HPE Aruba Networking kan zich na eerst de migratie van de on-premises beheeromgeving naar Aruba Central en daarna de integratie van Aruba Central in HPE GreenLake weer volledig richten op het uitbouwen van de functionaliteit van het platform. Security speelt in deze uitbouw een belangrijke rol. We gaan in dit artikel dieper in op wat we van HPE Aruba Networking (hierna HPE Aruba) kunnen en mogen verwachten op dit gebied.

HPE Aruba heeft de afgelopen jaren duidelijk werk gemaakt van het security-aanbod. De overname van Axis Security, een Security Service Edge (SSE)-speler, was daar vorig jaar een duidelijk voorbeeld van. De integratie daarvan is inmiddels voltooid, wist HPE ons te vertellen tijdens de RSA Conference eerder dit jaar. Tijdens die conferentie deed HPE Aruba ook uit de doeken hoe het AI-dreigingen met AI wil gaan bestrijden en had het aandacht voor IoT met de nieuwe Secure Web Gateway-mogelijkheden in EdgeConnect.

Tijdens Black Hat in Las Vegas deze week bevestigt HPE Aruba de sterke focus op security. Het kondigt NDR-functionaliteit aan en het heeft een belangrijke aankondiging rondom ZTNA (beide zijn onderdeel van de Aruba Central-licentie en dus geen add-on module of iets dergelijks). Zoals Larry Lunetta, VP AI, Security and Networking Product Marketing bij HPE het tegen ons zegt: “het netwerk is een security-oplossing”. Dat wil HPE Aruba overduidelijk uitdragen dit jaar. We bespreken de twee nieuwe aankondigingen hieronder en geven ook meteen een eerste analyse.

HPE Aruba Networking Central krijgt NDR-mogelijkheden

Network Detection and Response (NDR) is een belangrijk security-onderdeel voor organisaties. Het netwerk is immers de enige plek waar al het verkeer, ook van aanvallers, ooit een keer overheen moet en gaat. Het is dan ook niet heel gek dat HPE Aruba vandaag NDR-mogelijkheden aankondigt voor Aruba Central. Je zou het eerder gek kunnen vinden dat het zo lang geduurd heeft. Aan de andere kant, HPE Aruba is de afgelopen jaren druk geweest met andere zaken, zoals we hierboven hebben aangegeven. Die moesten eerst goed lopen voor er verder uitgebreid kon worden.

Hoe dan ook, er is nu dus een nieuwe NDR-oplossing binnen het HPE Aruba-platform. Deze oplossing maakt gebruik van AI-modellen, die HPE Aruba traint op basis van telemetrie uit het eigen datalake. We zien de inzet van een dergelijk data lake ook bij andere spelers in de securitymarkt. Volgens Lunetta is een dergelijke inzet van een data lake onderdeel van AI Networking 2.0, zoals hij het noemt. De modellen die HPE Aruba hiermee creëert moeten het mogelijk maken om ongebruikelijke activiteit op het netwerk tijdig te detecteren.

NDR met veel nadruk op IoT

Lunetta noemt bovenstaande inzet van de nieuwe NDR-oplossing een klassiek voorbeeld van NDR. “We gebruiken AI om anomalieën te detecteren en aanbevelingen te doen om deze aan te pakken”, legt hij uit. Er ligt echter een sterke nadruk op IoT. Dat speelt namelijk een steeds belangrijkere rol binnen organisaties, al was het maar om de data lakes te vullen die weer gebruikt worden voor het trainen van AI-modellen. Het in de gaten houden van het netwerkverkeer van en naar IoT-apparaten wordt hierdoor ook belangrijker. De analyse daarvan en van de verbindingsstatus of andere eigenschappen van IoT-apparaten kan wijzen op een succesvolle aanval op een van die apparaten.

Waarom gebruikt HPE Aruba alleen data uit het eigen datalake?

Lunetta komt meerdere keren tijdens ons gesprek terug op het eigen datalake. Dat is volgens hem niet zomaar een datalake, maar vormt een wat hij noemt “sterke basis” voor de NDR-mogelijkheden van HPE Aruba. Het gaat dan niet alleen om het analyseren van het standaard netwerkverkeer, HPE Aruba kan onder andere ook heel veel applicaties monitoren. De uitgebreide mogelijkheden op dit vlak geven Lunetta en hiermee ook HPE Aruba veel vertrouwen in de resultaten.

We merken op dit punt in het gesprek op dat dit wel erg gesloten aanvoelt. HPE Aruba maakt alleen maar gebruik van het eigen datalake voor deze nieuwe NDR-dienst. Dat gaat toch wel een beetje tegen de ontwikkelingen van de markt in. Daar is de tendens toch vooral dat datalakes ook telemetrie uit bronnen van derde partijen gevoed krijgen. Lunetta geeft aan dat het datalake van HPE Aruba echter dermate goed gevuld is, dat ze het op dit moment zeker wel aandurven om de markt op te gaan met de nieuwe oplossing. “Wij zien meer data dan bedrijven zoals Darktrace kunnen zien”, geeft hij aan. Darktrace gebruikt de data echter op een zeer fijnmazige manier, iets wat we van de NDR-oplossing van HPE Aruba niet verwachten.

Let wel, het is een fluitje van een cent voor HPE Aruba om het datalake open te stellen voor datastromen uit andere bronnen. Lunetta sluit dat dan ook zeker niet uit. We verwachten dat dit ook wel gaat gebeuren. HPE Aruba mag dan veel data kunnen zien, het zal maar net dat ene stukje telemetrie missen dat nodig is om een aanval af te slaan. Ook de overname van Juniper door HPE zal meteen een grote sprong in telemetrie geven, is de verwachting. Juniper heeft op het gebied van security onder andere next-gen firewalls, iets wat HPE Aruba niet heeft. Daarnaast is Juniper in het algemeen al veel verder op het gebied van security dan HPE Aruba. Dat wil zeggen, bij Juniper speelt security al veel langer een hoofdrol dan bij HPE Aruba.

Universele ZTNA voor het lokale netwerk

De tweede aankondiging die HPE Aruba vandaag tijdens Black Hat doet heeft te maken met ZTNA. Zero-Trust Network Access is al jaren een gevleugelde term. Het is onderdeel van het al eerder genoemde SSE-aanbod en als je het nog iets breder trekt ook van Secure Access Service Edge (SASE). ZTNA was dan ook al onderdeel van het cloud-gebaseerde SSE-aanbod van HPE Aruba. Vandaag kondigt het bedrijf aan dat het ZTNA ook naar het LAN brengt. Dat houdt in dat de policies die in de cloud gedefinieerd worden uitgebreid worden naar het lokale netwerk.

Door de toevoeging van lokale ZTNA kan HPE Aruba nu een universeel ZTNA-aanbod doen aan organisaties. Dit met een enkele policy manager in Aruba Central. Het doet meer dan een beetje denken aan ClearPass, maar dan vanuit de cloud richting het lokale netwerk, terwijl ClearPass een on-prem oplossing is en blijft. Het lokale onderdeel blijft overigens gewoon werken als de cloud er onverhoopt uit mocht vallen. Met meer dan 100 Points of Presence (PoPs) voor het SSE-aanbod en inmiddels bijna 20 voor Aruba Central is die kans niet heel groot. Toch is het prettig om te weten dat medewerkers op een veilige manier toegang kunnen blijven krijgen tot het netwerk als het centrale beheer vanuit de cloud het af laat weten.

Het netwerk als basis voor security

HPE Aruba voegt steeds meer security toe aan het aanbod. Na de overname van Juniper zal dit alleen nog maar een grotere rol gaan spelen. HPE zal ook wel moeten, want voornaamste rivaal Cisco zit ook niet stil op dit vlak. Sterker nog, dat bedrijf gooit er ook enorme investeringen tegenaan om het standaard securityplatform te worden. Denk maar aan de grote HyperShield-launch eerder dit jaar.

Dat zowel HPE Aruba (en Juniper) als Cisco als grote netwerkspelers sterk inzetten op security, is echter zonder meer een goede zaak. Zoals Lunetta ook aangeeft “je moet beginnen bij het netwerk” als het om security gaat. Wel voegt hij eraan toe dat HPE Aruba dichtbij zichzelf zal blijven en dus echt het netwerk als basis voor security wil optuigen. “We willen daar blijven waar we sterk zijn”, in zijn woorden. Daarin verschilt het duidelijk van Cisco, dat het securityvraagstuk zeer breed aanvliegt. De aanpak van HPE Aruba is wellicht wat meer bescheiden, maar heeft als voordeel dat de executie in de markt een stuk eenvoudiger is. Dat is ook veel waard in een tijd waarin de securityvraagstukken voor organisaties alleen maar toenemen en groter worden.