Aruba SD-Branch çözümü ile, perakende operasyonlarının kesintiye uğramaması amacıyla, sıfır güven politikası ve bulut bazlı yeni yönetim becerilerini geliştiriyor.
Bir Hewlett Packard Enterprise (HPE) şirketi olan Aruba bugün, büyük dağıtık perakende ağların daha güvenli, akıcı, basitleştirilmiş dağıtım ve yönetimini sağlayan SD-Branch çözümü için bir sonraki dönüm noktasını açıkladı.
Şirketin Uç Teknolojilerden Buluta stratejisinin kritik bir ögesi Aruba’nın SD-Branch çözümü, Aruba Branch Gateways’i, Aruba Central bulut yönetim platformuyla birleştiriyor. Böylece, SD-WAN için tek bir noktadan kontrol ve yönetim, kablolu ve kablosuz ağ yönetimini güvenli hale getiriyor. Mağazaların bağlanabilirliğini büyük ölçüde basitleştiren bu inovasyonlar şunlar:
- Kimlik bazlı saldırı tespiti yapan ve mağaza içi ağda Sıfır Güven Politikasıyla güvenlik ihlallerinin önlenmesini sağlayan, Aruba’nın eşi benzeri olmayan birleşik dağıtım kanalı savunma becerilerinin genişletilmiş hâli
- Birleşik uç teknolojilerden bulut yönetiminin ve bulut iş yüklerine bağlanabilirliğin güvenlik altına alınması için Aruba Central’daki SD-Wan Orchestrator’a yapılan yeni iyileştirmeler
- LTE’nin de dahil olduğu gömülü hücresel ağ ile kesintisiz bağlanabilirlik sağlayan mağazalardaki yeni ağ geçitleri
Perakende şirketlerindeki IT ekipleri, online mağazalar ve pazar yerleriyle rekabet edebilmek için fiziksel mağazalardaki dijital dönüşümü gerçekleştirmek ve “mağazayı müşteri deneyiminin tam merkezine yerleştirmek” için büyük bir baskı altındalar. Bunu başarmak için, müşteriye mağaza içinde kişiselleştirilmiş ve kapsayıcı bir deneyim sunmak adına yeni nesil teknolojilerden faydalanıyorlar. Ancak mağazalarda yeterli teknik personel bulunmaması işlerini zorlaştırıyor. Hâl böyle olunca, perakende noktalarındaki bağlanabilirlik, güvenlik ve yönetimden sorumlu IT personelinin, mağazasındaki ağ mimarisini yeniden ele alması gerekiyor. İşte bu yüzden, LAN, WAN ve bulut bağlantısını otomatikleştiren ve koruyan birleşik uç teknolojilerden bulut mimarisi, operasyonel verimliliği artırmak ve IT personelinin eksikliğini gidermek için en önemli görevi üstleniyor.
“Perakende mağazalarımız uluslararası pazarlarda büyüdükçe, müşterilerimize benzersiz bir alışveriş deneyimi sunma hedefiyle teknolojiyi kullanmak için seferber olduk” diyen Vera Wang CIO’su Stewart Ebrat sözlerine şöyle devam etti; “Aruba’nın SD-Branch çözümünün güvenli, dağıtımı kolay ve merkezi yönetim altyapısının sağlam temeliyle, müşterilerimizi telefonları aracılığıyla tanıyıp, onlarla daha iyi bir etkileşim kurabileceğiz; böylece mağaza personelimiz, mağaza içerisindeki müşteri deneyiminin kişiselleştirilmesine ve dönüşümüne yardımcı olabilecek.”
Perakende Mağazalarına Sıfır Güven Politikasını Getirmek
Perakendeciler, alışveriş deneyimini iyileştirme adına mobilite ve IoT gibi dijital teknolojilere kucak açarken aynı zamanda, yeni güvenlik tehditleri ve gittikçe artan siber saldırılarla da karşı karşıyalar. Geleneksel güvenlik teknikleri, yeni ve sürekli değişen tehditlere cevap verebilecek şekilde tasarlanmadı. Birçok BT ekibi, ağın içinden ya da dışından kimseye güvenilmemesini şart koşan Sıfır Güven Politikası yapısını benimsiyor. Sıfır Güven Politikası, kimlik ve görev bazlı trafiği segmentlere ayıran ve güvenlik durumunu erişim politikalarına karşılık gelen gerçek zamanlı gözetleyen ve bu politikaları düzenleyen bir motor içerir. Buna ek olarak, Uç Teknolojilere Güvenli Erişim Hizmeti (SASE) yaklaşımıyla, BT ekipleri güvenlikte iyileştirme sağlar; kurumların dinamik güvenli erişim gereksinimlerini desteklemek için ağ güvenliği işlevleri WAN yetenekleriyle birleşir.
Aruba, pazar lideri olan görev bazlı erişim teknolojisi ve Dinamik Segmentasyon’u, Sıfır Güven Politikası ilkeleriyle destekliyor. Bu, ağ genelinde yazılım tabanlı mikro segmentasyon yapılarak, mağazalarda ve kampüs çevresinde kullanıcıların, cihazların ve uygulamaların ağ bağlantısında tür ya da lokasyon bazlı değil, görev bazlı izole edilmesi demek. Aruba, birleştirilmiş mağaza savunma yeteneklerini, Aruba’nın ClearPass Policy Manager ve Policy Enforcement Firewall ile entegre olan yeni IDS / IPS işlevselliği ile geliştiriyor. Görev tabanlı erişimden yararlanan Aruba, geleneksel saldırı tespit ve önleme yöntemlerine kimlik tabanlı tespit boyutunu ekleyerek, güvenlik ekiplerinin gelen uyarılara karşı daha dikkatli olmalarını sağlar.
Aruba’nın birleşik mağaza savunma yöntemleri ayrıca şunları içerir:
- Tek tıkla bulut bazlı güvenlik çözümleriyle entegrasyon
- Tehditlerin görünürlüğü ve trend analizi
- Güvenlik olaylarının bölgeler, kullanıcılar, uygulamalar ve ağ altyapısı ile ilişkisi
- Olaylara müdahale ve uygulamasındaki gömülü politikalar
- Güvenlik olaylarının üçüncü parti Güvenlik Bilgi ve Olay Yönetimi (SIEM) çözümlerine aktarılması
- Küresel erişim politikası geliştirilmesi ve yayılması için ClearPass Policy Manager
Aruba’nın birleşik şube savunma yetenekleri, kimlik avı, hizmet reddi (DoS) ve giderek yaygınlaşan fidye yazılımı saldırıları da dahil olmak üzere sayısız tehdide karşı, perakende satış yerlerinde güvenlik ve bağlantı için eksiksiz bir çözüm sunar.
Uç Teknolojilerden Buluta Uygulanan Kesintisiz Sıfır Güven Politikası
Hizmet olarak yazılım (SaaS) uygulamalarının ve sanal özel bulutların (VPC’ler) benimsenmesi arttıkça, buluta erişmek isteyen kullanıcılarla birlikte, trafikteki veri güvenliğini sağlama ve kontrol altına almaya dair karmaşıklık da artmaktadır.
Aruba, Aruba Central’daki iyileştirilmiş SD-WAN Orchestrator ile Sıfır Güven Politikası’nı buluta genişleterek, mağazalardaki ağ operatörlerinin, çok daha geniş ölçekteki ağ yapılarını esnek ve güvenli bir şekilde yönetmesini kolaylaştırır. Bu, uzakta yer alan binlerce noktayi veri merkezleri ve buluttaki uygulamalara bağlanmasıyla mümkündür.
Yapılan düzenlemeyle birleştirilen, AWS ve Azure için kullanılabilen Aruba Sanal Ağ Geçitleri, uygun maliyetli ağ ve güvenlik politikalarını genel buluttaki iş yüklerine genişletir. Bunu yaparken yeni SaaS Express önceliklendirme özelliği, uygulama performansını sağlama almak için SaaS uygulamaları için hosting noktalarını araştırır.
Operasyonların Her Bir Perakende Noktasında Kesintisiz İşlediğinden Emin Olmak
Perakendecilerin, kusursuz bir alışveriş deneyimi sağlamak için dijital dönüşümün temelinde yer alan güvenilir bir ağ altyapısına gereksinimleri vardır. Aruba 9004 Series Gateways’teki gömülü hücresel erişim, müşterilere birincil ya da ikincil çıkış yolu veya diğer geniş bant bağlantılarıyla yük paylaşımlı aktif-aktif modda kullanma seçeneği sunuyor. Perakendeciler maliyet kontrolü için ayrıca, bu modlardan herhangi birinde belirli uygulamalar için hücresel çıkış yolu bağlantısını da tercihen kullanabilirler.
Gömülü hücresel servis, herhangi bir sorun anında veri tabanı sunucusunu otomatik olarak devreye sokarak güvenilir ve yüksek performanslı yedekleme bağlantısı sağlar; perakendeciler de bu operasyonu merkezi olarak yönetebilir. BT ekibi, internet ve hücresel bağlantılarına gerçek zamanlı dinamik yönlendirmenin uygulandığı MPLS’in birleşimiyle, SLA politikalarını tanımlayarak bağlanabilirlikte değişikliklere gidebilir ve optimize edebilir. Hücresel bağlantı aynı zamanda uzaktan yönetimde veya tanımlanmış MPLS ya da internet bağlantıları yüklenene kadar yeni mağazanın yönetimi için de kullanılabilir.
Bir Hewlett Packard Enterprise şirketi olan Aruba’nın Başkan Yardımcısı ve SD-WAN Çözümlerinden Sorumlu Genel Müdürü Kishore Seshadri, “Aruba, SD Branch çözümünde çığır açarak, perakende şirketlerinde BT personeline mağazalara uzaktan bağlandıklarında karşılaştıkları cihazların arkasında bıraktığı izleri azaltma, birleşik WAN ve LAN yönetimi ve güvenlik gibi üst düzey sorunların üstesinden gelme yeteneği sunarak, tek bir hizmete odaklanmış SD-WAN’ın çok ötesinde bir kategori yaratıyor” diyor ve ekliyor: “Bugünkü gelişmelerle birlikte, Aruba’nın SD-Branch çözümünün perakende şirketlerindeki ağ operatörlerine yeni, mağazayla bütünleşmiş güvenlik becerileri, genel bulut iş yükünün düzenlenmesi ve perakendecilerin operasyonlarını kesintisiz çalıştırma esnekliğinin yer aldığı desteği veriyor.”