Zero-Trust-Sicherheit und SASE-Funktionen für SD-Branch

Einzelhandelsfilialen effizient und sicher vernetzen

28. Januar 2020, 12:15 Uhr   |  Von Dr. Wilhelm Greiner.

Einzelhandelsfilialen effizient und sicher vernetzen

Aruba, die Networking-Tochter von Hewlett Packard Enterprise (HPE), erweitert seine SD-Branch-Lösung (SD: Software-Defined) um neue Sicherheits- und SD-WAN-Funktionen, um dem Handel die sichere, einfache Netzanbindung von Filialen zu ermöglichen. SD-Branch integriert Arubas Branch Gateways mit der ebenfalls hauseigenen Cloud-Management-Plattform Aruba Central. Dies, so der Netzwerkausrüster, schaffe einen zentralen Kontroll- und Verwaltungspunkt für SD-WAN-, kabelgebundene und Funknetzwerke.

Zu den Neuerungen zählen laut Hersteller:

  • die Erweiterung der Abwehrfunktionen, um eine individuelle, identitätsbasierte Angriffserkennung und Angriffsprävention zu gewährleisten und Zero-Trust Netzwerksicherheit in der Filiale zu ermöglichen (Zero-Trust: kontextbezogene Authentifizierung und laufende Überwachung des Geräte- und Anwenderverhaltens,
  • Verbesserungen des SD-WAN Orchestrators in Aruba Central, um einheitliches Edge-to-Cloud-Management und sichere Connectivity zu Cloud-Workloads zu bieten, und
  • neue Zweigstellen-Gateways, die Non-Stop-Vernetzung über integrierte Mobilfunkverbindungen (bis hin zu LTE, also nicht 5G) sicherstellen.

Einzelhändler nutzen Mobile Computing und IoT, um das Einkaufserlebnis zu verbessern, vergrößern damit aber auch die Angriffsfläche, so Aruba. Deshalb setze man in IT-Teams verstärkt auf ein Zero-Trust Security Framework, also eine Sicherheitsarchitektur, die darauf beruht, dass niemandem innerhalb oder außerhalb des Netzwerks vertraut wird. Zu den Schlüsselelementen eines Zero-Trust Security Frameworks gehören mehrere Komponenten: eine Policy Engine mit Trust Broker ("Maklerinstanz" für die Vertrauensbeziehungen), die dynamische Segmentierung des Datenverkehrs auf Basis von Identität und Rolle sowie die kontinuierliche Überwachung des Sicherheitsstatus mit Anpassung der Zugriffsrichtlinien in Echtzeit. Darüber hinaus profitieren IT-Teams laut Aruba von einem Sicherheitsansatz, den Gartner "SASE" nennt, kurz für Secure Access Service Edge. SASE - das Akronym wird ausgesprochen wie das englische Wort "sassy", was "frech" bedeutet - beruht auf der Kombination von Netzwerk-Sicherheitsfunktionen mit SD-WAN-Fähigkeiten. Ziel ist es, Forderungen nach einem dynamischen sicheren Zugriff zu erfüllen.

Aruba bietet hier laut eigenen Angaben eine einheitliche, softwaredefinierte Mikrosegmentierung im gesamten Netzwerk einschließlich Zweigstellen- und Campus-Umgebungen, um Benutzer, Geräte und Anwendungen auf Basis ihrer Rolle und nicht auf Basis ihrer Art oder auf Basis des Standorts der Netzwerkverbindung voneinander zu unterscheiden. Die Funktionen zur Angriffsabwehr in der Zweigstelle erweitere man nun um neue IDS/IPS-Funktionen, die in den ClearPass Policy Manager und Policy Enforcement Firewall von Aruba integriert sind. Durch den rollenbasierten Zugriff füge die hauseigene Sicherheitstechnik der herkömmlichen Einbruchserkennung und -verhinderung eine neue identitätsbasierte Erkennungsdimension hinzu. Dadurch, so das Versprechen, könne sich das Sicherheitsteam auf die wichtigen Warnmeldungen konzentrieren.

Die Abwehrfunktionalität beinhalte zudem die Integration Cloud-basierter Sicherheitslösungen per Mausklick; Gefahrenerkennung und Trendanalyse; Korrelation von Sicherheitsvorfällen mit Standorten, Clients, Anwendungen und Netzwerkinfrastruktur; Out-of-Box-Richtlinien für die Reaktion auf Vorfälle; Übermittlung von Sicherheitsvorfällen an SIEM-Lösungen (Security-Information- and Event-Management) von Drittanbietern; sowie den ClearPass Policy Manager zur Verteilung und Durchsetzung globaler Zugriffsrichtlinien.

Mit zunehmender Nutzung von SaaS-Modellen und VPCs (Virtual Private Clouds) steige auch die Komplexität der Sicherheit und Kontrolle über Daten, der Datenverkehr und die Anzahl der Nutzer, die auf die Cloud zugreifen, warnt Aruba. Deshalb weite man das Zero-Trust-Security-Modell mit dem verbesserten SD-WAN Orchestrator in Aruba Central auf die Cloud aus. Damit könne ein Zweigstellennetzbetreiber flexible und sichere Overlay-Netze selbst in einer umfangreichen Edge-Infrastruktur leichter bereitstellen und Tausende von Remote-Standorten sicher anbinden.

In Kombination mit einer Orchestrierung erweitern laut Aruba die hauseigenen Virtual Gateways, die für AWS und Azure verfügbar sind, kostengünstig Netzwerk- und Sicherheitsrichtlinien auf Workloads, die in der Public Cloud laufen. Gleichzeitig prüfe eine neue SaaS-Express-Priorisierungsfunktion kontinuierlich die Hosting-Standorte für SaaS-Anwendungen, um die optimale Leistung zu gewährleisten.

Der in den Aruba 9004 Series Gateways integrierte Mobilfunkzugang biete Händlern die Möglichkeit, die Verbindung als primären oder sekundären Uplink oder in einem lastverteilten Aktiv/Aktiv-Modus mit anderen Breitbandverbindungen zu nutzen. Das Unternehmen könne aus Kostengründen den Mobilfunk-Uplink für bestimmte Anwendungen in jedem dieser Modi selektiv einsetzen. Die Mobilfunkverbindung erlaube es unter anderem auch, die Inbetriebnahme einer neuen Filiale zu beschleunigen, da an einem neuen Standort die dedizierten MPLS- oder Internetverbindungen zu Beginn noch fehlen.

Weitere Informationen finden sich unter www.arubanetworks.com.

Dr. Wilhelm Greiner ist freier Mitarbeiter der LANline.

Auf Facebook teilenAuf Twitter teilenAuf Linkedin teilenVia Mail teilen

Das könnte Sie auch interessieren

Juniper: SD-WAN-Lösung in Cloud-Version
Vermeidbare Fehler bei der Implementierung von SD-WAN
Kombination von Silver Peaks SD-WAN Plattform und Cienas Universal CPE

Verwandte Artikel

Aruba

HPE

SD-WAN