Společnost Hewlett Packard Enterprise oznamuje funkční rozšíření síťového řešení HPE Aruba Networking a cloudu HPE GreenLake, jejichž smyslem je pomoci podnikům modernizovat bezpečné připojení a provozování hybridního cloudu kombinací vícevrstvého zabezpečení a principu nulové důvěry na ochranu před hrozbami. Nová rozšíření zahrnují:
• Nové cloudové bezpečnostní funkce pro řízení přístupu, které jsou součástí řešení HPE Aruba Networking Central, podporují zabezpečení na principu nulové důvěry na podnikové úrovni tím, že považují uživatele, zařízení a aplikace za potenciální hrozby, dokud nebudou ověřeny, a k posílení ochrany využívají i rozsáhlé možnosti nastavení bezpečnostních zásad.
• HPE Private Cloud Enterprise nabízí nové diferencované zabezpečení, které se přizpůsobuje hrozbám a zajišťuje soulad s evropským nařízením o digitální provozní odolnosti (tzv. DORA) a v případě zjištění síťových hrozeb se dočasně odpojí od veřejného internetu.
• Nové služby kybernetické bezpečnosti od HPE, které optimalizují koncept a implementaci bezpečnostních strategií pro suverénní cloudy a umělou inteligenci.
„Rozmach aplikací umělé inteligence využívajících data staví podniky a organizace před sofistikovanější hrozby všude tam, kde jsou data zachytávána, ukládána nebo přenášena,“ říká Phil Mottram, výkonný viceprezident a generální ředitel HPE Aruba Networking. „Bezpečnostní řešení HPE poskytují pokročilou ochranu, která pomáhá zmírňovat rizika, bránit se proti útokům a posilovat odolnost.“
Výkonná globální ochrana, přehled a správa sítí
Mezi další inovace patří nový nástroj pro řízení přístupu HPE Aruba Networking Central Network Access Control (NAC), nyní s podrobným cloudovým řízením přístupu, které pomáhá podnikům zavádět univerzální přístup k síti na principu nulové důvěry (Universal ZTNA) tím, že umožňuje snadněji definovat a aplikovat zásady založené na rolích k identifikaci přístupu pro uživatele a zařízení. Tyto nové cloudové funkce zabezpečení doplňují stávající funkce HPE Aruba Networking Central, jako je systém detekce narušení (IDS) a systém prevence narušení (IPS), a nabízí dohled s využitím umělé inteligence nebo mikrosegmentaci pro snížení dopadu případného narušení.
Mezi nové bezpečnostní funkce HPE Aruba Networking patří
• Vylepšený správce zásad pro nový HPE Aruba Networking Central NAC vylepšuje přesně definované zásady přístupu – jako je aplikace-role, role-podsíť nebo role-role – v celé síti, vynucuje ještě detailnější zásady než dříve a zajišťuje konzistentní zabezpečení a soulad s předpisy od edge po cloud.
• Užší integrace mezi HPE Aruba Networking Central a HPE OpsRamp rozšiřuje možnosti monitorování zařízení jiných výrobců s nativní podporou produktů od dodavatelů, jako jsou Cisco, Arista nebo Juniper Networks. Nové funkce HPE Aruba Networking Central pro profilování, klasifikaci a hodnocení rizik aplikací umožňují definovat zásady přístupu k aplikacím na základě hodnocení rizik.
• Nové funkce HPE Aruba Networking EdgeConnect SD-WAN zahrnují nové možnosti SASE pro užší integraci s HPE Aruba Networking SSE a nové schopnosti adaptivní obrany proti útokům typu DDoS, které využívají strojové učení k dynamické adaptaci obranných mechanismů v reálném čase. U každého zákazníka ZTNA je také bezplatná licence pro HPE Aruba Networking Private Edge.
• HPE Aruba Networking SSE nyní zahrnuje vysoce výkonnou konektivitu typu mesh s vysokou dostupností pro vysoce pokročilé inteligentní směrování mezi globálními body přítomnosti (PoP), které zvyšuje spolehlivost a odolnost a je koncipováno tak, aby zajišťovalo provoz bez výpadků. Konektivita typu mesh dynamicky směruje provoz nejvhodnější možnou cestou, poskytuje bezpečné alternativní datové cesty a automatické řešení chyb a zajišťuje nerušivé nepřetržité zabezpečení bez nutnosti zásahu podnikového IT.
Cloud HPE GreenLake chrání podniky před novými hrozbami pomocí nového adaptivního zabezpečení privátních cloudů, které se přizpůsobuje hrozbám, a nových služeb kybernetické bezpečnosti
Aby se podniky mohly chránit před novými kybernetickými hrozbami a plnit požadavky nově zaváděných předpisů, odrážejí nové funkce v rámci HPE GreenLake trvalé úsilí o zvyšování bezpečnosti a provozní odolnosti, zjednodušování compliance a snižování rizik. Tyto nové funkce vycházejí z komplexního přístupu společnosti HPE ke kybernetické bezpečnosti a ochraně dat, včetně řešení zaměřených na data pomocí softwaru HPE Zerto a hardwarového zařízení pro zálohování a obnovu HPE StoreOnce.
• HPE Private Cloud Enterprise nabídne nové adaptivní zabezpečení, které se přizpůsobuje hrozbám a při zjištění síťových hrozeb dočasně odpojí chráněné systémy od veřejného internetu. Tato diferencovaná schopnost funguje jako „digitální jistič“, který izoluje kritická data, operace a infrastrukturu, čímž minimalizuje potenciální dopady. Systém se bezpečně znovu připojí, když hrozba pomine, čímž je zajištěna kontinuita podnikání a robustní, dynamická ochrana. Nové bezpečnostní řešení řeší klíčový požadavek předpisu DORA a jeho dopad na finanční instituce.
• Izolovaná správa cloudu pro suverénní prostředí a privátní cloudy je nyní obecně dostupná prostřednictvím řešení HPE Private Cloud Enterprise. HPE Private Cloud Enterprise s tzv. vzduchovou mezerou poskytuje zákazníkům v regulovaných odvětvích a veřejné správě možnost lokální správy cloudu bez připojení k externí síti. Na rozdíl od veřejných cloudových služeb je HPE Private Cloud Enterprise s izolovanou správou dodáván pracovníky HPE s bezpečnostní prověrkou a nabízí možnost provozu bez nutnosti ověřování na externí cloudové platformě. Budoucí podpora umožní podnikům provozovat nativně cloudové, na Kubernetes založené pracovní zátěže s izolovanou správou.
• Nové služby kybernetické bezpečnosti HPE pro suverénní cloud poskytují odborníky na kybernetickou bezpečnost, kteří hodnotí, zavádí a integrují suverénní bezpečnostní řešení do rámců podnikových rizik kvůli zajištění souladu s předpisy a kontroly nad provozem.
• Nové služby kybernetické bezpečnosti zaměřené na umělou inteligenci od společnosti HPE podporují podniky při zavádění umělé inteligence s robustním celkovým řízením, řízení rizik a zajištěním souladu s předpisy a při transformaci jejich aktivit v oblasti kybernetické bezpečnosti na vysoce sofistikovaný provoz zabezpečení, který předpovídá a předchází tradičním i nově vznikajícím útokům využívajícím umělou inteligencí.
• HPE nabízí jednotný monitoring a detekci hrozeb v reálném čase, který zvyšuje výkon systémů a kybernetickou odolnost díky obecné dostupnosti integrace OpsRamp a CrowdStrike.
Konference RSA 2025 představuje první výročí podpisu závazku CISA Secure by Design společností HPE. Ta dosahuje významných pokroků při naplňování své komplexní vize bezpečnosti od edge po cloud. Vedle více než 2 200 bezpečnostních kontrol v rámci HPE GreenLake nasazuje HPE rámce nulové důvěry a navrhuje technologie tak, aby splňovaly požadavky a standardy Centra pro internetovou bezpečnost (CIS), CISA Secure by Design, Technické příručky implementace zabezpečení (STIG) a předpisu DORA.
Mezi klíčové pokroky v rámci filozofie bezpečnosti jako nedílné součásti designu a podpory globálních a oborových předpisů patří řešení pro síťovou detekci a reakci (NDR) HPE Aruba Networking založené na AI, špičková ochrana proti ransomwaru pomocí HPE Cyber Resilience Vault nebo nové portfolio serverů HPE ProLiant Compute 12. generace s integrovanou technologií HPE Lights Out (iLO) 7. Nové servery HPE ProLiant Compute 12. generace nabízí špičkové hardwarové zabezpečení (tzv. „root of trust“ na bázi čipu) a jedná se o vůbec první servery vybavené post-kvantovou kryptografií, která splňuje požadavky na certifikaci 3. úrovně podle kryptografického bezpečnostního standardu FIPS 140-3.
