HPE aumenta os recursos de soberania de segurança e dados ARUBA para nuvens privadas

Hoje, a Hewlett Packard Enterprise Co. está expandindo seu portfólio de segurança em suas famílias de rede de redes Aruba e Greenlake, com o objetivo de fechar lacunas no acesso à rede de belief zero e na proteção de nuvem privada para indústrias regulamentadas e empresas multinacionais.

Os anúncios de hoje incluem novos controles baseados em políticas na rede de rede Aruba, atualiza a rede de área ampla definida por software program Edgeconnect, uma malha de alta disponibilidade para a plataforma de borda de serviço de segurança da empresa, salvaguardas adaptativas à ameaça para a segurança da HPE Personal Cloud.

As atualizações refletem uma estratégia de incorporar controles de segurança em camadas nas redes da HPE e na pilha de nuvem híbrida, em vez de vendê-las como complementos independentes. Ao estender os princípios de belief zero ao controle de acesso, SD-WAN, Safe Entry Service Edge e Gerenciamento de nuvem privada, o HPE está posicionando seu portfólio contra rivais que oferecem estruturas de segurança consolidadas vinculadas aos modelos de consumo de bordas e nuvem. Embora a empresa não tenha divulgado preços, a maioria dos recursos será entregue como assinaturas em nuvem através do HPE Greenlake ou como licenças de software program com contratos de rede existentes.

O Controle de Acesso à rede central de rede da Aruba está recebendo ferramentas de política baseadas em nuvem que tratam todos os usuários, dispositivos e aplicativos como não confiáveis ​​até que sejam autenticados, uma estratégia chamada acesso à rede com zero-cerela. O gerenciador de políticas de precisão permite que regras granulares-como aplicação a papel, função a substituição e função-controle-sejam aplicadas consistentemente da camada de acesso ao knowledge heart. O serviço NAC aumenta os recursos existentes de detecção de intrusões, prevenção de intrusões, micro-segmentação e observabilidade já no NAC central.

Proteção da IA

“Você pode afirmar que um cientista de dados pode acessar apenas determinados modelos”, disse Larry Lunetta, vice -presidente de inteligência synthetic, segurança e advertising and marketing de produtos de rede. “Tornamos a capacidade de proteger a IA muito mais granular, por isso, se alguém estiver infectado, o raio da explosão é bastante reduzido”.

A integração com a plataforma de gerenciamento de operações OPSRAMP da HPE foi apertada para estender o monitoramento a interruptores e roteadores de terceiros de vendedores como a Cisco Programs Inc., a Arista Networks Inc. e as redes de Juniper Inc .. Novos aplicativos-perfilam, classificação e função de avaliação de risco.

“A rede está se tornando uma solução de segurança”, disse Lunetta. “Inclui SSE, ZTNA e controle de acesso à rede. Também incorporamos o firewalling, a detecção de intrusões e a prevenção de intrusões como parte da rede, o que significa que a equipe de segurança pode nos procurar para fornecer funções que normalmente têm sido complementos”.

Na frente do SD-WAN, o Aruba Networking EdgeConnect está colocando ganchos adicionais do SASE no portfólio SSE da HPE, além de um recurso de defesa de despedimento distribuído adaptativo que usa modelos de aprendizado de máquina para ajustar dinamicamente os limites de mitigação. Cada compra do ZTNA agora é agrupada com uma licença gratuita para a vantagem privada da Aruba Networking.

O HPE também adicionou uma arquitetura de malha à plataforma SSE que seleciona automaticamente o caminho mais rápido nos pontos de presença globais da empresa. O design pretende minimizar o tempo de inatividade, redirecionando automaticamente o tráfego se um hyperlink falhar.

Opções de nuvem privada offline

Os aprimoramentos das ofertas de nuvem privada da HPE visam fortalecer a segurança e melhorar a conformidade para organizações que estão sujeitas às restrições de soberania de dados. A soberania de dados exige que as informações digitais sejam regidas pelas leis e estruturas regulatórias do país ou jurisdição nas quais os dados são criados ou armazenados fisicamente.

Um novo recurso “Digital Circuiter” pode desconectar instantaneamente as cargas de trabalho da nuvem de Greenlake quando o tráfego suspeito é detectado e se reconectar quando o risco diminuir. A capacidade é direcionada principalmente a clientes de serviços financeiros que precisam atender aos requisitos do europeu Lei de Resiliência Operacional Digital.

“Se um cliente detectar um ataque ou violação de ransomware e deseja cortar a conexão, fornecemos a eles um método definido por software program para declarar uma emergência, quebrar a conexão com a nuvem de Greenlake externa e entrar no modo offline”, disse Rajeev Bhadwaj, diretor de produtos da Greenlake Personal Cloud. “Também damos a eles runbooks para continuar correndo em instalações”.

Para organizações que devem manter totalmente o tráfego do plano de controle no native, o HPE está disponibilizando o gerenciamento de nuvem com aberturas de ar geralmente disponível. Implantado pelo pessoal da HPE com segurança de segurança, a opção permite que os operadores de nuvem privada e soberana gerenciem a infraestrutura sem dependência de rede externa. Qualquer atividade que ocorra enquanto a nuvem privada é desconectada é sincronizada com a nuvem de Greenlake após a reconexão.

“Garantimos que não haja dependência de nuvens externas”, disse Bhadwaj. “Trazemos todos os recursos que residem em uma nuvem externa, como controle de acesso, registro e medição, no Prem. Não há conectividade”.

O HPE também está introduzindo duas práticas de consultoria relacionadas. O primeiro ajuda os clientes a integrar controles de segurança soberana nas estruturas de risco corporativas para garantir o alinhamento com os regulamentos locais. O segundo alvo as empresas que adotam inteligência synthetic, oferecendo ajuda com programas de governança, risco e conformidade e orientação sobre a construção de fluxos de trabalho de detecção para ataques de AI-i-iabled.

Foto: Wikipedia