Más control y seguridad sobre el campus y las redes WAN. Esto es lo que promete Aruba Networks con la última actualización de su solución NetConductor que brindará una mejor visibilidad de las aplicaciones y la capacidad de controlar la aplicación de políticas de seguridad en este tipo de redes. La filial de HPE ayuda a las empresas a gestionar mejor de forma centralizada la seguridad de la red distribuida, simplificar el aprovisionamiento de políticas y automatizar la orquestación de configuraciones de red en infraestructuras cableadas, inalámbricas y WAN. NetConductor proporciona superposición de red basada en virtualización de red Ethernet VPN (EVPN) y LAN extensible virtual (VXLAN) a través de las redes cableadas e inalámbricas de un cliente, siendo el objetivo, según Larry Lunetta, vicepresidente de marketing de LAN inalámbrica y soluciones de seguridad de Aruba Networks, "para proporcionar una vista unificada y simplificada de la red y permitir que los equipos de gestión de red y seguridad colaboren para resolver problemas".

La última versión de NetConductor amplía y brinda visibilidad de aplicaciones y aplicación de políticas específicamente a sus conmutadores de agregación y acceso a redes empresariales CX 6300 y a sus conmutadores centrales de centro de datos 6400. "NetConductor ahora puede, a través de estos conmutadores, expresar políticas de control de acceso basadas en la función, la identidad y los resultados comerciales deseados", explica Larry Lunetta. Entonces, en lugar de tener que programar individualmente cada conmutador, punto de acceso y puerta de enlace, configuraciones VLAN específicas y listas de control de acceso ACL, ahora todo está resumido en NetConductor. El equipo de seguridad y redes puede describir estas políticas de control de acceso de forma muy sencilla sin tener que conocer todas las direcciones y detalles del dispositivo.

Índice
  1. Políticas de seguridad extendidas a SD-WAN
  2. Unifique la gestión y la seguridad del software y el hardware

Políticas de seguridad extendidas a SD-WAN

Este lanzamiento también amplía la capacidad de NetConductor para difundir políticas de seguridad en toda la empresa distribuida a través de las soluciones SD-WAN y SD-Branch Networking EdgeConnect de HPE Aruba. "Con el soporte WAN de las puertas de enlace EVPN-VXLAN estandarizadas, las empresas ahora pueden definir políticas una vez y aplicarlas en todas partes, desde el borde hasta la nube", dijo Larry Lunetta. “Independientemente del punto final desde el que el usuario inicie sesión, la misma política de control de acceso adaptada a la aplicación se puede aplicar globalmente [...] Agregar capacidades de ejecución dentro de la infraestructura WAN y de conmutación del campus evita el tránsito innecesario de datos a través de puntos centrales de aplicación de políticas, lo que efectivamente acerca la aplicación de políticas al campus. usuario y optimiza el rendimiento de la red.

“Anteriormente, NetConductor tenía conocimientos de aplicaciones, lo que permitía a los clientes, por ejemplo, definir políticas de ancho de banda. Hoy admite capacidades EVPN y VXLAN, por lo que puede simplemente leer etiquetas de tráfico e implementar políticas de seguridad además de políticas operativas en toda la red”, continuó Larry Lunetta. “La nueva versión de NetConductor también puede descubrir mejor los dispositivos IoT presentes en la empresa y luego asignar, propagar y aplicar políticas automáticamente para estos dispositivos, tal como lo hacen para los usuarios. [...] Por ejemplo, un sistema de resonancia magnética recién instalado en un centro de atención médica a menudo queda fuera del alcance de la TI. NetConductor lo encontrará, lo identificará y le asignará la póliza automáticamente”.

Unifique la gestión y la seguridad del software y el hardware

A largo plazo, Aruba quiere unificar todo su software y hardware y permitir a los clientes protegerlos y gestionarlos en el marco de una única política, asegura también el directivo. Por ejemplo, Aruba tiene software de seguridad procedente de la reciente adquisición del proveedor de seguridad en la nube Axis Security, así como su propio software Secure Service Edge (SSE), y cada uno tiene un administrador de políticas. En la conferencia Black Hat en agosto, Aruba presentó un avance de un administrador de políticas global centralizado que, según afirma, administrará y controlará toda su red empresarial y su sistema de seguridad. Se espera que este sistema se extienda a las ofertas EdgeConnect SD-WAN, SD-Branch y Microbranch de Aruba, así como a su plataforma Aruba SSE en desarrollo, y se espera que se centre en su plataforma de gestión de políticas ClearPass y gestión central, Aruba Central. “El objetivo es lograr una política universal uniforme, que los clientes puedan ejecutar y aplicar en todas las aplicaciones y servicios. Es muy poderoso y hacia allí nos dirigimos”, dice Larry Lunetta.