Aruba étend l’application des politiques aux réseaux de campus et aux WAN
Aruba Networks vise à offrir à ses clients une plus grande visibilité sur les applications et la possibilité de contrôler l’application des politiques de sécurité sur l’ensemble de leur campus et de leurs réseaux étendus.
La filiale réseau de Hewlett Packard Enterprise améliore NetConductor, un service basé sur le cloud qui permet aux entreprises de gérer de manière centralisée la sécurité des réseaux distribués, de simplifier le provisionnement des politiques et d’automatiser l’orchestration des configurations réseau dans les infrastructures filaires, sans fil et WAN.
NetConductor fonctionne en fournissant une superposition de réseau basée sur Ethernet VPN (EVPN) et un LAN virtuel extensible (VXLAN) sur les réseaux filaires et sans fil d’un client, dans le but d’apporter une vue unifiée et simplifiée du réseau et de permettre aux équipes de gestion réseau et de sécurité collaborer pour résoudre les problèmes, selon Larry Lunetta, vice-président du marketing des réseaux locaux sans fil et des solutions de sécurité chez Aruba.
La nouvelle version de NetConductor étend et apporte spécifiquement la visibilité des applications et l’application des politiques à ses commutateurs d’accès et d’agrégation de réseau d’entreprise phares CX 6300 et à ses commutateurs centraux de centre de données 6400.
NetConductor peut désormais exprimer des politiques de contrôle d’accès basées sur le rôle, l’identité et le résultat commercial recherché, avec ces commutateurs au centre, a déclaré Lunetta. « Ainsi, au lieu d’avoir à programmer individuellement chaque commutateur, point d’accès et passerelle, les configurations VLAN spécifiques et les ACL (listes de contrôle d’accès), tout est désormais résumé dans NetConductor. L’équipe de sécurité et de mise en réseau peut très simplement exprimer ces politiques de contrôle d’accès sans avoir à connaître l’adresse et les détails de chaque appareil.
La nouvelle version étend également désormais la capacité de NetConductor à propager des politiques de sécurité dans toute l’entreprise distribuée via les solutions HPE Aruba Networking EdgeConnect SD-WAN et SD-Branch. Grâce à la prise en charge WAN des passerelles EVPN-VXLAN basées sur des normes, les organisations peuvent désormais définir une politique une seule fois et l’appliquer partout, de la périphérie au cloud, a déclaré Lunetta.
Quel que soit l’endroit à partir duquel un utilisateur ou un appareil se connecte, la même politique de contrôle d’accès adaptée aux applications peut être appliquée à l’échelle mondiale, a déclaré Lunetta. Et l’ajout de capacités d’application au sein de la commutation du campus et de l’infrastructure WAN élimine le transit inutile de données via des points centraux d’application des politiques, rapprochant ainsi l’application des politiques de l’utilisateur et optimisant les performances du réseau, a déclaré Lunetta.
Dans le passé, NetConductor disposait d’une connaissance des applications, qui permettait aux clients de définir des politiques de bande passante, par exemple. Désormais, il ajoute la prise en charge des fonctionnalités EVPN et VXLAN, de sorte qu’il peut simplement lire les balises de trafic et mettre en œuvre des politiques de sécurité en plus des politiques opérationnelles à tous les niveaux, a déclaré Lunetta.
La nouvelle version de NetConductor peut également mieux découvrir tous les appareils IoT présents dans l’entreprise, puis attribuer, propager et appliquer automatiquement des politiques pour ces appareils IoT, tout comme elles le font pour les utilisateurs, a déclaré Lunetta.
« Prenons l’exemple des appareils d’IRM dans une entreprise de soins de santé qui viennent peut-être d’être installés, souvent en dehors du domaine informatique. Les informations sur les clients de NetConductor les trouveront, leur prendront leurs empreintes digitales et attribueront automatiquement la politique », a déclaré Lunetta.
L’objectif à long terme d’Aruba est de regrouper tous ses logiciels et matériels et de permettre aux clients de les sécuriser et de les gérer selon une politique unique, a déclaré Lunetta. Par exemple, la société dispose d’un logiciel de sécurité issu de son récent achat du fournisseur de sécurité cloud Axis Security, et elle dispose de son propre logiciel Secure Service Edge (SSE), et chacun dispose d’un gestionnaire de politiques.
Lors de l’événement Black Hat d’août, Aruba a présenté un aperçu d’un gestionnaire de politiques centralisé global qui, selon lui, exploitera et contrôlera l’ensemble de son système de réseau et de sécurité d’entreprise. Un tel gestionnaire de politiques s’étendrait aux offres EdgeConnect SD-WAN, SD-Branch et Microbranch d’Aruba ainsi qu’à sa plateforme en développement Aruba SSE et serait centré sur sa plateforme de gestion des politiques ClearPass et sa plateforme de gestion centrale, Aruba Central.
« L’essentiel ici est que nous voulons parvenir à une politique universelle et uniforme, que les clients peuvent exécuter et appliquer dans toutes les applications et tous les services. (C’est) très puissant, et c’est là que nous nous dirigeons », a déclaré Lunetta.
La nouvelle version de NetConductor est disponible dès maintenant.
