FlagLunes, 17 Febrero 2020

Información de valor para integradores de Seguridad Electrónica y Ciberseguridad

 

 

aruba 9004lteateway

 

Aruba Networks anunció el siguiente logro de su solución SD-Branch, que permite una implementación y gestión más segura, optimizada y sencilla de las grandes redes de comercio minorista.

Un componente clave de la estrategia Edge-to-Cloud (de la periferia a la nube) de la compañía es la solución SD-Branch que integra Aruba Branch Gateways en Aruba Central que es la plataforma de gestión de nubes para ofrecer un solo punto de control y administración de la red SD-WAN alámbrica e inalámbrica para proporcionar una conectividad segura y sencilla. Las innovaciones son:

• La expansión de las capacidades de defensa de sucursales que ofrecen prevención de intrusiones y detección de ataques basadas en identidad para brindar seguridad de red de confianza cero dentro de las tiendas;
• Nuevas mejoras a SD-WAN Orchestrator en Aruba Central para proporcionar una gestión unificada de la periferia a la nube y una conectividad segura a las cargas de trabajo en la nube;
• Nuevas compuertas de sucursales que ofrecen conectividad permanente a través de un sistema celular integrado, incluyendo LTE.

Los equipos de TI del comercio minorista se encuentran bajo una gran presión para impulsar la transformación digital dentro de las tiendas físicas y “colocar a la tienda en el centro de la experiencia del cliente” para poder competir contra los comercios en línea y los mercados digitales. Para lograrlo, están utilizando tecnologías de próxima generación que brindan experiencias personalizadas e inmersivas dentro de las tiendas, pero enfrentan el reto constante de la falta de personal técnico in situ en las sucursales. Una arquitectura unificada de la periferia a la nube que automatice y proteja la conectividad LAN, WAN y de nube es esencial para impulsar la eficiencia operativa y resolver la falta de personal de TI.


Seguridad de confianza cero en la sucursal
Mientras que los minoristas adoptan tecnologías digitales, tales como movilidad e IoT, para mejorar la experiencia del comprador, también enfrentan nuevas amenazas de seguridad y una superficie de ataque más extensa. Las técnicas de seguridad tradicionales simplemente no están diseñadas para manejar estas amenazas nuevas y evolutivas. Como resultado, muchos equipos de TI están adoptando Zero Trust Security (seguridad de confianza cero), una arquitectura que dicta que no se confíe en nadie dentro ni fuera de la red. Los elementos clave de una infraestructura Zero Trust Security se componen de un motor de políticas/bróker de confianza, de la capacidad de segmentar dinámicamente el tráfico con base en la identidad y el rol; para monitorear de forma continua los cambios en el nivel de seguridad con el correspondiente ajuste en tiempo real de las políticas de acceso. Asimismo, los equipos de TI obtienen mejor seguridad al aplicar la estrategia Secure Access Service Edge (SASE), que combina funciones de seguridad de red con capacidades WAN para soportar las necesidades de acceso dinámico seguro de las empresas.

Aruba siempre ha cumplido los principios de una infraestructura Zero Trust Security a través de su tecnología líder en el mercado de acceso basado en roles y de Dynamic Segmentation, que ofrece una microsegmentación unificada definida por software en los ambientes de red, sucursales y campus para aislar a los usuarios, los dispositivos y las aplicaciones con base en el rol y no en el tipo o ubicación de la conexión de red. Aruba está evolucionando sus capacidades de defensa unificada de sucursales con la nueva funcionalidad IDS/IPS, que se integra en ClearPass Policy Manager y Policy Enforcement Firewall. Aruba agrega una nueva dimensión de detección basada en identidad de roles y prevención de intrusiones, permitiendo a los equipos de seguridad enfocarse en las alertas importantes.

La defensa unificada de sucursales de Aruba también incluye:
• Integración de un solo clic en las soluciones de seguridad basadas en la nube;
• Visibilidad de amenazas y análisis de tendencias;
• Correlación de eventos de seguridad con los sitios, los clientes, las aplicaciones y la infraestructura de red;
• Políticas integradas para ejecución y respuesta a incidentes;
• Envío de información sobre actividades de seguridad a las soluciones de Gestión de Eventos e Información de Seguridad (SIEM, por sus siglas en inglés) de terceros;
• Administrador de políticas ClearPass para el desarrollo y propagación de políticas de acceso globales.

Las capacidades de defensa unificada de sucursales ofrecen una solución completa de seguridad y conectividad en los comercios minoristas, además de protección contra una multitud de amenazas, tales como los crecientes ataques de phishing, denegación de servicio y ransomware.

Confianza cero óptima de la periferia a la nube
A medida que aumenta la adopción de aplicaciones SaaS (software como servicio) y de nubes virtuales privadas, también aumenta la complejidad de mantener la seguridad y el control de los datos, del tráfico y de los usuarios que acceden a la nube. Aruba está llevando su modelo Zero Trust Security a la nube con SD-WAN Orchestrator en Aruba Central, lo que simplifica a los operadores de las redes de sucursales implementar topologías superpuestas flexibles y seguras en una infraestructura periférica de gran escala, a fin de conectar de forma segura miles de ubicaciones remotas a las aplicaciones en los centros de datos y en la nube.

Aruba Virtual Gateways, disponible para AWS y Azure, en conjunto con la orquestación, extiende de manera económica las políticas de red y seguridad a las cargas de trabajo que se ejecutan en la nube pública, mientras que la nueva función de priorización SaaS Express rastrea continuamente las ubicaciones de alojamiento para detectar las aplicaciones SaaS y garantizar su rendimiento.

Operaciones ininterrumpidas en cada comercio minorista
Para ayudar a garantizar una experiencia de compra óptima, los minoristas necesitan contar con una infraestructura de red sumamente confiable como la base para la transformación digital. El acceso celular integrado en Aruba 9004 Series Gateways brinda a los clientes la opción de utilizar la conexión como enlace ascendente primario o secundario, o en un modo activo-activo de cargas compartidas con otros enlaces de banda ancha. Además, para fines de control de costos, los minoristas pueden optar por utilizar el enlace ascendente celular para ciertas aplicaciones en cualquiera de estos modos.

Un sistema celular integrado proporciona a los minoristas una conectividad de respaldo confiable y de alto rendimiento contra fallas que puede gestionarse centralmente. El personal de TI puede optimizar la conectividad mediante la definición de políticas SLA en una combinación de MPLS, Internet y enlaces celulares con control dinámico de rutas en tiempo real, con la capacidad de seleccionar el enlace celular de preferencia. El enlace celular también se puede utilizar para ubicaciones remotas o para acelerar la implementación de una nueva tienda mientras se instalan los MPLS dedicados o los enlaces de Internet.