Tijdens de Black Hat-conferentie geeft HPE een update over de stand van zaken op het gebied van security in het portfolio. Er zijn nieuwe ontwikkelingen op het gebied van netwerksecurity, een SASE copilot, nieuwe security-toevoegingen aan Alletra all-flash object storage en nieuwe integraties voor Zerto.
Black Hat 2025 in Las Vegas is een bijzonder evenement voor HPE als geheel. Het is namelijk de eerste keer na de goedkeuring van de overname van Juniper Networks door HPE en het definitief maken ervan dat HPE zowel HPE Aruba Networking en HPE Juniper Networking kan tonen aan het publiek. Voor concrete aankondigingen waaruit de gezamenlijke kracht van de twee onderdelen blijkt is het vanzelfsprekend nog te vroeg. Maar het is zonder meer een belangrijk moment voor HPE.
Tijdens deze editie van Black Hat hebben we dus alleen updates voor het HPE-portfolio zoals we dat tot vorige maand kenden. Deze zijn onder te verdelen in drie onderdelen: networking, storage en back-ups, waarbij de laatste twee elkaar enigszins overlappen. We zetten deze aankondigingen in wat volgt op een rijtje.
HPE Aruba Networking: uitbreiding Central NAC
Security in het netwerk begint met weten wat er op het netwerk aangesloten zit en welke rechten deze aangesloten apparaten hebben op dat netwerk. Voor dit zogeheten Network Access Control heeft HPE Aruba Networking al heel lang ClearPass. Dat is een zeer krachtige NAC-oplossing, maar wel eentje die is bedoeld voor on-prem. Het was en is ook niet de bedoeling dat dit gaat veranderen, hoorden we een tijdje geleden nog van Dobias van Ingen, de EMEA CTO bij HPE Aruba Networking. Vandaar dat daar Central NAC aan toegevoegd is. Ook daar schreven we eerder al over. Dit is zoals de naam al doet vermoeden een NAC die onderdeel is van Aruba Central. Dit draait in de cloud en maakt NAC dus een stuk breder beschikbaar.
HPE Aruba Networking Central NAC zelf is niet nieuw. Het was echter beperkt tot apparatuur van HPE Aruba Networking. Dat verandert vandaag. Het werkt nu ook in combinatie met netwerkapparatuur van andere fabrikanten. Daarmee kiest HPE ook op dit punt (net zoals eerder al met OpsRamp) voor openheid. Dat is niet meer dan logisch, omdat er nu eenmaal veel andere hardware in de markt is en veel bedrijven zich niet beperken tot een enkele leverancier. Het wordt nu mogelijk om “access policies eenvoudig over een multi-vendor netwerk uit te rollen”, geeft Jeff Olson, verantwoordelijk voor SASE en security marketing bij HPE Aruba Networking, in gesprek met ons aan.
Voor een deel zal het openstellen van Central NAC ongetwijfeld een objectieve strategische zet zijn. Daarnaast is het echter goed om op te merken dat HPE dit ook wel moest doen. Het heeft immers Juniper in het eigen aanbod zitten, wat in de basis ook gewoon een ‘derde partij’ is in dit opzicht. De kans is aanwezig dat er veelal gebruikgemaakt wordt van standaard protocollen in Central NAC. Als je het dan voor Juniper openzet, dan zou het vreemd zijn om het voor Cisco niet open te zetten.
HPE Aruba Networking: SASE copilot en integratie AppEngine
Weten wat netwerkapparatuur wel en niet mag is een belangrijke basis. De applicaties die gebruikmaken van het netwerk verdienen echter ook de nodige aandacht. Die moeten ook een risicoprofiel krijgen en op basis daarvan gerangschikt kunnen worden. Om dit mogelijk te maken integreert HPE AppEngine in HPE Aruba Networking Central. Dit zorgt voor “versterkte zero trust”, in de woorden van Olson. Dankzij AppEngine kunnen nu de karakteristieken van applicaties gekoppeld worden aan het netwerk. Dit geeft meer inzicht. Op basis van dit inzicht kunnen er risicoprofielen opgesteld worden. Naast telemetrie voor security-doeleinden levert dit ook data rondom prestaties van applicaties en dergelijke. Daar zit dus nog een extra waarde in voor organisaties.
Met de SASE copilot zet HPE tot slot een eerste stap richting een volwaardige copilot voor het netwerk en voor netwerksecurity. Deze copilot ‘woont’ op dit moment in EdgeConnect SD-WAN en kun je gebruiken om vragen te stellen over dat gedeelte van het netwerk, maar ook over SSE. Olson benadrukt dat het nog geen volwaardig AIOps-aanbod is en op dit moment vooral een assistent die je met menselijke taal kunt bevragen. We zien op dit punt wel wat interessante mogelijkheden nu Juniper definitief ingelijfd is. Dat bedrijf is namelijk al een stuk verder met AIOps. Het wordt interessant in hoeverre een en ander gaat integreren, of dat HPE juist gaat proberen om alles zo lang mogelijk gescheiden te houden.
Storage: nieuwe versie van HPE Alletra Storage MP X10000
Naast nieuws rondom netwerksecurity is er ook nog nieuws op andere vlakken. Allereerst laat HPE weten dat HPE Alletra Storage MP X10000 ook geschikt is gemaakt voor het maken van backups. HPE Alletra Storage MP X10000 is een scale-out gedisaggregeerd object storage product. Door er meer compute in te stoppen en het apparaat te optimaliseren voor back-upsoftware is het nu ook geschikt voor het maken en terugzetten van back-ups.
Volgens HPE kan de nieuwe variant van de HPE Alletra Storage MP X10000 extreem lage Recover Point Objectives (RPO’s) en Recovery Time Objectives (RTO’s) leveren. Het kan volgens eigen tests tot 1,2 petabyte aan back-updata per uur verwerken, wat het bijna twee keer zo snel maakt als de naaste concurrent. Uiteraard is dit gebaseerd op een specifieke configuratie en door HPE zelf getest.
De HPE Alletra Storage MP X10000 voor databescherming is vanaf vandaag beschikbaar.
Cyberweerbaarheid: HPE Zerto Software krijgt integratiehub
De laatste security-update vanuit HPE tijdens Black Hat draait om HPE Zerto Software. Dat introduceert een integratiehub voor security-oplossingen. CrowdStrike is de partner waarmee het de nieuwe hub in de markt zet. Het zal richting de toekomst niet beperkt blijven tot security-oplossingen overigens. Er kunnen ook koppelingen worden gelegd met het netwerk (waaronder binnenkort al apparatuur van HPE Networking).
Het idee is dat de integratiehub meer inzichten moet gaan bieden op het vlak databescherming en disaster recovery. Door het koppelen van het Continuous Data Protection-aanbod van Zerto aan andere oplossingen moet het mogelijk worden om nog beter weerbaar te worden. De integratie met CrowdStrike Falcon zorgt ervoor dat Falcon een event rechtstreeks in de Zerto-omgeving kan voorzien van een tag. Het is dan voor organisaties mogelijk om een rollback to doen voor applicaties en VM’s naar seconden voor het incident. Dit moet het verlies van data en de downtime tot een minimum beperken, is het idee.
De HPE Zerto Software integratiehub is in Q4 van 2025 beschikbaar.