HPE Aruba, società Hewlett Packard Enterprise, ha annunciato in occasione della manifestazione NRF 2020, di scena fino a domani presso il Jacob K. Javits Convention Center di New York, stand #3165, un nuovo traguardo raggiunto da SD-Branch, la soluzione che semplifica e rende più sicuri il deployment e la gestione delle grandi reti retail distribuite.
SD-Branch di HPE Aruba è la componente chiave della strategia Edge-to-Cloud della società: integra i dispositivi Aruba Branch Gateway con la piattaforma per la gestione cloud Aruba Central, mettendo a disposizione un unico punto per il controllo e l’amministrazione delle reti SD-WAN, cablate e wireless, semplificando e proteggendo la connettività dei punti vendita su vasta scala.
Le innovazioni includono:
- l’espansione delle funzionalità Aruba per la difesa unificata dei punti vendita, che aggiunge capacità basate sull’identità per il rilevamento degli attacchi e la prevenzione delle intrusioni, così da implementare un framework Zero Trust Security nelle reti dei punti vendita
- nuove estensioni alla funzione SD-WAN Orchestrator di Aruba Central per la gestione edge-to-cloud unificata e la connettività protetta verso i workload residenti nel cloud
- nuovi branch gateway che garantiscono connettività non-stop attraverso l’integrazione delle reti cellulari compresa tecnologia LTE.
I responsabili IT del settore Retail sentono in modo forte la responsabilità di portare la digital transformation nei punti vendita fisici e “proiettare il negozio al centro della customer experience” con l’obiettivo di competere con marketplace e negozi online. Quindi, si ricorre a tecnologie di nuova generazione per creare esperienze immersive personalizzate all’interno del punto vendita, dove, tuttavia, manca personale tecnico specializzato. Le figure IT che devono connettere, proteggere e gestire i punti vendita devono ripensare l’architettura delle reti. Un’architettura edge-to-cloud unificata che automatizzi e protegga la connettività LAN, WAN e cloud è essenziale per promuovere l’efficienza operativa e risolvere la problematica della mancanza di personale IT.
Il framework Zero Trust Security arriva nel punto vendita
I retailer che adottano tecnologie digitali – come mobilità e IoT – per migliorare la shopper experience devono affrontare nuove minacce alla sicurezza e più ampie possibilità di attacco. Le tecniche di sicurezza tradizionali non sono state progettate per gestire nuove minacce in costante evoluzione; di conseguenza, molti team IT optano per un framework Zero Trust Security, un’architettura studiata per considerare sospetto chiunque sia connesso all’interno e all’esterno della rete. Gli elementi chiave di un framework Zero Trust Security comprendono un policy engine/trust broker, la capacità di segmentare dinamicamente il traffico in base a identità e ruoli e il monitoraggio ininterrotto dei cambiamenti nello stato della sicurezza con la corrispondente modifica in tempo reale delle policy di accesso. I team IT rafforzano la protezione adottando un approccio Secure Access Service Edge (SASE) che combina le funzioni per la sicurezza della rete con capacità WAN per supportare le esigenze di accesso dinamico sicuro delle aziende.
HPE Aruba supporta da lungo tempo i princìpi di un framework Zero Trust Security attraverso la propria tecnologia di accesso role-based e con Dynamic Segmentation, che offre micro-segmentazione software-defined unificata della rete all’interno di ambienti branch e campus per isolare utenti, dispositivi e applicazioni in base al rispettivo ruolo e non a seconda della tipologia o della locazione della connessione. HPE Aruba ha potenziato ulteriormente le capacità di difesa delle sedi distaccate attraverso nuove funzionalità IDS/IPS che si integrano con Aruba ClearPass Policy Manager e Policy Enforcement Firewall. Ricorrendo all’accesso role-based, HPE Aruba aggiunge alle tradizionali tecniche di rilevamento e prevenzione delle intrusioni una nuova dimensione di rilevamento basata sull’identità, consentendo ai responsabili della sicurezza di concentrarsi sui rischi più importanti.
Le capacità di difesa unificata delle sedi distaccate comprendono:
- integrazione one-click con le soluzioni per la sicurezza basate su cloud
- visibilità delle minacce e analisi delle tendenze
- correlazione degli eventi di sicurezza con siti, client, applicazioni e infrastruttura di rete
- policy chiavi in mano pronte per essere applicate e rispondere agli incidenti
- streaming degli eventi di sicurezza verso soluzioni SIEM (Security Information and Event Management) di terze parti
- ClearPass Policy Manager per lo sviluppo e la propagazione di policy di accesso globali.
Le competenze offerte da HPE Aruba nella difesa unificata delle sedi distaccate mettono a disposizione una soluzione completa per la sicurezza e la connettività dei punti vendita consentendo di proteggerli da numerose minacce come phishing, attacchi Denial of Service (DoS) e dai sempre più diffusi attacchi ransomware.
Zero Trust dall’edge al cloud senza soluzione di continuità
HPE Aruba ha esteso al cloud il modello Zero Trust Security con la nuova funzione SD-WAN Orchestrator di Aruba Central, per semplificare l’implementazione degli operatori delle reti branch di topologie di overlay flessibili e sicure all’interno di infrastrutture edge su vasta scala e per connettere in maniera protetta migliaia di sedi remote alle applicazioni residenti nei data center e nel cloud.
Le soluzioni Aruba Virtual Gateway, disponibili per AWS e Azure, combinate con capacità di orchestrazione, estendono in modo economicamente conveniente le policy di sicurezza e di rete ai workload residenti nel cloud pubblico, mentre la nuova funzione di prioritizzazione SaaS Express interroga continuamente i siti di hosting delle applicazioni SaaS per garantirne le performance.
Operazioni non-stop in tutti i punti vendita
Per assicurare una shopping experience trasparente, i retailer necessitano di un’infrastruttura di rete altamente affidabile con cui avviare la digital transformation. L’accesso cellulare integrato nei sistemi Aruba 9004 Series Gateway permette ai clienti di utilizzare questo tipo di connessione come uplink primario o secondario oppure in modalità load shared active-active con altri link broadband. Inoltre, per controllare i costi, i retailer possono utilizzare in modo selettivo per determinate applicazioni l’uplink cellulare in una qualsiasi di queste modalità.
L’integrazione della tecnologia cellulare mette a disposizione dei retailer una connettività di backup affidabile ad alte prestazioni con failover trasparente gestibile centralmente. Il personale IT può configurare e ottimizzare la connettività definendo policy SLA su una combinazione di link cellulari, MPLS e Internet che vengono applicate complete di path steering dinamico in tempo reale insieme alla possibilità di selezionare il link cellulare preferito. La connettività cellulare può essere utilizzata anche per sedi remote o per accelerare il deployment di un nuovo punto vendita fino a quando non vengano installati i link MPLS o Internet dedicati.
Come riferito in una nota ufficiale da Kishore Seshadri, vice president e general manager of SD-WAN Solutions di HPE Aruba, società Hewlett Packard Enterprise: «HPE Aruba è pioniere delle soluzioni SD-Branch con una nuova categoria che va oltre le proposte SD-WAN, per consentire ai retailer di affrontare le problematiche complesse legate alla connettività dei punti vendita, come la riduzione degli ingombri dei dispositivi, la gestione unificata attraverso WAN e LAN e la sicurezza. Queste innovazioni estendono la soluzione SD-Branch di HPE Aruba per supportare ulteriormente gli operatori di reti retail con nuove funzionalità integrate per la sicurezza in-store, con l’orchestrazione dei workload residenti su cloud pubblici e con la resilienza che occorre per assicurare il funzionamento non-stop degli ambienti retail».