Les mises à jour des plates-formes Aruba et Greenlake apportent des outils d’isolement de confiance et de menace automatisés, que les analystes considèrent comme crucial pour les entreprises gérant la complexité et les réglementations du cloud hybrides tels que DORA.
HPE a introduit de nouvelles fonctionnalités de sécurité pour ses plates-formes Aruba Networking et Greenlake pour améliorer la sécurité du cloud et du réseau dans des environnements informatiques hybrides.
Les mises à jour, annoncées lors de la conférence RSA 2025, comprennent un moteur politique axé sur l’IA pour le contrôle d’accès au réseau, une intégration plus stricte entre Aruba Central et HPE OPSRAMP pour la visibilité unifiée et la réponse à la menace en temps réel sur SD-WAN et le service de sécurité (SSE).
HPE a déclaré que Greenlake Private Cloud Enterprise recevra un «disjoncteur numérique» pour isoler les systèmes critiques de l’Internet public lors des menaces détectées.
«Avec l’augmentation de l’adoption des applications d’IA alimentées par les données, les organisations sont confrontées à des menaces plus sophistiquées pour que les données soient stockées, capturées ou transmises», a déclaré Phil Mottram, vice-président exécutif et directeur général de HPE Aruba Networking, soulignant la nécessité de mesures de sécurité précises.
Cette poussée de sécurité fait suite à l’offre d’acquisition de 14 milliards de dollars de HPE pour Juniper Networks, qui est actuellement en cours d’examen par le ministère de la Justice. Lors de l’appel des résultats du premier trimestre FY25, le PDG de HPE, Antonio Neri, a déclaré que la société avait un «cas convaincant» et prévoit de conclure la transaction avant la fin de l’exercice 2025.
Zero Trust obtient une mise à niveau de l’IA
HPE a annoncé des capacités améliorées de contrôle d’accès au réseau (NAC) dans Aruba Central, construite sur l’héritage ClearPass, offrant un système natif et axé au cloud qui automatise les politiques d’accès.
Le NAC amélioré appliquerait des règles en fonction de l’application, du rôle et du sous-réseau directement aux nouveaux appareils, intégrant dans les flux de travail réseau pour appliquer zéro confiance du bord au cloud. Cette automatisation est conçue pour réduire le temps de configuration et les erreurs et permettre aux équipes de sécurité de gérer efficacement les environnements dynamiques.
Grâce à l’intégration avec HPE OPSRAMP, la plate-forme offrirait une visibilité unifiée dans les environnements Cisco, Arista et Juniper, permettant une notation des risques d’application qui ajuste les contrôles d’accès en temps réel.
Sakshi Grover, responsable de la recherche principale chez IDC Asia / Pacific, a déclaré que le NAC axé sur l’IA de HPE se démarque sur le marché zéro-trust et sase. «L’HPE se concentre sur la souveraineté des données, la résilience opérationnelle et l’alignement réglementaire, les priorités qui sont critiques pour les entreprises dans le monde.»
EdgeConnect SD-WAN d’Aruba inclurait désormais la défense ADAPtive DDOS, qui utilise l’apprentissage automatique pour détecter et atténuer les attaques au bord, réduisant la dépendance aux services de protection en amont.
Une licence de bord privée gratuite pour les clients ZTNA alignerait les politiques locales sur les paramètres cloud, garantissant une sécurité cohérente. Le service de service de sécurité (SSE) d’Aruba utiliserait la connectivité mondiale du maillage pour acheminer le trafic dynamiquement, en maintenant la disponibilité sans intervention manuelle, qui soutient la continuité opérationnelle lors des perturbations du réseau.
Isolement du cloud privé
HPE a annoncé que son entreprise de cloud privée Greenlake aura désormais un «disjoncteur numérique» qui se déconnecte de l’Internet public lorsque les menaces sont détectées, isolant les systèmes critiques et se reconnectant après vérification. Cette fonctionnalité prendra en charge la conformité à la Digital Operations Resilience Act (DORA), critique pour les institutions financières.
« La sécurité adaptative aux menaces de HPE offre un mécanisme de confinement proactif et automatisé », a déclaré Grover. «Plutôt que de s’appuyer sur une intervention manuelle lors d’une violation, elle permet une atténuation en temps réel qui aide à protéger les données sensibles et à minimiser les perturbations de l’entreprise.»
La gestion du cloud à ponction aérienne, exploitée par le personnel de la sécurité de HPE, fonctionnera sans connectivité réseau externe, desservant des secteurs réglementés comme le gouvernement, avec le support Kubernetes prévu.
Les nouveaux services de cybersécurité se concentrent sur les charges de travail de l’IA et les nuages souveraines, offrant une gouvernance pour lutter contre les menaces et les cadres de conformité axés sur l’IA pour les industries sensibles aux données. L’intégration Opsramp-CrowdStrike est conçue pour fournir une détection de menaces en temps réel dans les environnements hybrides, améliorant les capacités de réponse. Grover a déclaré que la focalisation de HPE sur les marchés réglementés s’aligne sur le «besoin croissant de confiance, de contrôle et de disponibilité – en particulier en Asie / Pacifique», où les lois sur la cybersécurité se resserrent.
