Explicación de Dynamic Segmentation
Dynamic Segmentation utiliza el control de accesos basado en políticas en infraestructuras WAN, cableadas e inalámbricas, y se asegura de que los usuarios y los dispositivos solo puedan comunicarse con destinos coherentes con sus permisos de acceso, algo fundamental para los marcos Zero Trust y SASE.
¿Qué es la segmentación dinámica?
Dynamic Segmentation establece el acceso de menor privilegio a los recursos de TI segmentando el tráfico en función de los roles y los permisos de acceso relacionados. Este es un concepto fundamental de los marcos Zero Trust y SASE, en los que la confianza está basada en la identidad y las políticas en lugar de dónde y cómo se conectan un usuario o un dispositivo.
Un rol es un grupo lógico de permisos. Los permisos pueden incluir aplicaciones y servicios a los que se puede acceder, usuarios y dispositivos que pueden alcanzarse, o incluso días de la semana en que un usuario en particular puede conectarse a la red.
Debido a que los roles y las políticas definen el acceso y la segmentación, Dynamic Segmentation elimina la necesidad de configurar manualmente los SSID, las ACL, las subredes y los controles según el puerto. Esto elimina la compleja segmentación de red, la proliferación de las VLAN y las costosas tareas administrativas.
¿Cómo funciona Dynamic Segmentation?
Aruba ESP admite dos modelos de Dynamic Segmentation en función de la arquitectura de red general de la organización y la opción de la superposición: centralizada y distribuida.
Con el modelo centralizado de Dynamic Segmentation, el tráfico se mantiene seguro e independiente mediante el uso de túneles GRE entre puntos de acceso y gateways de Aruba. El administrador de políticas de control de acceso a la red (NAC) nativa de la nube Cloud Auth, ClearPass y Aruba Central NetConductor proporciona capacidades de administración y definición de roles y accesos. Las gateways funcionan como puntos de cumplimiento de políticas de ingreso a través de un firewall de aplicación de políticas (PEF) de 7 capas Aruba ESP.
El modelo distribuido de Dynamic Segmentation utiliza una superposición EVPN/VXLAN, NAC nativa de la nube y servicios nativos de la nube de Central NetConductor, como un asistente de entramados y administrador de políticas para la configuración de la red y la propagación de políticas, respectivamente. El cumplimiento de la política se exige a través de las gateways de Aruba y los switches aptos para entramados que interpretan la información del control de accesos que llevan los identificadores de políticas globales con base en estándares (GPID).
Con Central NetConductor, los roles y las políticas de Dynamic Segmentation pueden administrarse a través de la nube, lo que permite a las organizaciones configurar automáticamente la infraestructura de red para un óptimo desempeño y exigir de forma consistente el cumplimiento de las políticas de seguridad de control de acceso granular a escala global. Al desacoplar los intereses comerciales de la construcción de la red física, las organizaciones pueden reducir en gran medida el tiempo y los recursos necesarios para operar la red con miras a una productividad de TI mayor.
¿Por qué usar la segmentación dinámica?
Las empresas están acelerando sus iniciativas de transformación digital para proporcionar experiencias de usuario nuevas, admitir el trabajo híbrido, implementar nuevos modelos de negocios y lograr una eficiencia de TI mayor. Esto da lugar a redes distribuidas globalmente cada vez más complejas con desafíos únicos de visibilidad y seguridad que están impulsando la adopción de marcos de seguridad de la red Zero Trust y SASE. Las organizaciones necesitan segmentar el tráfico de manera más eficaz, controlar el acceso a aplicaciones sensibles y garantizar la privacidad de los datos.
Además, el equipo de TI necesita más visibilidad y control de los clientes terminales que están en su red. La realidad es que la mayoría de los administradores de TI sencillamente no conocen todos los dispositivos conectados a la red y, con la adopción cada vez mayor de IoT y trabajo híbrido, este problema va a empeorar. El equipo de TI necesita visibilidad de qué clientes se encuentran en su red para poder segmentar el tráfico y controlar en acceso en tiempo real de manera eficaz.
La Aruba Dynamic Segmentation es la única solución que simplifica la adopción de arquitecturas Zero Trust y SASE a escala global, independientemente del tamaño y la complejidad de la red.
Beneficios de la segmentación dinámica
Mayor visibilidad de terminales
El descubrimiento, perfilado y monitoreo de dispositivos en la red es un componente fundamental de Dynamic Segmentation. Client Insights en Aruba Central funciona con tecnología de IA y sin agentes, y aprovecha la telemetría de la infraestructura nativa de los access points, los switches y las gateways para identificar y perfilar con precisión una amplia variedad de clientes con modelos de clasificación basados en AA.
Administración y automatización basadas en la nube de la autorización y el control de accesos
Aprovecha flujos de trabajo basados en los intereses y fáciles de usar para definir políticas y configurar redes con Central NetConductor. Simplifica las operaciones de seguridad y la creación de superposiciones con automatización de botones, actualizaciones automáticas y el cumplimiento continuo de políticas.
Cumplimiento de políticas globales sin el compromiso del desempeño
Los identificadores de políticas grupales (GPID) permiten a la red llevar información sobre el control de accesos a través del tráfico para el cumplimiento de políticas en línea mediante gateways y switches aptos para entramados, y así dan lugar a una seguridad y un rendimiento óptimos.
Flexibilidad de adopción
Las organizaciones que actualmente utilizan enfoques centralizados de cumplimiento de políticas para Dynamic Segmentation pueden seguir utilizando ese enfoque y, con el tiempo, adoptar un enfoque distribuido en el que el cumplimiento se lleve a cabo mediante dispositivos de acceso, sin necesidad de remplazar la infraestructura existente.