O que é a Segmentação dinâmica?

Explicação da Segmentação Dinâmica

A Segmentação Dinâmica utiliza controle de acesso baseado em políticas em infraestruturas com fio, sem fio e WAN, garantindo que usuários e dispositivos possam se comunicar apenas com destinos consistentes usando suas permissões de acesso, o que é fundamental para estruturas Zero Trust e SASE.

Busy office as seen from above

O que é a Segmentação dinâmica?

A Segmentação Dinâmica estabelece acesso com privilégios mínimos para os recursos de TI segmentando o tráfego com base nas funções e permissões de acesso associadas. Esse é um conceito fundamental das estruturas Zero Trust e SASE, nas quais a confiança é baseada na identidade e nas políticas, em vez de onde e como um usuário ou dispositivo se conecta.

Uma função é um agrupamento lógico de permissões. As permissões podem incluir aplicativos e serviços que podem ser acessados, usuários e dispositivos que podem ser alcançados ou até mesmo dias da semana em que um determinado usuário pode se conectar à rede.

Como as funções e políticas definem o acesso e a segmentação, a Segmentação Dinâmica elimina a necessidade de configurar manualmente SSIDs, ACLs, sub-redes e controles baseados em porta. Isso reduz a complexidade da segmentação de rede, a extensão das VLANs e o custo das funções administrativas.

Como funciona a Segmentação Dinâmica?

O Aruba ESP é compatível com dois modelos de Segmentação Dinâmica com base na arquitetura de rede geral da organização e na escolha de sobreposição: centralizada e distribuída.

No modelo centralizado de Segmentação Dinâmica, o tráfego é mantido seguro e separado com o uso de túneis GRE entre access points e gateways Aruba. O controle de acesso à rede (NAC) nativo da nuvem do Cloud Auth, o ClearPass e o gerenciador de políticas Aruba Central NetConductor fornecem funções e recursos de definição e gerenciamento de acesso. Os gateways funcionam como pontos de aplicação de política de entrada por meio do Aruba ESP Layer 7 Policy Enforcement Firewall (PEF).

O modelo distribuído de Segmentação Dinâmica usa uma sobreposição EVPN/VXLAN, NAC nativa da nuvem e serviços nativos da nuvem do Central NetConductor, como um assistente de malha e um gerenciador de políticas para configuração de rede e propagação de políticas, respectivamente. A política é aplicada inline por meio de gateways Aruba e switches com capacidade de malha que interpretam as informações de controle de acesso transportadas em identificadores de política global (GPIDs) baseados em padrões.

Com o Central NetConductor, as funções e políticas de Segmentação Dinâmica podem ser gerenciadas via nuvem, permitindo que as organizações configurem automaticamente a infraestrutura de rede para obterem um desempenho ideal e apliquem consistentemente políticas de segurança de controle de acesso granular em escala global. Com a dissociação entre intenção de negócios e construção de rede física, as organizações podem reduzir drasticamente o tempo e os recursos necessários para operar a rede e aumentar a produtividade da TI.

Por que usar a Segmentação dinâmica?

As empresas estão acelerando suas iniciativas de transformação digital para oferecer novas experiências ao usuário, dar apoio ao trabalho híbrido, implementar novos modelos de negócios e obter maior eficiência de TI. Isso dá origem a redes cada vez mais complexas e distribuídas globalmente, com visibilidade exclusiva e desafios de segurança que estão impulsionando a adoção das estruturas de segurança de rede Zero Trust e SASE. As organizações precisam segmentar o tráfego com mais eficiência, controlar o acesso a aplicativos sigilosos e garantir a privacidade dos dados.

Além disso TI precisa de mais visibilidade e controle dos clientes em endpoints que estão em sua rede. A realidade é que a maioria dos gerentes de TI simplesmente não tem conhecimento de todos os dispositivos conectados à rede, e com o aumento da adoção de IoT e do trabalho híbrido, esse problema só piora. A TI precisa de visibilidade sobre quais clientes estão na rede para segmentar o tráfego de forma eficaz e controlar o acesso em tempo real.

A Aruba Dynamic Segmentation é a solução que simplifica a adoção de arquiteturas Zero Trust e SASE em escala global, independentemente do tamanho e complexidade da rede.

Segmentação de dispositivos

Benefícios da Segmentação dinâmica

  • Visibilidade aprimorada do endpoints

    Descobrir, criar perfis e monitorar dispositivos na rede é um componente crítico da Segmentação Dinâmica. O Client Insights com tecnologia de IA no Aruba Central não tem agente e aproveita a telemetria de infraestrutura nativa de access points, switches e gateways para identificar e criar um perfil preciso de vários clientes usando modelos de classificação baseados em ML.

  • Gerenciamento na nuvem e automação de autorização e controle de acesso

    Aproveite fluxos de trabalho fáceis de usar e baseados em intenção para a definição de políticas e a configuração de rede com o Central NetConductor. Facilite as operações de segurança e simplifique a criação de sobreposições usando automação de botões, atualizações automáticas e políticas aplicadas continuamente.

  • Aplicação de políticas globais sem comprometer o desempenho

    Os identificadores de política de grupo (GPIDs) permitem que a rede carregue informações de controle de acesso por meio do tráfego para a aplicação de políticas inline por parte de switches e gateways com capacidade de malha, possibilitando segurança e desempenho ideais.

  • Flexibilidade de adoção

    As organizações que atualmente usam abordagens de aplicação de políticas centralizadas para Segmentação Dinâmica podem continuar a usar essa abordagem e adotar, ao longo do tempo, uma abordagem distribuída na qual a aplicação é feita por dispositivos de acesso, sem precisar destruir e substituir a infraestrutura existente.

Pronto para começar?