En Black Hat 2023, HPE Aruba Networking exhibió su cartera ampliada de seguridad del borde a la nube, diseñada para ayudar a las organizaciones a mejorar la protección dentro de sus entornos de nube híbrida.
ZTNA es lo más importante para las empresas que buscan extender de manera eficiente el control de acceso basado en políticas Zero Trust a las cargas de trabajo locales, independientemente de cómo se conecte un usuario o dispositivo a la red. Para proteger y conectar aplicaciones críticas que abarcan nubes variadas de forma creciente, como la IA generativa, la gestión de la cadena de suministro y los registros de pacientes, HPE Aruba Networking está introduciendo capacidades on-premise en su solución ZTNA de borde de servicios de seguridad (SSE, por sus siglas en inglés).
Con ZTNA implementado localmente, las organizaciones pueden extender los mismos controles ZTNA granulares basados en políticas que protegen las aplicaciones en la nube a todas las cargas de trabajo dentro del entorno corporativo, sin necesidad de que un usuario on-premise ancle el tráfico a la nube cuando accede recursos de nube privada y centro de datos.
En Black Hat, HPE Aruba Networking detalló cómo su solución ZTNA flexible ahora puede aplicar las mismas políticas de acceso definidas para la nube pública en on-premise, abordando los desafíos de seguridad de la nube híbrida existentes que anteriormente añadían una latencia ineficiente para las transacciones de usuario, o impedían que las empresas con requisitos de cumplimiento adoptaran una infraestructura totalmente alojada en la nube.
El uso de esta solución ZTNA flexible con HPE Aruba Networking ClearPass Network Access Control significa que tanto los usuarios como los dispositivos IoT puedan estar cubiertos por políticas de control de acceso Zero Trust que aprovechan tanto la red corporativa como la nube para su implementación.
SSE mejorado para una mayor protección contra amenazas
HPE Aruba Networking también mostró varias capacidades nuevas que mejoran la protección contra ataques comunes y emergentes basados en malware. Para fortalecer las defensas contra las amenazas basadas en malware, como el ransomware, una nueva función de sandbox permite a las organizaciones probar archivos sospechosos en un entorno virtual seguro y destruir archivos maliciosos antes de que causen algún daño.
Adicionalmente, la nueva protección inteligente contra amenazas con capacidades de bloqueo basadas en la reputación puede minimizar el efecto de los ataques basados en web, como el phishing y el envenenamiento SEO. El uso de algoritmos inteligentes y datos en tiempo real para evaluar el riesgo puede evitar que los usuarios accedan a URLs peligrosas.
En Black Hat, HPE Aruba Networking también mostró las capacidades de las soluciones SSE Axis Security, incluyendo:
• Acceso Seguro a datos de IA con HPE Aruba Networking ZTNA para acceso seguro a datos del modelo de lenguaje grande (LLM), y gateway web seguro (SWG) para bloquear el acceso a sitios de IA en función de las preferencias de riesgo de la organización
• Zero Trust universal para el lugar de trabajo aprovecha el módulo ZTNA de Axis Security y HPE Aruba Networking ClearPass Network Access Control para habilitar el acceso seguro Zero Trust para usuarios, dispositivos, aplicaciones y datos, basado en políticas de control de acceso claramente definidas SASE unificado para el lugar de trabajo moderno
HPE anunció la adquisición del proveedor de SSE Axis Security, en marzo de 2023, destacándose en un campo de competidores SASE y brindando a HPE lo que el CEO, Antonio Neri, denominó la “cartera de borde más completa de la industria”.
La compra se cerró en marzo de 2023. Con la adición de la plataforma SSE basada en nube, de Axis Security, la cartera de seguridad del borde a la nube de HPE Aruba Networking amplió sus capacidades para permitir el acceso seguro a los recursos de la nube pública y corporativa, basándose en la red de área amplia definida por software (SD-WAN) Edge Connect, de HPE Aruba Networking, y capacidades de firewall de última generación.
Esta combinación provee una solución completa SASE (Secure Access Service Edge) del borde a la nube, lo que garantiza que los controles de seguridad Zero Trust se puedan aplicar a personas y dispositivos, sin importar dónde se conecten: en el campus, la sucursal, el hogar o el camino.
Everth Hernández, director general para HPE Aruba Networking México