L'IDS/IPS et le LTE viennent renforcer l'offre réseau de succursales SD-Branch d'Aruba.
Aruba renforce sa solution SD-Branch avec des MAJ de sécurité et de gestion.
Aruba a pris des mesures pour renforcer la sécurité et la facilité de gestion de son pack réseau de succursales pour les clients ayant besoin de gérer beaucoup de filiales. Propriété de HPE depuis mars 2015, Aruba a doté son logiciel SD-Branch d'une fonction de détection des attaques et d'une fonction de prévention des intrusions basées sur l'identité. Le fournisseur a aussi amélioré son SD-WAN Orchestrator pour faciliter le déploiement de fonctions de sécurité à grande échelle. Le logiciel SD-Branch d'Aruba, qui tourne sur les passerelles de succursales, comprend plusieurs fonctions intégrées, notamment un pare-feu, qui prend en charge les réseaux LAN, WAN, Wi-Fi, et la segmentation. Aruba a également intégré SD-Branch à son logiciel de gestion des politiques ClearPass et à son pack cloud Aruba Central, lequel peut intégrer ses données avec les plates-formes de sécurité de partenaires comme Check Point, Palo Alto Networks et Z-Scaler.
Comme l'a expliqué Kishore Seshadri, vice-président et directeur général des solutions SD-WAN d'Aruba, « les fonctions de détection et de prévention des intrusions basées sur les rôles (IDS/IPS) ajoutées par Aruba permettent aux clients de surveiller et de définir des politiques de sécurité aux points d'extrémité des succursales pour les accès individuels ou les accès basés sur les rôles ». Selon M. Seshadri, « le contrôle de l'accès de chaque utilisateur aux ressources de l'entreprise répond à la stratégie de sécurité zero-trust adoptée par Aruba ». Cette stratégie de réseaux zero-trust consiste simplement « à ne faire confiance à personne », à vérifier tous les accès, à appliquer des politiques strictes de contrôle d'accès et de gestion des identités et de permettre aux employés de n'accéder qu'aux ressources dont ils ont besoin pour leur travail et rien de plus ». Selon une enquête réalisée récemment par le Groupe 451, seules 13 % des entreprises ont commencé à adopter une politique zero-trust.
Corréler les événements de sécurité
« Le nouveau support permet aux clients de surveiller des points d'extrémité individuels et de bloquer le trafic si nécessaire, le tout basé sur des politiques définies localement dans ClearPass », a encore déclaré M. Seshadri. « Le nouveau package prend également en charge la visibilité des menaces et l'analyse des tendances, ainsi que la possibilité de corréler les événements de sécurité avec les sites, les clients, les applications et l'infrastructure réseau pour aider les clients à prendre en charge les implémentations dans les grandes succursales », a précisé Aruba. « Ces capacités permettent aux entreprises de détecter rapidement le trafic indésirable et d'empêcher qu'il entre et sorte de leurs réseaux », a déclaré Brandon Butler, analyste senior d'IDC. « Les systèmes IDS et IPS permettent aux utilisateurs de définir des niveaux de sécurité « souple », « modéré », « strict », pour le contrôle du trafic, et des intégrations sont possibles avec des systèmes de messagerie pour envoyer les alertes », a ajouté l'analyste. « Ces fonctionnalités viennent s'ajouter aux fonctions de sécurité déjà fournies par Aruba, comme la segmentation dynamique du trafic en fonction des utilisateurs, des appareils et des applications, des capacités de pare-feu et l'intégration avec des solutions de sécurité basées sur le cloud comme Zscaler ».
Concernant la gestion des réseaux basée sur le cloud d'Aruba Central, l'entreprise a renforcé la fonction Orchestrator qui permet désormais de déployer des topologies overlay sécurisées dans une infrastructure edge à grande échelle. « L'idée est de connecter en toute sécurité des milliers de sites distants aux applications exécutées dans un datacenter et dans le cloud », a déclaré Aruba. « Les clients continuent à migrer depuis leurs datacenters traditionnels sur site vers le cloud, et Orchestrator peut les aider à sécuriser ces environnements », a encore déclaré M. Seshadri. Il est important qu'Aruba et d'autres entreprises réseaux puissent étendre la couverture de sécurité des ressources au cloud pour les entreprises qui poursuivront leur migration. Aruba a annoncé la prise en charge d'AWS Transit Gateway, une passerelle qui permet aux clients de connecter leurs clouds privés virtuels Amazon Virtual Private Clouds (VPC) et leurs réseaux sur site à une passerelle unique. L'idée est de simplifier et d'améliorer les performances de l'intégration SD-WAN avec les ressources AWS dans le cloud. Cisco, Versa et d'autres ont également annoncé la prise en charge de la passerelle d'AWS Transit Gateway. Aruba dispose également d'un lien SD-WAN avec Microsoft Azure et Google.
Sauvegarde 4G/LTE
Enfin, dans le cadre de cette mise à niveau, Aruba a ajouté le support de la sauvegarde mobile, LTE en particulier, à ses passerelles de succursales. « L'accès cellulaire intégré aux passerelles Aruba 9004 Series Gateways permet aux clients d'utiliser la connexion comme liaison montante primaire, secondaire ou de secours en mode actif-actif à charge partagée avec d'autres liaisons à large bande », a encore expliqué M. Seshadri. « Le personnel IT peut affiner le réglage et optimiser la connectivité en définissant des politiques SLA combinant les liaisons MPLS, Internet et cellulaires, avec un guidage dynamique en temps réel et la possibilité de désigner une liaison cellulaire préférentielle », a encore déclaré Aruba. « Il est également possible d'utiliser la liaison cellulaire pour les sites éloignés ou pour accélérer le déploiement d'une nouvelle boutique, le temps d'installer des liaisons MPLS ou Internet dédiées ».
Selon M. Butler d'IDC, cette annonce globale est le signe d'un changement plus large au niveau du marché. « Les déploiements SD-WAN s'intensifiant, les entreprises réfléchissent de manière plus globale aux fonctions réseau et de sécurité nécessaires à la périphérie de leurs réseaux, et l'amélioration des fonctionnalités de sécurité est un facteur clé », a déclaré l'analyste. « Quand les entreprises déploient plusieurs fonctions de réseau et de sécurité à la périphérie de leurs réseaux (comme un SD-WAN avec pare-feu, l'IPS/IDS, l'analyse réseau ou le WAN Op), nous appelons cela SD-Branch. Nous pensons que la plupart des fournisseurs de SD-WAN vont augmenter leurs capacités de sécurité et de fonctions réseau packagées avec le SD-WAN, créant ainsi un nouveau marché du SD-Branch ». « Encore une fois, le SD-WAN est l'un des segments du marché des infrastructures réseau qui connaît la plus forte croissance », a ajouté M. Butler. « Le marché a doublé de taille par rapport à l'année précédente : au premier semestre 2019, le chiffre d'affaires de l'infrastructure SD-WAN avait atteint 1,1 milliard de dollars (hardware + logiciel, mais sans les services), contre 1,4 milliard de dollars pour l'année 2018 tout entière », a-t-il déclaré.