Pedro Martínez Busto, responsable de desarrollo de negocio en HPE Aruba

La presencia de dispositivos desconocidos en una red aumenta las posibilidades de que se produzcan incidentes graves. Para evitarlo es preciso contar con herramientas de visibilidad adecuadas, que nos permitan saber de qué dispositivos se trata y qué están haciendo. La visibilidad es, además, el primer paso para poder aplicar políticas y medidas de control de acceso basado en el contexto; quien es el usuario, tipo de dispositivo, estado del mismo, desde donde se conecta, etc.

Dicha necesidad de identificación de dispositivos cobra una mayor relevancia cuando los que acceden a la red cableada o inalámbrica son dispositivos IoT, que no tienen un usuario detrás. Los dispositivos de IoT si no están adecuadamente protegidos y securizados, incrementan de forma notable la superficie de ataque en la organización, de ahí que sea imprescindible contar con tecnología que suministre una protección sin fisuras, desde los dispositivos, a la nube.

La propuesta de Arquitectura de Red de Aruba (ESP) da respuesta a los retos que plantean tanto la explosión de dispositivos conectados a una red, como la gestión del volumen de datos que generan. Aruba ESP securiza los intercambios de datos entre dispositivos conectados y también los intercambios de datos con aplicaciones en la nube. Para ello aplicamos principios como “Zero Trust” que obligan a identificar cualquier dispositivo como paso previo para que pueda conectarse a la red, en función de parámetros como credenciales (en caso de que existan), tipología, localización o estado de seguridad del dispositivo. Así, podemos establecer políticas de seguridad individualizadas que determinan con que otros dispositivos o aplicaciones va a poder comunicarse un dispositivo, independizando de esta forma la configuración de la topología de red de las políticas de seguridad.

En el caso de entornos distribuidos con dispositivos que se conectan a la red desde pequeñas sucursales o desde domicilios, la propuesta SD-WAN de Aruba combina lo mejor de la Seguridad on-premise y la seguridad en la nube. Nuestra propuesta de  SD-WAN ofrece capacidades avanzadas de detección y bloqueo de amenazas para el tráfico interno en la sucursal, combinadas con servicios de seguridad en la nube ofrecidos por proveedores líderes, proporcionando una aproximación que permite a los clientes combinar las mejores soluciones de varios proveedores.