPass Policy Manager Entegrasyonu
ClearPass Policy Manager’ın Aruba EdgeConnect SD-WAN kenar ağ platformuyla entegrasyonu kullanıcıların, IoT cihazlarının, görevlerinin ve SASE WAN kenar ağındaki güvenlik omurgasının temeline kimlik bilgilerini ekleyerek, uygulama zekasını artırır. Görev ve güvenlik omurga zekasını gelişmiş dinamik segmentasyon yetkinlikleriyle birleştirmek, her bir kullanıcı ve cihaz için yüzlerce VLAN uygulamasının karmaşıklığını ortadan kaldırır ve ağ yönetimini ciddi oranda basitleştirir. ClearPass Policy Manager’la EdgeConnect’in entegrasyonu, kullanıcı cihazı, yerel ağ (LAN) ve WAN üzerinden ağ genelinde tutarlı bir şekilde uygulanabilen görev tanımı otomatizasyonunu mümkün kılar.
Aruba EdgeConnect ile Aruba Threat Defense Entegrasyonu
Aruba Threat Defense’ın Aruba EdgeConnect SD-WAN kenar ağ platformuyla entegrasyonu, saldırıların tespit ve önlem yetkinliklerini, EdgeConnect platformunda hem fiziksel hem de sanal aygıtlara kadar genişletir. Bu, Aruba Central ve EdgeConnect arasında paylaşılan kritik tehdit bilgileriyle EdgeConnect platformunun Aruba tehdit altyapısından yararlanmasını mümkün kılarken, ağ üzerinde tam görünürlük sağlanır. Bu gelişmiş birleşik tehdit yönetimi (UTM) yetkinlikleri, kurumlara ağda boylu boyunca güvenlik tesis edilirken, kampüs konumlarından güvenli yerel internet çıkışının sağlanmasına olanak tanınır ve bulutta veya kendi lokalinde (on-prem) merkezi olarak dağıtılabilir. Aruba ESP üzerindeki tehdit altyapı ve akışlarından yararlanan ağ ve güvenlik yöneticileri, kurum genelinde tehdit yönetimi politikalarını merkezi olarak uygulayabilir ve yürürlüğe koyabilir.
Birden Çok Tedarikçili Ekosistem Üzerinden Seçme Özgürlüğü
Sıfır Güven’e Dayalı Güvenlik Politikası ve SASE mimarisine geçen kurumların bulut üzerinden güvenlik hizmeti sunan birden çok tedarikçiyi değerlendirme ve uygulama eğiliminde artış söz konusu. Ponemon Enstitüsü’nün en iyi güvenlik uygulamaları üzerine yaptığı yeni bir anket de bunu doğruluyor; ankete katılanların yüzde 70’inden fazlası, kapsamlı bir Sıfır Güven’e Dayalı Güvenlik Politikası ve SASE mimarisi tasarlanmasında tek bir tedarikçi yerine1 türünün en iyisi bulut tabanlı güvenlik çözümleri sunan tedarikçileri tercih edeceğini söylüyor.
Yeni hizmet düzenlemeleriyle birlikte, yönetim konsolu Aruba Orchestrator (eski adıyla Silver Peak Unity Orchestrator) artık bulut güvenlik partnerinin hizmetlerine ilişkin önceden yapılandırılmış varsayılan bilgileri de içeriyor. Ağ yöneticileri Aruba kampüs konumlarını iş ortaklarının POP’ları ve bulut veri merkezleriyle hızlıca ve kolayca ilişkilendirebilir. Check Point, Forcepoint, McAfee, Palo Alto Networks, Symantec ve Zscaler gibi önde gelen güvenlik tedarikçileri halihazırda Aruba’nın kapsamlı teknoloji ortaklarının yer aldığı iş ortakları ekosisteminin birer parçası ve Netskope ise bu iş akışından yararlanan ilk şirket konumunda.
Silver Peak’in kurucusu ve bir Hewlett Packard Enterprise şirketi Aruba’nın WAN alanından sorumlu kıdemli başkan yardımcısı David Hughes şunları söylüyor: “ClearPass Policy Manager ve Aruba Threat Defense’ın EdgeConnect SD-WAN kenar ağ platformuyla entegrasyonu, müşterilerin Sıfır Güven’e Dayalı Güvenlik Politikası ve SASE yaklaşımını benimsemelerini sağlayan ortak bir kimlik tabanlı politika çerçevesi sağlıyor. Bu güçlü kombinasyon, eskinin veri merkez odaklı ve ağ çevresini savunan WAN’larından Sıfır Güven’e Dayalı Güvenlik Politikası ve SASE yaklaşımını benimseyen bulut tabanlı bir WAN’a geçmesine olanak tanıyacak. Kurumsal müşterilerin tümü Aruba Orchestrator çerçevesinde merkezi olarak kontrol edilen, seçtikleri tedarikçilerinden kendi lokallerindeki EdgeConnect WAN kenar ağ platformunu hızlıca uygulamaya koyabilir.”
Kapsamlı Güvenli WAN Kenar Ağ Portföyü Hibrit Çalışma Alanlarını Kapsar
Aruba ESP platformu müşterilerine günümüzün yeni normaline ve yarının bilinmeyenlerine ayak uydurmaları için sektörünün en kapsamlı güvenli kablolu, kablosuz ve WAN kenar ağ çözümlerinden oluşan portföyünü sunuyor. WAN kenar ağ portföyü şunları içeriyor:
• Sanal Intranet Erişim İstemcisi (VIA) – özel ya da genel ağ fark etmeksizin her yerden çalışan kullanıcılar için maksimum mobilite sağlar
• Uzaktan Erişim Noktaları (RAPs) – mobil, uzaktan ve geçici çalışma alanlarında çalışanlar için minimum ayak izi bırakarak, kurumsal ağlara güvenli bir bağlanabilirlik getirir
• SD-Branch – Sıfır Güvenlik Politikası’yla WLAN, LAN ve SD-WAN üzerinde maksimum entegrasyon ve basit birleşik yönetim sağlar
• EdgeConnect – gelişmiş bir SD-WAN kenar ağ platformu ve birleşik SASE bileşenleriyle kenardan buluta optimal deneyim kalitesi sunar (QoE)