Een edge-to-cloud-strategie zoals HPE die heeft met HPE GreenLake klinkt zonder meer goed en logisch. Security speelt hier vanzelfsprekend een steeds belangrijkere rol in. Dat is HPE zeker niet ontgaan, kunnen we stellen op basis van de ontwikkelingen de afgelopen tijd.
Het goed beveiligen van de totale IT-omgeving zou de hoogste prioriteit moeten hebben binnen organisaties. Dat houdt in dat organisaties op alle niveaus en op alle locaties zorg moet dragen voor een goede securitystrategie. Binnen een hybride omgeving, waar steeds meer organisaties naartoe beweging, is dat niet altijd eenvoudig. Er is namelijk behoorlijk wat om rekening mee te houden. Je moet rekening houden met het beveiligen van onder andere SaaS-applicaties, van data in cloudomgevingen en on-premomgevingen, maar ook zeker van de edge-locaties van de organisatie.
Edge wordt interessanter voor aanvallers
Een speciale vermelding als het gaat om het goed inrichten van security binnen een organisatie is er voor de edge. Die krijgt een steeds prominentere rol, zoals we in een ander artikel over HPE GreenLake ook al eens constateerden. Veel innovatie vindt plaats aan de randen van een edge-to-cloud-architectuur, zeker richting de toekomst. Denk hierbij aan ontwikkelingen rondom 5G en AI.
Deze relatief nieuwe technologieën zorgen echter niet alleen voor meer mogelijkheden aan de edge. Ze zorgen er ook voor dat er op die locaties meer data wordt gecreëerd. Er vindt ter plaatse processing plaats op (een deel van) die data. Dat houdt in dat deze daar niet alleen gecreëerd, maar ook opgeslagen wordt. Deze zogeheten data gravity maakt edge-locaties een interessant doelwit voor aanvallers. Niet alleen om daar toe te slaan overigens. Vanwege de edge-to-cloud-architectuur die steeds meer realiteit wordt, biedt de edge ook een ingang naar de rest ervan.
Edge-to-cloud levert zo beschouwd dus een groter aanvalsoppervlak op dan een traditionele gecentraliseerde benadering. Waarbij deze centralisatie on-prem kan zijn of in de cloud. De edge voegt als het ware een derde doelwit toe voor aanvallers, naast de twee die we hiervoor noemden. Het heeft daarnaast wellicht nog een beetje het imago dat het een eenvoudige ingang is, omdat het in het algemeen als ‘minder belangrijk’ wordt gezien. Dat is nu dus duidelijk aan het veranderen. Met deze verandering moet ook de security sterk opgeschroefd worden. Ook dit moet edge-to-cloud gebeuren. Dat is dan ook precies wat HPE aan het doen is met HPE GreenLake.
Lees ook: De toekomst is niet on-prem, edge of cloud, maar edge-to-cloud
HPE GreenLake en security
Voor HPE betekent deze hybride kijk op security een goede kans om HPE GreenLake nog beter op de kaart te zetten. Dat is immers een edge-to-cloud-platform dat continu uitgebreider wordt en meer functionaliteit krijgt. Als een organisatie een edge-to-cloud omgeving opzet met HPE GreenLake, dan kan HPE voorzien in data management, zichtbaarheid en security van edge-to-cloud. Dat kan behoorlijk wat gaten in de security van bedrijven dichten, zeker in combinatie met andere securitytooling die ze al hebben. Denk aan tooling zoals XDR of SIEM.
Als je het hebt over het edge-to-cloud beveiligen van organisaties, dan speelt het netwerk hier een belangrijke rol bij. Dat is immers wat het allemaal aan elkaar koppelt. We zien dan ook bij alle grote netwerkspelers in de markt dat het meer en meer draait om security. HPE Aruba was vele jaren geleden een van de eerste van het stel dat dit scherp zag. Aruba-oprichter Keerti Melkote was hier meteen na de overname van Aruba door HP en latere integratie in HPE ook altijd heel duidelijk over. De voornaamste concurrenten voor HPE Aruba zullen in de toekomst uit de hoek van de securityspelers komen, was zijn stellige overtuiging.
De reden voor deze overtuiging was en is dat netwerken en security samensmelten. Het netwerk is bij uitstek geschikt voor het tegenhouden van dreigingen, maar ook voor het detecteren van eventueel verdacht gedrag en het afsluiten van routes die malware kan nemen.
Security is dan ook niet optioneel voor HPE GreenLake, als HPE met dit platform echt een journey to one wil zijn, zoals CEO Antonio Neri het recent tijdens HPE Discover noemde. Oftewel, een enkel platform, volgens cloud-native principes, dat alle waarde uit de data van organisaties haalt. Dit kan alleen als het de security goed op orde heeft. Want klanten moeten erop kunnen vertrouwen dat deze data altijd veilig is, ongeacht waar deze staat in de hybride wereld waar de markt als geheel naartoe beweegt.
Er is eigenlijk geen edge-security meer
We hebben het in dit artikel weliswaar over het beveiligen van de edge, maar bovenstaande maakt eigenlijk al duidelijk dat dit eigenlijk niet meer van deze tijd is. Dat wil zeggen, er is geen specifieke edge-security meer. Alles is verbonden aan het grotere geheel. Security is in het algemeen geen fysieke aangelegenheid meer. Het gaat om identiteit en privileges. Die authenticeer en wijs je toe, respectievelijk, waarna het eigenlijk niet zoveel uitmaakt of het in de cloud, on-prem of aan de rand van de IT-omgeving is. Zero Trust is waar het om draait. Vertrouw niets en deel pas privileges uit als je zeker weet dat de identiteit klopt.
HPE heeft HPE GreenLake dan ook gebouwd met de principes van Zero Trust. Dat is een framework, geen technologie. Kijken we naar de technologieën die hierbij komen kijken, dan gaat het al snel over zaken zoals Zero Trust Network Access (ZTNA), Secure Access Service Edge (SASE) en Security Service Edge (SSE). Dat zijn in de basis technologische ontwikkelingen die sterk leunen op het netwerk. Daarnaast gaat het hier om tools die vooral aan de edge een rol spelen. Vandaar dat we in dit artikel toch even inzoomen op edge-security, ook al bestaat dat dan eigenlijk niet meer.
HPE GreenLake for Aruba speelt central rol
Als we specifiek naar edge-security kijken, praten we binnen HPE GreenLake vooral over het portfolio van HPE Aruba. Dat is inmiddels volledig geïntegreerd in het platform. Dat wil zeggen, Aruba Central is als dienst binnen HPE GreenLake af te nemen. En in principe valt alles wat HPE Aruba doet onder de Aruba Central-paraplu als het gaat om integraties, inzichten en beheer.
HPE Aruba heeft het in dit opzicht vooral over Aruba ESP (Edge Services Platform). Met dat platform pak je edge-connectiviteit en -security aan als een geheel. Het is mogelijk om binnen een enkel Network-as-a-Service-aanbod een enkele gezamenlijke infrastructuur (draadloos, bekabeld, SD-WAN, 5G, IoT) te koppelen aan een beveiligingslaag en ook aan AIOps. Dat moet onderaan de streep een veel beter inzicht bieden. Omdat je alles binnen Aruba Central op een plek bij elkaar brengt, is het eveneens mogelijk om alles vrij strak te integreren. Dat betekent als het goed is weinig gaten waar aanvallers zich nog doorheen kunnen wurmen.
SSE voorziet in de behoefte
HPE heeft al een behoorlijk uitgebreid aanbod op het gebeid van edge-security. Het aanbod in securtiy-oplossingen via HPE GreenLake is gebaseerd op het Zero Trust framework en biedt zaken zoals SASE, monitoring, authenticatie en inzicht in het verkeer dat over het netwerk gaat.
HPE heeft een lange historie op het gebied van authenticatie en identiteit. Daardoor kan het onder andere voor een groot deel geautomatiseerd detecteren welke apparaten er op het netwerk aangesloten zijn en deze meteen een policy toewijzen. Zo heb je bijvoorbeeld nooit lang een IP-camera in je netwerk hangen met te veel privileges. In de moderne wereld van security speelt SASE en SSE ook een rol. Vandaar dat HPE recent Axis Security heeft overgenomen. Met deze SSE-oplossing kan HPE GreenLake de markt ook op dit punt bieden wat het nodig heeft. HPE verwacht de oplossing op termijn volledig te integreren in HPE Aruba Central en dus ook in het Edge Services Platform dat daaronder valt.
Met de overname van Axis Security heeft HPE weer een gaatje gedicht en het HPE GreenLake edge-to-cloud platform weer een stukje veiliger gemaakt. Het geeft ook aan dat HPE security heel serieus neemt en een zo volledig mogelijk aanbod binnen HPE GreenLake wil aanbieden. Dat moet ook wel om HPE GreenLake aan het snelle tempo door te laten groeien als het nu doet. Klanten verwachten in een Zero Trust-wereld niet minder van hun leveranciers, zeker richting de toekomst.
Image copyright: Adobe and GettyImages via HPE.
20 uur geleden
