Zero trust överallt med Aruba
Zero trust och säkerhetslösningar som fungerar lika bra överallt blir allt viktigare. Nu presenterar Aruba lösningar som kan anpassas efter verksamheten, och som hanterar och säkrar både användare och klienter på en hybrid arbetsplats.
– Att ha bra prestanda och bra säkerhet samtidigt är en stor utmaning idag. Med Arubas lösningar som bygger på Secure Access Service Edge, SASE, blir det lättare för verksamheter att automatisera sin säkerhetsklassning av olika sorters trafik, säger Nirmal Rajarathnam, director för product line management i Arubas Edge-team.
En ny säkerhet
Oavsett trafikens källa, destination eller enhet, det vill säga oavsett datacenter, moln, hem, café, telefon eller dator, möjliggör tillvägagångssättet med SASE både en bättre säkerhet och prestanda tack vare sin decentraliserade arkitektur. Det är helt enkelt det nya sättet att se på säkerhet när alla arbetar överallt.
Enligt konsultföretaget Gartner kommer 40 procent av alla stora bolag att ha en SASE-arkitektur på plats år 2025.
– Det är som en säkerhetsstruktur som kan skräddarsys vartefter nya enheter och nya anslutningar upprättas. Det är som en sorts global brandvägg, säger Adam Powers, senior product manager för Silverpeak, Aruba.
Zero trust
Ett annat växande koncept inom nätverks- och säkerhetsbranschen är zero trust. Nirmal Rajarathnam förklarar att användaren ofta hamnar i fokus för zero trust, det vill säga att det är användaren som nätet ska kunna lita på, men en användare, eller user, handlar lika mycket om enheten som används, och nätet från vilken denna enhet kopplar upp sig ifrån.
Jag som användare kanske sitter på ett café med min dator, kopplar upp mig till deras wifi och hämtar data från en molntjänst. I det scenariot är användare, klient och nätet okänt och detta kan vara svårt att verifiera. Och eftersom så stor del av trafiken idag inte bara sker inom de stora nätverken på till exempel ett universitet, bolag eller en myndighet, utan också utifrån och in och vice versa, har det blivit ofrånkomligt med en zero trust-modell.
I Aruba Clearpass Device Insight, CPDI, ett nytt tillskott i Aruba Central, är det enkelt att sätta upp och övervaka en sådan struktur.
– Här kan du snabbt se vilka enheter som är anslutna, allt från datorer till IoT, efter hur de profilerats av CPDI. Vilket bolag som ligger bakom enheten, hur den agerar i nätverket, och så vidare. Den här typen av identitetsprofilering är unik för Aruba, säger Nirmal Rajarathnam.
– Det här sättet att hantera användare och enheter i ett nätverk på ett automatiskt och säkert sätt, istället för att segmentera trafik, är otroligt och något som marknaden har frågat efter länge, säger Adam Powers.
Explosionen med SD-WAN
SASE-arkitekturen kan i någon mån sägas vara en effekt av utvecklingen för SD-WAN. Enligt Adam Powers skulle utvecklingen med SD-WAN kunna jämföras med en dörrklocka som för några enbart var en ljudsignal som meddelade att någon stod vid dörren.
Idag kan du få reda på vem det är som ringer, vad de pratar om eller om det bara är ett paket som lämnats. På samma sätt förändrar SD-WAN våra nätverk i grunden, alltså hur de hanteras och vem som får åtkomst till vad, när, hur och varför. Något som inte minst blir mer och mer aktuellt i takt med att världens arbetsstyrka inte längre är låsta till specifika arbetsplatser.
– I Aruba EdgeConnect SD-WAN kan vi skapa policies från ändpunkt till ändpunkt, beroende vad det är för typ av anslutningar, utan att riktigt behöva ta hänsyn till vad som händer där emellan. Globala bolag behöver alltså inte sätta upp specifika policies för vart och ett av sina kontor. Det blir som en sorts zonbaserad brandväggsmekanism.
Läs mer om ämnet:
