在 Black Hat 2023 大会上,HPE Aruba Networking 将展示其扩展的边缘到云安全产品组合,旨在帮助企业提高混合云环境中的保护能力。
在办公场所引入零信任网络接入 (ZTNA)
对于希望将基于零信任策略的访问控制有效扩展到内部工作负载(on-premises workloads)的企业来说,无论用户或设备如何连接到网络,ZTNA 都是首选。
为了保护和连接日益跨越多个云的关键应用,如生成式人工智能(generative AI)、供应链管理和病历,HPE Aruba Networking 为其安全服务边缘 (SSE) ZTNA 解决方案引入了本地部署功能。通过本地部署的 ZTNA,企业可以将保护云应用的基于策略的细粒度 ZTNA 控制扩展到企业环境中的所有工作负载,而无需内部用户在访问数据中心和私有云资源时将流量 “发往 “云。
在 Black Hat 大会上,您将听到 HPE Aruba Networking 介绍其灵活的 ZTNA 解决方案如何在企业内部执行为公共云定义的相同访问策略,从而解决现有的混合云安全挑战,这些挑战以前会给用户交易增加低效延迟,或阻止有合规性要求的企业采用完全云托管的基础设施。将这一灵活的 ZTNA 解决方案与 HPE Aruba Networking ClearPass Network Access Control 结合使用,意味着用户和物联网设备都能被零信任访问控制策略所覆盖,这些策略同时利用企业网络和云来执行。
增强 SSE,更好地防范威胁
HPE Aruba Networking 还将展示几项新功能,以增强对常见和新兴恶意软件攻击的防护。
为了加强对勒索软件等恶意软件威胁的防御,新的沙箱功能使企业能够在安全的虚拟环境中测试可疑文件,并在恶意文件造成破坏之前将其销毁。

此外,新的智能威胁保护功能具有基于信誉的拦截能力,可以最大限度地减少网络攻击的影响,如网络钓鱼和 SEO 中毒。利用智能算法和实时数据来评估风险,可以防止用户访问危险的 URL。
在 Black Hat 大会上,HPE Aruba Networking 还将展示现有 Axis Security SSE 解决方案的功能,包括
- 利用 HPE Aruba Networking ZTNA 安全访问人工智能数据,以安全访问大型语言模型 (LLM) 数据,并利用安全 Web 网关 (SWG) 根据组织风险偏好阻止访问人工智能网站。
- 工作场所通用零信任利用 Axis Security 的 ZTNA 模块和 HPE Aruba Networking ClearPass Network Access Control,允许基于明确定义的访问控制策略对用户、设备、应用和数据进行零信任安全访问。
适用于现代工作场所的统一 SASE
HPE 于 2023 年 3 月宣布收购 SSE 供应商 Axis Security,在众多 SASE 竞争对手中脱颖而出,为 HPE 提供了首席执行官 Antonio Neri 所称的 “业内最全面的边缘产品组合”。此次收购于 2023 年 3 月完成。
随着Axis Security基于云的SSE平台的加入,HPE Aruba Networking的边缘到云安全产品组合在HPE Aruba Networking现有的EdgeConnect安全软件定义广域网(SD-WAN)和下一代防火墙功能的基础上,扩展了安全访问企业和公共云资源的功能。这一组合提供了一个完整的边缘到云统一安全接入服务边缘 (SASE) 解决方案,确保零信任安全控制可应用于人员和设备,无论他们连接到校园、分支机构、家庭还是在路上。
作者:Jon Green, Chief Security Officer