Compartilhar:
Com a crescente Transformação Digital e a expansão das operações corporativas, a sobrevivência das empresas depende cada vez mais da infraestrutura virtual. Neste sentido, os Chief Information Security Officers – Cisos, enfrentam novos desafios como a ampliação das superfícies e características de ataque. Não por acaso, a HPE Aruba Networking adota o conceito zero trust, garantindo acesso mínimo e restrito aos usuários, independentemente do local que se conectem (casa, cafeteria, Nuvem ou Centros de Dados), da natureza (fixos, terceirizados ou visitantes) e até mesmo do dispositivo utilizado.
“Esse enfoque visa a proteger os recursos essenciais e reduzir as vulnerabilidades ao máximo, com o mínimo de danos às companhias”, alerta Flávio Póvoa (foto), gerente de Engenharia de Sistemas da HPE Aruba Networking, que lançou recentemente pontos de acessos Wi-Fi 7.
De acordo com o executivo, esses dispositivos de redes têm até 30% a mais de capacidade de tráfego sem fio, do que seus concorrentes. Com isso, a empresa segue expandindo seu portfólio e pretende oferecer soluções de Segurança que vão além da infraestrutura tradicional
“Mudamos o brand, mas nossa essência continua a mesma: uma empresa focada em infraestrutura, com ênfase em Segurança”, explica Póvoa, que completa: “nossa evolução inclui soluções de Segurança de Borda – Security Service Edge – SSE, e representa uma iniciativa para consolidar e fortalecer nossa posição no mercado”.
Visibilidade e controle
No entanto, a questão do zero trust tornou-se ainda mais complexa com os dispositivos para Internet das Coisas – IoT, sem usuários específicos, a exemplo de tomógrafos em hospitais, câmeras em escritórios ou máquinas de registro de ponto eletrônico. Esse tipo de entrada de Dados pode passar despercebido pelo time de Segurança; suas ferramentas de gerenciamento têm uma forma mais abrangente e assertiva.
“Eles não são atualizados regularmente e podem não suportar patches. Identificar, classificar e aplicar políticas de privilégio mínimo para esses Dados é crucial. Além disso, a visibilidade e o controle desses dispositivos são fundamentais, especialmente quando equipes alheias à TI os conectam à rede sem conhecimento prévio”, alerta o executivo.
A abordagem da HPE Aruba parte da ideia de que a maior vulnerabilidade está na entrada da rede. “Nesse cenário, soluções de firewall e intrusão não têm visibilidade sobre algumas ações do usuário. Para complementar uma postura assertiva de Segurança é essencial observar o que os usuários estão fazendo na Borda da rede e onde estão se conectando. E podemos colaborar para a resolução desses desafios”, defende o executivo.
Colaboração ampla
Um exemplo é o programa chamado Aruba 360 Exchange, no qual a companhia compartilha informações de ataques capturadas na rede e pode colaborar com outros fornecedores de ferramentas de Segurança. Assim, existe uma via de mão dupla, na qual esses pares podem colaborar com a Aruba.
Novos recursos
A abordagem de rede segura da HPE Aruba passa ainda pelo produto Clear Pass, que já existe há bastante tempo. “Muitos projetos recentes incorporam essa abordagem e os clientes a utilizam amplamente. Agora, além disso, estamos introduzindo tecnologia de IA e outras soluções relacionadas ao acesso de usuários em Nuvem. Essas novas funcionalidades permitem verificar atividades dos usuários na Internet, mesmo quando estão fora da organização”, argumenta.
Póvoa enfatiza ainda o Zero Trust Network Access – ZTNA, solução que permite acesso seguro a aplicações no Data Center, mesmo para usuários remotos trabalhando em lugares públicos. Essa abordagem unificada, garante o executivo, “é vantajosa, estendendo os princípios de privilégio mínimo para fora da rede da organização”.
As soluções são comercializadas quase que exclusivamente via canal. “Tudo de Aruba é vendido pelos parceiros. A companhia foi pioneira em oferecer serviços de infraestrutura como serviço – IaaS, e essa abordagem também se aplica às soluções da HPE Aruba Networking. Hoje, os clientes podem contratar soluções completas que abrangem não apenas a rede, mas também Computação e Armazenamento. Isso inclui todos os equipamentos necessários e os serviços operacionais. O pagamento é baseado no uso, o que simplifica a gestão de obsolescência, permitindo a troca por equipamentos mais recentes conforme necessário”, argumenta.
A companhia mantém uma abordagem gerenciada por uma equipe especializada, eliminando a necessidade de recursos internos para sustentar a infraestrutura. “Além disso, os clientes podem ajustar os pagamentos mensais de acordo com o fluxo de caixa e usar apenas o que necessitam”, conclui Póvoa.
Switch CX 10000
Os switches HPE Aruba Networking CX 10000, pioneiros em serviços distribuídos na indústria, receberam recursos adicionais de criptografia e, agora, podem estabelecer conexões criptografadas entre diferentes data centers em alta velocidade.
De acordo com a companhia, representam uma nova categoria de switches para Centro de Dados que combina o melhor do switching L2/3 para data center da HPE Aruba Networking com o único DPU totalmente programável do setor (Pensando Elba). Os equipamentos foram os primeiros do mercado a apresentarem uma inspeção de segurança realizada dentro do próprio hardware, criando uma micro-segmentação avançada no data center e mantendo a segurança aprimorada ao controlar o tráfego de dados – uma característica particularmente demandada no setor público, de saúde e financeiro.
Essa melhoria torna mais difícil para um invasor acessar o Centro de Dados ou entrar na rede sem ser detectado.
Leia nesta edição:
MATÉRIA DE CAPA | TECNOLOGIA
O salto do Supply Chain
SEGURANÇA DA INFORMAÇÃO
Superações na Segurança de Dados
CARREIRA
A arte de navegar em meio à tempestade
Esta você só vai ler na versão digital
APLICAÇÃO
O mundo cabe dentro de um token
Agosto 2024 | #82 - Acesse:
Baixe o nosso aplicativo
Agenda & Eventos
Cadastre seu Evento Gratuitamente