14 April 2021, 21:30 WIB

Peningkatan Platform Aruba ESP Hadirkan Keamanan di Perusahaan


Mediaindonesia.com | Teknologi

KETIKA banyak perusahaan menghadapi tantangan akibat pandemi covid-19 dan bekerja dari mana saja menjadi kenormalan baru, pengadopsian layanan yang di-hosting di cloud akan semakin cepat. Pergeseran ini membuat transformasi data center konvensional dan jaringan yang MPLS (multiprotocol label switching)-centric dan berbasis VPN ke arsitektur secure access service edge (SASE) yang cloud-native menjadi semakin mendesak. Arsitektur SASE akan membuat layanan jaringan semakin aman dan lebih dinamis, sekaligus memberikan perlindungan data secara komprehensif.

Pada saat yang sama, transformasi digital juga menyebabkan jumlah perangkat-perangkat IoT yang terhubung ke jaringan meningkat secara signifikan. Hal ini menimbulkan tantangan baru yang tidak bisa diselesaikan oleh keamanan yang berbasis di cloud saja. Karena perangkat IoT bersifat agentless, departemen IT tidak bisa menginstal security client atau mengarahkan trafik perangkat ke layanan keamanan cloud sehingga keamanan Zero Trust harus diterapkan di titik edge WAN (wide area network).

Untuk memahami potensi cloud dan transformasi digital, perusahaan membutuhkan edge di WAN yang menggabungkan antara keamanan di on premise dan di cloud. Dengan demikian, SASE dapat melindungi pengguna yang terhubung ke SaaS dan platform public cloud sekaligus melindungi perangkat IoT yang membutuhkan keamanan berbasis identitas dari Zero Trust. Melalui pengintegrasian yang diumumkan hari ini, para pelanggan enterprise akan mampu menerapkan kebijakan keamanan berbasis identitas hingga ke bagian terkecil (granular-level) dari edge hingga cloud untuk menghubungkan dan melindungi pengguna serta perangkat mereka.

Laporan perusahaan riset komunikasi 650 Group baru-baru ini menyoroti peningkatan perhatian pada SASE dan mendapati bahwa perusahaan-perusahaan perlu mengevaluasi pendekatan keamanan mereka sehubungan dengan evolusi teknologi yang terjadi saat ini. Pendiri dan analis teknologi di 650 Group Chris DePuy menyatakan saat perusahaan-perusahaan beralih ke arsitektur Zero Trust dan SASE, mereka akan menerapkan layanan keamanan multivendor yang disediakan cloud dan tidak semua komponen SASE harus berasal dari satu vendor. "Pendekatan Aruba memberikan keseimbangan antara menghadirkan fungsi keamanan di edge WAN dan membebaskan pelanggan untuk memilih mengintegrasikan layanan keamanan cloud terkemuka dari partner seperti Zscaler, Netskope, dan Check Point. Strategi kemitraan multivendor ini memberi fleksibilitas kepada berbagai perusahaan untuk terus bekerja sama dengan vendor yang ada atau beralih ke sistem terbaik di kelasnya," ujar Chris DePuy.

Aruba, bagian dari Hewlett Packard Enterprise, hari ini mengumumkan integrasi keamanan dari edge hingga cloud (edge-to-cloud) yang luas untuk Aruba ESP (Edge Services Platform). Peningkatan baru ini meliputi pengintegrasian platform kontrol keamanan akses jaringan, ClearPass Policy Manager, dengan Aruba EdgeConnect SD-WAN edge platform, yang sebelumnya disebut Silver Peak. Lalu, pengintegrasian Aruba Threat Defense dengan platform EdgeConnect dan perluasan ekosistem mitra keamanan multivendor Aruba ESP, sehingga para pelanggan di segmen enterprise memiliki kebebasan untuk memilih dan menjalankan komponen keamanan terbaik berbasis cloud, SASE. Dengan berbagai peningkatan dalam Aruba ESP perusahaan-perusahaan dapat mempercepat perjalanan transformasi digital mereka dari edge hingga cloud.

Integrasi ClearPass Policy Manager dengan platform edge untuk SD-WAN Aruba EdgeConnect membuat aplikasi semakin pintar karena adanya penambahan informasi mengenai identitas pengguna, perangkat IoT, berbagai role yang ada, dan postur keamanan untuk membentuk basis  SASE WAN edge. Kombinasi role dan kecerdasan postur keamanan dengan kapabilitas segmentasi yang dinamis akan menghilangkan kerumitan yang terkait dengan implementasi ratusan VLAN untuk tiap kelas pengguna dan perangkat. Hal ini secara dramatis menyederhanakan administrasi dan pengelolaan jaringan. Integrasi ClearPass Policy Manager dengan EdgeConnect akan menyajikan definisi role yang konsisten dan terautomasi serta bisa diterapkan ke dalam jaringan dari perangkat pengguna, melalui LAN, dan di seluruh WAN.

Integrasi Aruba Threat Defense dengan platform edge SD-WAN, Aruba EdgeConnect, akan memperluas jangkauan kemampuan intrusion detection and prevention (IDS/IPS) ke EdgeConnect, baik secara fisik maupun virtual. Hal ini membuat platform EdgeConnect dapat memanfaatkan infrastruktur Aruba Threat, berbagi informasi ancaman yang berbahaya antara Aruba Central dan EdgeConnect sehingga ada visibilitas yang besar di seluruh jaringan. Dengan kemampuan unified threat management (UTM), perusahaan-perusahaan dapat menikmati keamanan lateral yang menyeluruh serta mengamankan jalur internet lokal dari lokasi cabang mereka. UTM ini bahkan bisa ditetapkan secara terpusat di on premise atau di cloud. Dengan memanfaatkan infrastruktur dan informasi ancaman yang sama di seluruh Aruba ESP, para manager jaringan dan keamanan bisa menerapkan kebijakan perlindungan secara terpusat dan diterapkan di seluruh perusahaan.

Ketika perusahaan-perusahaan beralih ke arsitektur Zero Trust dan SASE, mereka akan mempertimbangkan untuk memilih layanan keamanan cloud dari multivendor. Survei terbaru dari perusahaan keamanan Ponemon Institute memperkuat fakta itu. Mereka mendapati bahwa lebih dari 70% responden akan memilih solusi keamanan cloud yang terbaik di kelasnya atau ‘best-of-breed’ ketimbang pendekatan all-in-one , agar dapat menikmati infrastruktur Zero Trust dan SASE yang komprehensif.

Dengan workflow yang ditentukan oleh sebuah Service Orchestration yang baru, Aruba Orchestrator management console, yang sebelumnya dikenal sebagai Silver Peak Unity Orchestrator, sekarang menyertakan informasi default yang telah dikonfigurasi terkait layanan keamanan cloud yang disediakan oleh mitra terdekat. Para admin jaringan dengan cepat dan mudah menghubungkan lokasi cabang Aruba dengan POP dan data center cloud dari partner. Vendor keamanan terkemuka seperti Check Point, Forcepoint, McAfee, Palo Alto Networks, Symantec dan Zscaler saat ini termasuk ke dalam ekosistem aliansi partner teknologi Aruba, dan Netskope menjadi yang pertama memanfaatkan pengaturan workflow ini.  

"Integrasi ClearPass Policy Manager dan Aruba Threat Defense dengan EdgeConnect SD-WAN edge platform memungkinkan kami menghadirkan framework kebijakan berbasis identitas yang konsisten di seluruh portofolio edge yang aman dari Aruba," kata David Hughes, pendiri Silver Peak dan senior vice president WAN business di Aruba, anak perusahaan Hewlett Packard Enterprise. "Kombinasi yang powerful ini akan membuat pelanggan beranjak ke fase selanjutnya, beranjak dari arsitektur jaringan yang berpusat pada data center lama, dengan keamanan berbasis parimeter, ke WAN yang cloud-centric dengan keamanan yang didasarkan pada prinsip-prinsip Zero Trust dan SASE. Pelanggan enterprise dapat mengatur agar platform edge WAN EdgeConnect di infrastruktur on-premise dapat menjalankan policy dari edge, dan dengan mudah  terintegrasi dengan layanan keamanan pilihan mereka yang di-deliver dari cloud, semua dikontrol secara terpusat di dalam Aruba Orchestrator."

BERITA TERKAIT