Plus de contrôle et de sécurité sur les réseaux de campus et WAN. C'est ce que promet Aruba Networks avec la dernière mise à jour de sa solution NetConductor apportant une meilleure visibilité sur les applications et la possibilité de contrôler l'application des politiques de sécurité sur ce type de réseaux. La filiale d'HPE propose aux entreprises de mieux gérer de manière centralisée la sécurité des réseaux distribués, de simplifier le provisionnement des politiques et d'automatiser l'orchestration des configurations réseau dans les infrastructures câblées, sans fil et WAN. NetConductor fournit une superposition de réseaux basée sur Ethernet VPN (EVPN) et sur la virtualisation réseau VXLAN (Virtual Extensible LAN) à travers les réseaux câblés et sans fil d'un client, l’objectif étant, selon Larry Lunetta, vice président du marketing des réseaux locaux sans fil et des solutions de sécurité d'Aruba Networks, « d'apporter une vue unifiée et simplifiée du réseau et de permettre aux équipes de gestion des réseaux et de la sécurité de collaborer pour résoudre les problèmes ».

La dernière version de NetConductor étend et apporte spécifiquement la visibilité des applications et l'application des politiques à ses commutateurs d'accès et d'agrégation du réseau d'entreprise CX 6300 et aux commutateurs centraux 6400 pour centre de données. « NetConductor peut désormais, par l’intermédiaire de ces commutateurs, exprimer des politiques de contrôle d'accès basées sur le rôle, l'identité et les résultats commerciaux recherchés », explique Larry Lunetta. Ainsi, au lieu d’avoir à programmer individuellement chaque commutateur, point d'accès et passerelle, les configurations VLAN spécifiques et les listes de contrôle d'accès ACL, tout est dorénavant abstrait dans NetConductor. L'équipe chargée de la sécurité et du réseau peut décrire très simplement ces politiques de contrôle d'accès sans avoir à connaître toutes les adresses et tous les détails des appareils.

Des politiques de sécurité étendues au SD-WAN

Cette version étend également la capacité de NetConductor à diffuser les politiques de sécurité à travers l'entreprise distribuée via les solutions SD-WAN et SD-Branch Networking EdgeConnect de HPE Aruba. « Grâce à la prise en charge WAN des passerelles EVPN-VXLAN normalisées, les entreprises peuvent désormais définir une politique une fois pour toutes et l'appliquer partout, depuis l’edge jusqu’au cloud », fait savoir Larry Lunetta. « Quel que soit le lieu où le terminal à partir duquel se connecte l’utilisateur, la même politique de contrôle d'accès adaptée à l'application peut être appliquée à l'échelle mondiale [...] L'ajout de capacités d’exécution au sein de l'infrastructure de commutation et de réseau étendu du campus évite le transit inutile de données par des points centraux d'application des politiques, ce qui rapproche effectivement l'application des politiques de l'utilisateur et optimise les performances du réseau ».

« Auparavant, NetConductor avait une connaissance des applications, ce qui permettait par exemple aux clients de définir des politiques de bande passante. Aujourd'hui, il prend en charge les capacités EVPN et VXLAN, si bien qu'il peut simplement lire les balises du trafic et mettre en œuvre des politiques de sécurité en plus des politiques d'exploitation sur l'ensemble du réseau », poursuit Larry Lunetta. « La nouvelle version de NetConductor peut également mieux découvrir les terminaux IoT présents dans l'entreprise, puis attribuer, propager et appliquer automatiquement des politiques pour ces appareils, tout comme ils le font pour les utilisateurs [...] ar exemple, un système d’IRM nouvellement installé dans un établissement de santé se trouve souvent en dehors du champ d'action de l’IT. NetConductor le trouvera, l’identifiera et lui attribuera la politique automatiquement ».

Unifier la gestion et la sécurité logicielle et matérielle

À long terme, Aruba veut unifier tous ses logiciels et matériels et permettre aux clients de les sécuriser et de les gérer dans le cadre d'une politique unique assure par ailleurs le dirigeant. Par exemple, Aruba dispose d'un logiciel de sécurité issu de la récente acquisition du fournisseur de sécurité cloud Axis Security, ainsi que de son propre logiciel Secure Service Edge (SSE), et chacun dispose d'un gestionnaire de politiques. Lors de la conférence Black Hat du mois d'août, Aruba a présenté en avant-première un gestionnaire de politiques centralisé et global qui, selon elle, gérera et contrôlera l'ensemble de son réseau d'entreprise et de son système de sécurité. Ce système devrait s'étendre aux offres EdgeConnect SD-WAN, SD-Branch et Microbranch d'Aruba, ainsi qu'à sa plateforme Aruba SSE en cours de développement, et devrait être centré sur sa plateforme de gestion de politiques ClearPass et sa plateforme de gestion centrale, Aruba Central. « L'objectif est de parvenir à une politique universelle uniforme, que les clients peuvent exécuter et appliquer à toutes les applications et à tous les services. C'est très puissant, et c'est vers cela que nous nous dirigeons », indique Larry Lunetta.