מפתרון SD-WAN מאובטח לפתרון SASE מלא
מאת: רובי כהן, מנהל צוות הפריסייל, HPE Aruba Israel
ארכיטקטורת ה-ESP (ר"ת Edge Service Platform) מבית HPE Aruba Networking מספקת מזה זמן פתרונות ניהול מתקדמים הכוללים יכולות בינה מלאכותית (AI), המופעלים באמצעות מנועי ML מגוונים ובסיס נתונים ענק הכולל יותר מ-200 מיליון יחידות קצה מחוברות. היכולות בנויות סביב הרעיון של Connect, Protect , Analyze and Act ומאפשרות ניהול ציוד התקשורת החל מה-דאטה סנטר (Data Center), דרך הרשת המרחבית באמצעות יכולות SD-WAN, וכלה בסניף המרוחק או בקמפוס, על ידי ניהול מיטבי של מערך התקשורת הכולל מתגים, אלחוט, אכיפת מדיניות הארגון על בסיס זיהוי המשתמש ומכשיר הקצה, תוך שימוש במיקרו-סגמנטציה מתקדמת. זאת תוך כדי שמירה על אבטחת מידע מהמחמירות והמתקדמות בשוק.
מלבד פיתוח יכולות מבית, חברת HPE מתמידה לחדש ולהתפתח ורוכשת חברות להשלמת הארכיטקטורה ועל ידי כך מעצימה את יכולותיה. כך, נרכשה חברת Athonet האיטלקית, והוסיפה לפורטפוליו של Aruba יכולות 5G. רכישה זו תומכת בגישת ה-Edge to Cloud של החברה ומאפשרת חיבור משתמשים דרך טווח חוטי או אלחוטי (מבית) ודרך טווח סלולרי.
רכישה מעניינת נוספת היא רכישת חברת SilverPeak, אשר הוסיפה ליכולות ה-SD-Networking של Aruba יכולות ניהול רשת מרחבית מתקדמות, דחיסת מידע וניצול מיטבי של קווי התקשורת (שיפור של עשרות אחוזים בשטח), תוך התייחסות לדרישות העסקיות של הארגון.
פתרונות ה-SD-WAN של Aruba קיבלו את הסמכת ICSA LABS לפתרונות Secure SD-WAN. הבחינה כללה את יכולות אבטחת המידע המובנות במוצר – HPE Aruba Networking הייתה אחת החברות היחידות שקיבלו הסמכה זו.
רובי כהן, מנהל צוות הפריסייל, HPE Aruba Israel. צילום: יח"צ
אז מה זה SASE ואיך זה קשור לרכישות?
הרעיון של SASE (ר"ת Secure Access Service Edge) הינו רעיון של שילוב יכולות Secure SD-WAN מצד אחד, תוך שימוש ביכולות Firewall מובנות, Application Awareness ו-IDS/IPS, עם יכולות סינון תוכן מבוסס ענן SSE (ר"ת Secure Service Edge). כך, חברות רבות מספקות את תשתית ה-SD-WAN וחוברות לחברות אחרות לצורך מתן שירותי התוכן, המספקות פתרונות ZTNA (ר"ת Zero Trust Network Access), וכן SWG (ר"ת Secure Web Gateway) ו-CASB (ר"ת Cloud access Security Broker) .
עד עתה גם HPE Aruba Networking חברה לשותפים עסקיים על מנת לייצר פתרון זה, אך לפני כחודשיים, רכשה HPE את חברת Axis Security הישראלית, ויצרה פתרון SASE מלא ומתקדם מבית אחד.
הפתרונות כוללים:
ZTNA – למשתמשי הארגון ולקבלני משנה, באמצעות דפדפן סטנדרטי או תכנת לקוח (Client & Clientless Support), תוך תמיכה לא רק באפליקציות WEB מודרניות סטנדרטיות אלא גם באפליקציות כדוגמת VOIP, AS400 ועוד.
CASB – המאפשר ניהול ובקרת גישת משתמשים לשירותי ענן, הדבר עוזר באיתור Shadow IT ויכול למנוע זליגת מידע רגיש.
Next Gen Secure WEB Gateway – מאפשר בקרת תוכן על תעבורת המשתמש לאתרי אינטרנט, התרעה ומניעת התקפות, זליגת מידע, מניעת הורדת קבצים עוינים, מניעת גישה לאתרים לא מורשים ועל ידי כך גם מניעת התקפות כופרה (Ransomware).
וכל זאת עם יכולות ניתור בזמן אמת ובהתייחס להתנהגות המשתמש בכל רגע נתון. על ידי רשת ענפה מבוססת ענן, עם זמינות ויתירות ברחבי הגלובוס, המערכת מספקת אבטחת מידע אמיתית וביצועים ללא תחרות.
עם שילוב פתרונות אלו יחד עם הפתרונות של HPE Aruba Networking, הן בתחום ה-SD-WAN, הן בקמפוס והן ב-דאטה סנטר מתקבל פתרון מהמובילים בתעשייה.
על כל פתרונות אלו ועוד, ניתן לשמוע בכנס Atmosphere Israel.
בואו לפגוש את המומחים!
