Peningkatan Pada Platform Aruba ESP Menghadirkan Keamanan dari Edge-hingga-Cloud di Lingkungan Perusahaan
(Baliekbis.com), Aruba, bagian dari Hewlett Packard Enterprise (NYSE: HPE), hari ini mengumumkan integrasi keamanan dari edge hingga cloud (edge-to-cloud) yang luas untuk Aruba ESP (Edge Services Platform). Peningkatan baru ini meliputi pengintegrasian platform kontrol keamanan akses jaringan, ClearPass Policy Manager, dengan Aruba EdgeConnect SD-WAN edge platform, yang sebelumnya disebut Silver Peak. Lalu, pengintegrasian Aruba Threat Defense dengan platform EdgeConnect dan perluasan ekosistem mitra keamanan multivendor Aruba ESP, sehingga para pelanggan di segmen enterprise memiliki kebebasan untuk memilih dan menjalankan komponen keamanan terbaik berbasis cloud, secure access service edge (SASE). Dengan berbagai peningkatan dalam Aruba ESP perusahaan-perusahaan dapat mempercepat perjalanan transformasi digital mereka dari edge hingga cloud.
Ketika banyak perusahaan menghadapi tantangan akibat pandemi COVID-19 dan “bekerja dari mana saja” menjadi sebuah kenormalan baru, sehingga pengadopsian layanan yang di-hosting di cloud akan semakin cepat. Pergeseran ini membuat transformasi data center konvensional dan jaringan yang MPLS (Multiprotocol Label Switching)-centric dan berbasis VPN ke arsitektur SASE yang cloud-native, menjadi semakin mendesak. Arsitektur SASE akan membuat layanan jaringan semakin aman dan lebih dinamis, sekaligus memberikan perlindungan data secara komprehensif.
Pada saat yang sama, transformasi digital juga menyebabkan jumlah perangkat-perangkat IoT yang terhubung ke jaringan meningkat secara signifikan. Hal ini menimbulkan tantangan baru yang tidak bisa diselesaikan oleh keamanan yang berbasis di cloud saja. Karena perangkat IoT bersifat agentless, departemen IT tidak bisa menginstal security client atau mengarahkan traffic perangkat ke layanan keamanan cloud; sehingga keamanan Zero Trust harus diterapkan di titik edge WAN (wide area network).
Untuk memahami potensi cloud dan transformasi digital, perusahaan membutuhkan edge di WAN untuk menggabungkan antara keamanan di on premise dan di cloud. Dengan demikian, SASE dapat melindungi pengguna yang terhubung ke SaaS dan platform public cloud, sekaligus melindungi perangkat IoT yang membutuhkan keamanan berbasis identitas dari Zero Trust. Melalui pengintegrasian yang diumumkan hari ini, para pelanggan enterprise akan mampu menerapkan kebijakan keamanan berbasis identitas hingga ke bagian terkecil (granular-level) dari edge hingga cloud untuk menghubungkan dan melindungi pengguna serta perangkat mereka.
Sebuah laporan perusahaan riset komunikasi 650 Group baru-baru ini, menyoroti peningkatan perhatian pada SASE dan mendapati bahwa perusahaan-perusahaan perlu mengevaluasi pendekatan keamanan mereka sehubungan dengan evolusi teknologi yang terjadi saat ini. Chris DePuy, pendiri dan analis teknologi di 650 Group menyatakan, “Saat perusahaan-perusahaan beralih ke arsitektur Zero Trust dan SASE, mereka akan menerapkan layanan keamanan multi-vendor yang disediakan cloud, dan tidak semua komponen SASE harus berasal dari satu vendor. Pendekatan Aruba memberikan keseimbangan antara menghadirkan fungsi keamanan di edge WAN dan membebaskan pelanggan untuk memilih mengintegrasikan layanan keamanan cloud terkemuka dari partner seperti Zscaler, Netskope, dan Check Point. Strategi kemitraan multi-vendor ini memberi fleksibilitas kepada berbagai perusahaan untuk terus bekerja sama dengan vendor yang ada atau beralih ke system terbaik di kelasnya.”
Integrasi ClearPass Policy Manager dengan Aruba EdgeConnect
Integrasi ClearPass Policy Manager dengan platform edge untuk SD-WAN Aruba EdgeConnect membuat aplikasi semakin pintar karena adanya penambahan informasi mengenai identitas pengguna, perangkat IoT, berbagai role yang ada, dan postur keamanan untuk membentuk basis SASE WAN edge. Kombinasi role dan kecerdasan postur keamanan dengan kapabilitas segmentasi yang dinamis akan menghilangkan kerumitan yang terkait dengan implementasi ratusan VLAN untuk tiap kelas pengguna dan perangkat. Hal ini secara dramatis menyederhanakan administrasi dan pengelolaan jaringan. Integrasi ClearPass Policy Manager dengan EdgeConnect akan menyajikan definisi role yang konsisten dan terautomasi serta bisa diterapkan ke dalam jaringan dari perangkat pengguna, melalui LAN, dan di seluruh WAN.
Integrasi Aruba Threat Defense dengan Aruba EdgeConnect
Integrasi Aruba Threat Defense dengan platform edge SD-WAN, Aruba EdgeConnect, akan memperluas jangkauan kemampuan intrusion detection and prevention (IDS/IPS) ke EdgeConnect, baik secara fisik maupun virtual. Hal ini membuat platform EdgeConnect dapat memanfaatkan infrastruktur Aruba Threat, berbagi informasi ancaman yang berbahaya antara Aruba Central dan EdgeConnect sehingga ada visibilitas yang besar di seluruh jaringan. Dengan kemampuan unified threat management (UTM) ini perusahaan-perusahaan dapat menikmati keamanan lateral yang menyeluruh serta mengamankan jalur internet lokal dari lokasi cabang mereka. UTM ini bahkan bisa ditetapkan secara terpusat di on premise atau di cloud. Dengan memanfaatkan infrastruktur dan informasi ancaman yang sama di seluruh Aruba ESP, para manager jaringan dan keamanan bisa menerapkan kebijakan perlindungan secara terpusat dan diterapkan di seluruh perusahaan.
Kebebasan Memilih Multivendor di Ekosistem Partner
Ketika perusahaan-perusahaan beralih ke arsitektur Zero Trust dan SASE, mereka akan mempertimbangkan untuk memilih layanan keamanan cloud dari multivendor. Survei terbaru dari perusahaan keamanan Ponemon Institute memperkuat fakta itu. Mereka mendapati bahwa lebih dari 70% responden akan memilih solusi keamanan cloud yang terbaik di kelasnya atau ‘best-of-breed’ ketimbang pendekatan all-in-one[1], agar dapat menikmati infrastruktur Zero Trust dan SASE yang komprehensif.
Dengan workflow yang ditentukan oleh sebuah Service Orchestration yang baru, Aruba Orchestrator management console, yang sebelumnya dikenal sebagai Silver Peak Unity Orchestrator, sekarang menyertakan informasi default yang telah dikonfigurasi terkait layanan keamanan cloud yang disediakan oleh mitra terdekat. Para admin jaringan dengan cepat dan mudah menghubungkan lokasi cabang Aruba dengan POP dan data center cloud dari partner. Vendor keamanan terkemuka seperti Check Point, Forcepoint, McAfee, Palo Alto Networks, Symantec dan Zscaler saat ini termasuk ke dalam ekosistem aliansi partner teknologi Aruba, dan Netskope menjadi yang pertama memanfaatkan pengaturan workflow ini.
“Integrasi ClearPass Policy Manager dan Aruba Threat Defense dengan EdgeConnect SD-WAN edge platform memungkinkan kami menghadirkan framework kebijakan berbasis identitas yang konsisten di seluruh portofolio edge yang aman dari Aruba,” kata David Hughes, pendiri Silver Peak dan senior vice president WAN business di Aruba, anak perusahaan Hewlett Packard Enterprise. “Kombinasi yang powerful ini akan membuat pelanggan beranjak ke fase selanjutnya, beranjak dari arsitektur jaringan yang berpusat pada data center lama, dengan keamanan berbasis parimeter, ke WAN yang cloud-centric dengan keamanan yang didasarkan pada prinsip-prinsip Zero Trust dan SASE. Pelanggan enterprise dapat mengatur agar platform edge WAN EdgeConnect di infrastruktur on-premise dapat menjalankan policy dari edge, dan dengan mudah terintegrasi dengan layanan keamanan pilihan mereka yang di-deliver dari cloud, semua dikontrol secara terpusat di dalam Aruba Orchestrator.”
Portofolio WAN Edge yang Aman dan Komprehensif di Seluruh Lokasi Kerja Hybrid
Platform Aruba ESP menawarkan portofolio edge untuk WAN baik kabel maupun nirkabel yang paling komprehensif di industri kepada para pelanggan, sehingga mereka bisa beradaptasi pada situasi new normal maupun kondisi hari-hari mendatang yang penuh ketidakpastian. Portofolio edge untuk WAN ini meliputi:
- Virtual Intranet Access Client (VIA) – mobilitas maksimal bagi pengguna yang bekerja dari mana saja, baik yang terhubung ke jaringan privat atau publik
- Remote Access Points (RAPs) – dengan footprint minimal bagi ruang kerja mobile, remote maupun temporer, menghasilkan konektivitas yang aman ke jaringan enterprise korporat
- SD-Branch – integrasi maksimal dan pengelolaan terpadu yang sederhana di semua WLAN, LAN dan SD-WAN dengan keamanan Zero Trust
- EdgeConnect – QoE (Quality of Experience) yang optimal dari edge-to-cloud dengan sebuah platform edge untuk SD-WAN yang canggih dan komponen SASE yang terpadu
Untuk mengetahui detail lebih lanjut mengenai integrasi terbaru ini dan apa manfaatnya bagi enterprise, mari bergabung di Atmosphere ’21 – Journey to the Edge, pada 13-14 April 2021. Mendaftarlah di sini untuk kehadiran Anda. (ist)
