Por Everth
Hernández, director general para HPE Aruba Networking México
En Black Hat 2023, HPE Aruba Networking exhibió su cartera ampliada de
seguridad del borde a la nube, diseñada para ayudar a las organizaciones a
mejorar la protección dentro de sus entornos de nube híbrida.
Presentando Zero Trust Network Access
(ZTNA) on-premise
ZTNA es lo más importante para las empresas que buscan extender de manera
eficiente el control de acceso basado en políticas Zero Trust a las cargas de
trabajo locales, independientemente de cómo se conecte un usuario o dispositivo
a la red.
Para proteger y conectar aplicaciones críticas que abarcan nubes variadas
de forma creciente, como la IA generativa, la gestión de la cadena de
suministro y los registros de pacientes, HPE Aruba Networking está
introduciendo capacidades on-premise en su solución ZTNA de borde de servicios
de seguridad (SSE, por sus siglas en inglés). Con ZTNA implementado localmente,
las organizaciones pueden extender los mismos controles ZTNA granulares basados
en políticas que protegen las aplicaciones en la nube a todas las cargas de
trabajo dentro del entorno corporativo, sin necesidad de que un usuario
on-premise ancle el tráfico a la nube cuando accede recursos de nube privada y centro
de datos.
En Black Hat, HPE Aruba Networking detalló cómo su solución ZTNA flexible
ahora puede aplicar las mismas políticas de acceso definidas para la nube
pública en on-premise, abordando los desafíos de seguridad de la nube híbrida
existentes que anteriormente añadían una latencia ineficiente para las
transacciones de usuario, o impedían que las empresas con requisitos de cumplimiento
adoptaran una infraestructura totalmente alojada en la nube. El uso de esta
solución ZTNA flexible con HPE Aruba Networking ClearPass Network Access
Control significa que tanto los usuarios como los dispositivos IoT puedan estar
cubiertos por políticas de control de acceso Zero Trust que aprovechan tanto la
red corporativa como la nube para su implementación.
SSE mejorado
para una mayor protección contra amenazas
HPE Aruba Networking también mostró
varias capacidades nuevas que mejoran la protección contra ataques comunes y
emergentes basados en malware.
Para fortalecer las defensas contra
las amenazas basadas en malware, como el ransomware, una nueva función de
sandbox permite a las organizaciones probar archivos sospechosos en un entorno
virtual seguro y destruir archivos maliciosos antes de que causen algún daño.
New sandbox features from HPE Aruba Networking enable organizations to thwart
ransomware attacks by destroying malicious files before they cause damage.
Adicionalmente,
la nueva protección inteligente contra amenazas con capacidades de bloqueo
basadas en la reputación puede minimizar el efecto de los ataques basados en
web, como el phishing y el envenenamiento SEO. El uso de algoritmos
inteligentes y datos en tiempo real para evaluar el riesgo puede evitar que los
usuarios accedan a URLs peligrosas.
En
Black Hat, HPE Aruba Networking también mostró las capacidades de las
soluciones SSE Axis Security, incluyendo:
· Acceso Seguro a datos de
IA con HPE Aruba Networking ZTNA para acceso seguro a datos del modelo de
lenguaje grande (LLM), y gateway web seguro (SWG) para bloquear el acceso a
sitios de IA en función de las preferencias de riesgo de la organización
· Zero Trust universal para el lugar de trabajo aprovecha el módulo ZTNA de Axis Security y HPE
Aruba Networking ClearPass Network Access Control para habilitar el acceso
seguro Zero Trust para usuarios, dispositivos, aplicaciones y datos, basado en
políticas de control de acceso claramente definidas
SASE unificado para el lugar de trabajo moderno
HPE anunció la
adquisición del proveedor de SSE Axis Security, en marzo
de 2023, destacándose en un campo de competidores SASE y brindando a HPE lo que
el CEO, Antonio Neri, denominó la “cartera de
borde más completa de la industria”. La compra se
cerró en marzo de 2023.
Con la adición de la plataforma SSE basada en nube, de Axis Security, la
cartera de seguridad del borde a la nube de HPE Aruba Networking amplió sus
capacidades para permitir el acceso seguro a los recursos de la nube pública y
corporativa, basándose en la red de área
amplia definida por software (SD-WAN) Edge Connect,
de HPE Aruba Networking, y capacidades de firewall de última generación. Esta
combinación provee una solución completa SASE (Secure
Access Service Edge) del borde a la nube, lo
que garantiza que los controles de seguridad Zero Trust se puedan aplicar a
personas y dispositivos, sin importar dónde se conecten: en el campus, la
sucursal, el hogar o el camino.
¿Tiene curiosidad por SSE y SASE unificado?
Consulte estos recursos para obtener más información sobre cómo las
organizaciones utilizan estos nuevos enfoques de seguridad para mejorar las
protecciones y optimizar la eficiencia:
· ¿Cuál es el
estado de adopción de SASE?
· Habilite la
transformación del lugar de trabajo con SASE en cuatro casos de uso
· Guía
introductoria a SASE unificado
· Cinco tendencias
de Zero Trust y SASE para que las
observen los CISOs
No hay comentarios:
Publicar un comentario