Le criticità legate all’emergenza sanitaria hanno portato aziende ed organizzazioni ad impegnarsi per assicurare la business continuity ed il lavoro da remoto dei dipendenti. Lo scenario a questo proposito ha subito un’accelerazione importante e le previsioni degli analisti concordano nel considerare la nuova modalità di “lavoro ibrido” come una conquista destinata ad essere sfruttata anche in futuro.
Una sfida questa che richiede di ripensare la sicurezza degli accessi da remoto, così come un pieno controllo delle infrastrutture e dei dispositivi.
Lo spiega Stefano Brioschi, category manager di Hpe Aruba Italia che mette a fuoco gli ambiti su cui è importante intervenire: “Gli eventi hanno accelerato la necessità per i responsabili IT di adeguarsi ai cambiamenti, per supportare una forza lavoro sempre più flessibile e distribuita. Investire sull’edge per le aziende è una necessità, per poter avere controllo, sicurezza, affidabilità e dati elaborati vicino al device”. La strategia di Hpe Aruba e la relativa offerta di soluzioni puntano a valorizzare l’utilizzo delle implementazioni cloud già esistenti per aiutare i clienti in questo passaggio chiave dei progetti di trasformazione digitale.
In particolare, quando si parla di lavoro da remoto (in senso lato), sono due gli scenari da indirizzare: la possibilità di collegarsi con l’ambiente aziendale ovunque ci si trovi – tramite l’utilizzo delle reti Wifi di casa, come di altre strutture – e la possibilità di riprodurre a casa le medesime condizioni di connettività presenti in ufficio, con equivalenti livelli di sicurezza informatica e prestazioni.
Questo tenendo come focus imprescindibile la sicurezza, tanto più considerando l’estensione della superficie di esposizione dei dati con i dipendenti che lavorano da località remote, così come la possibilità di sfruttare al meglio i dati disponibili sulle infrastrutture di rete. Hpe Aruba individua quindi cinque ambiti di rischio: oltre all’estensione della superficie di esposizione (1), la possibilità di collegamento a reti Wifi non sicure (2) o condivise (3), la debolezza di crittografia e meccanismi di sicurezza Wifi (4) ed infine l’esposizione agli attacchi Ddos portati attraverso dispositivi manomessi (5).
Alla base della proposta di Hpe Aruba l’offerta di una “unified platform”, individuata in Aruba Esp (Edge Service Platform) per connettere i device (ma anche gli elementi delle infrastrutture IoT), proteggerli (con una piena gestione delle policy) e quindi consentire di intervenire con azioni, sulla scorta della valorizzazione degli insight, in un contesto di infrastrutture sempre più distribuite.
L’approccio zero trust aprirà alla possibilità di erogare una serie di servizi basati su AI, sviluppati sulla scorta dell’esperienza maturata con la raccolta dei dati negli anni da oltre un milione di switch installati presso i clienti, piuttosto che dagli oltre 50 milioni di client connessi. Il raggruppamento dei dati nella cloud infrastructure permette di prevenire eventuali criticità, disporre di soluzioni per la soluzione dei problemi ed ottimizzare la rete sfruttando sistemi di automazione, a vantaggio dei diversi use case, tra cui appunto l’hybrid workplace.
Aruba Edge Service Platform
Aruba Esp è basata su AIOps, su un’architettura unificata per ambienti campus, data center, sedi distaccate e di telelavoro che dà vita a una piattaforma all-in-one automatizzata, per analizzare senza soluzione di continuità i dati in transito attraverso i diversi domini. Aruba Esp tiene traccia dei parametri Sla, individua le anomalie e si auto-ottimizza identificando e mettendo in sicurezza i dispositivi sconosciuti che si connettono alla rete. Ora Aruba Esp è stata migliorata con gli elementi per garantire una sorta di “consapevolezza” dell’ambiente operativo attraverso access point e, appunto, i dati degli switch Aruba che agiscono come piattaforme IoT/OT multiprotocollo. Facendo leva sui dati contestuali generati da Aruba Esp, e unificando le reti IoT, IT e OT per raccogliere informazioni di contesto complete, è più semplice gestire facility rese ancora più sicure e adattative, rispetto a come si potrebbe fare attraverso la semplice connettività e un monitoraggio basato su tecniche di machine learning.
Dettaglia la proposizione tecnologica di Zero Trust Security Alessandro Ercoli, System Engineering manager di Hpe Aruba Italia: “Aruba Edge Service Platform non è un prodotto ma un’armonizzazione delle infrastrutture, a partire dalla componente di Unified Infrastructure, dal core Zero Trust Security fino ad arrivare al motore di AI e ML”.
I layer, i pilastri della proposizione Aruba Esp, per quanto riguarda la connettività prevedono l’utilizzo di un sistema operativo intelligente (Aruba OS e OS-CX), “senza prescindere dalla disponibilità di accessi sicuri, automatizzati e orchestrati”, possibili con policy granulari a seconda delle identità e dei dispositivi con cui ci si collega alla rete (il secondo layer). Con un layer di servizi a valore che comprende funzionalità di visibilità, management, assurance, location&tracking, asset tracking.
Per quanto riguarda in particolare il modello Zero Trust Security, Hpe Aruba propone un framework che opera come un ecosistema in grado di utilizzare soluzioni di terze parti, con al centro Aruba Clearpass Policy Manager (integrabile con tutti i sistemi di backend dei clienti – Ldap e Active Directory – ma anche firewall e antivirus). In modalità role-based il sistema attua le policy dialogando con le piattaforme di discovery e profilazione e quindi con Clearpass Device Insight che è in grado di individuare gli oggetti che insistono sulla rete. Sulla base della considerazione che oramai sulla rete (wired o wireless) – il sistema funziona anche su reti non Hpe Aruba – deve essere possibile individuare non solo dispositivi di computing e Byod, ma anche sensori IoT, distributori di bevande, videocamere, sistemi di illuminazione.
La componente Clearpass Device Insight 2.0 agisce quindi come profilatore, permette di capire cosa opera sull’infrastruttura di rete, per un’accurata segmentazione, sulla base di una categorizzazione che consentirà l’applicazione delle policy. Clearpass Device Insight, elemento fondamentale del framework, sfrutta l’AI, è basato in cloud, permette ai clienti di profilare nuovi dispositivi, ed è ovviamente integrato con il Policy Manager.
Nell’ambito dello use case del “futuro hybrid workplace”, l’idea di connettersi da qualsiasi luogo in modo sicuro porta oggi i team IT, secondo dati Hpe Aruba, a dover incrementare la spesa di circa il 38% sui sistemi di cloud networking e del 35% sui sistemi in grado di sfruttare l’AI, con due mandati: di non limitare le performance in fase di accesso, senza rinunciare al controllo e alla sicurezza.
Hpe Aruba Remote Access Point, i vantaggi per l’hybrid workplace
Hpe Aruba propone per questi scenari una strategia basata sul dispositivo Aruba Remote Access Point, che è in grado di cercare e scaricare la configurazione assegnata dal cloud, acquisisce i parametri di una Vpn gestita in modo sicuro, con tutte le policy, ed assicura anche l’assistenza completa del caso all’utente su ogni tipologia di incident che potrebbe occorrere, gestibile da un singolo punto.
In questo modo si può assicurare all’utente di beneficiare dei medesimi servizi e accessi che utilizzerebbe anche all’interno della propria azienda, proprio come se si trovasse nella medesima rete, con una serie di servizi importanti. Per esempio, per l’azienda, quelli basati sulla geolocalizzazione in relazione alla possibilità di soddisfare le esigenze di social distancing, utili quindi anche per chi si occupa di building management.
L’idea di smart workplace è indirizzabile in modo proattivo sfruttando a fondo le analitiche rese disponibili da Remote Access Point a condizione di poter utilizzare, a monte, piattaforme cloud based come la piattaforma Esp che rappresenta a tutti gli effetti una soluzione IaaS, ma anche SaaS e di Networking as a Service (NaaS).
Remote Access Point è alla base della proposta di Secure Remote Access di Aruba e integra soluzioni di crittografia e sicurezza già a livello di collegamento tra dispositivo e access point, per esempio con Wpa 3. Remote Access Point crea un tunnel sicuro in modalità hardware tra casa e data center aziendale e offre la medesima rete Wifi dell’ufficio a chi lavora da remoto, con le stesse policy/utente/dispositivo, grazie allo scambio di dati con il Policy Manager. Questo permette di raggiungere in modo corretto determinate risorse informative o app, per esempio. Remote Access Point comprende inoltre funzionalità di sicurezza firewall e lavora anche come application firewall con funzionalità di packet inspection. Tramite collegamento via cavo (Ethernet) permette di soddisfare specifici requisiti in alcuni ambiti di utilizzo in cui sono richiesti necessariamente i dispositivi hardware (è tra le richieste della PA per esempio).
© RIPRODUZIONE RISERVATA