Setahun setelah Aruba Edge Services Platform atau Aruba ESP dirilis, Aruba menghadirkan peningkatan berupa keamanan dari edge hingga cloud (edge-to-cloud) pada solusi jaringan tersebut.
Peningkatan tersebut meliputi:
Integrasi platform secure network access control ClearPass Policy Manager dengan platform edge Aruba EdgeConnect SD-WAN, yang sebelumnya bernama Silver Peak.
Integrasi Aruba Threat Defense dengan platform EdgeConnect.
Perluasan ekosistem mitra keamanan multi vendor Aruba ESP, sehingga para pelanggan enterprise memiliki kebebasan memilih dan menjalankan komponen keamanan terbaik Secure Access Service Edge (SASE) berbasis cloud.
Adopsi layanan berbasis cloud terus meningkat saat "bekerja di mana saja" menjadi kenormalan baru. Menurut Aruba, perubahan ini membuat data center konvensional dan jaringan berbasis MPLS (Multiprotocol Label Switching) dan VPN harus segera beralih ke arsitektur SASE cloud-native. Arsitektur SASE melakukan provisioning dinamis terhadap layanan jaringan dengan tetap memberikan perlindungan menyeluruh pada data.
Di sisi lain, transformasi digital meningkatkan jumlah perangkat IoT yang terhubung ke jaringan secara signifikan. Tren ini memicu tantangan baru yang tidak bisa diselesaikan oleh keamanan yang berbasis di cloud saja. Karena perangkat IoT bersifat agentless, divisi TI tidak bisa memasang security client atau mengarahkan traffic perangkat ke layanan keamanan cloud. Walhasil, keamanan Zero Trust harus diterapkan di titik edge WAN (wide area network).
Menurut Aruba, perusahaan membutuhkan edge di WAN untuk menggabungkan antara keamanan di on premise dan di cloud. Dengan demikian, SASE dapat melindungi pengguna yang terhubung ke SaaS dan platform public cloud, sekaligus melindungi perangkat IoT yang membutuhkan keamanan berbasis identitas dari Zero Trust. Integrasi ini memungkinkan pelanggan enterprise akan menerapkan kebijakan keamanan berbasis identitas hingga ke bagian terkecil (granular-level), dari edge hingga cloud untuk menghubungkan dan melindungi pengguna serta perangkat.
“Saat perusahaan-perusahaan beralih ke arsitektur Zero Trust dan SASE, mereka akan menerapkan layanan keamanan multi-vendor yang disediakan cloud, dan tidak semua komponen SASE harus berasal dari satu vendor. Pendekatan Aruba memberikan keseimbangan antara menghadirkan fungsi keamanan di edge WAN dan membebaskan pelanggan untuk memilih mengintegrasikan layanan keamanan cloud terkemuka dari partner seperti Zscaler, Netskope, dan Check Point. Strategi kemitraan multi-vendor ini memberi fleksibilitas kepada berbagai perusahaan untuk terus bekerja sama dengan vendor yang ada atau beralih ke system terbaik di kelasnya,” Chris DePuy, pendiri dan analis teknologi, 650 Group mengomentari perluasan kemitraan Aruba
Integrasi ClearPass Policy Manager dan Aruba EdgeConnect
Integrasi ClearPass Policy Manager dengan platform edge untuk SD-WAN Aruba EdgeConnect membuat aplikasi semakin pintar karena adanya penambahan informasi mengenai identitas pengguna, perangkat IoT, role, dan postur keamanan untuk membentuk basis SASE WAN edge. Kombinasi role dan kecerdasan postur keamanan dengan kapabilitas segmentasi yang dinamis akan menghilangkan kerumitan implementasi ratusan VLAN untuk tiap kelas pengguna dan perangkat. Hal ini akan menyederhanakan administrasi dan pengelolaan jaringan.
Integrasi Aruba Threat Defense dan Aruba EdgeConnect
Integrasi Aruba Threat Defense dengan platform edge SD-WAN, Aruba EdgeConnect, akan memperluas jangkauan kemampuan intrusion detection and prevention (IDS/IPS) ke perangkat EdgeConnect fisik maupun virtual.
Dengan demikian, platform EdgeConnect dapat memanfaatkan infrastruktur Aruba Threat, berbagi informasi ancaman yang berbahaya antara Aruba Central dan EdgeConnect sehingga ada visibilitas yang besar di seluruh jaringan. Dengan kemampuan unified threat management (UTM) ini, perusahaan dapat menikmati keamanan lateral yang menyeluruh serta mengamankan jalur internet lokal dari lokasi cabang mereka. UTM ini bahkan bisa ditetapkan secara terpusat di on premise atau di cloud.
Memanfaatkan infrastruktur threat dan threat feed yang sama di Aruba ESP, manajer jaringan dan keamanan dapat menerapkan dan melaksanakan kebijakan threat management secara terpusat ke seluruh bagian perusahaan.
Kebebasan Memilih Multi Vendor di Ekosistem Partner
Ketika beralih ke arsitektur Zero Trust dan SASE, perusahaan akan mempertimbangkan layanan keamanan cloud dari multi vendor. Menurut survei terbaru dari Ponemon Institute, lebih dari 70% responden akan memilih solusi keamanan cloud yang terbaik di kelasnya atau ‘best-of-breed’ ketimbang pendekatan all-in-one, agar dapat menikmati infrastruktur Zero Trust dan SASE yang komprehensif.
Pembaruan ini disebut Aruba akan membantu perusahaan mempercepat perjalanan transformasi digitalnya dari edge hingga cloud.