Aruba, a Hewlett Packard Enterprise Company, компания-производитель решений для сетей нового поколения, анонсировала Aruba 360 Secure Fabric, платформу сетевой безопасности, которая призвана обеспечить комплексный подход к обнаружению атак и реагированию на них, чтобы помочь организациям снизить риски на фоне постоянно меняющегося ландшафта киберугроз. Aruba также представила инновации в области поведенческой аналитики (User and Entity Behavior Analytics, UEBA), расширяя семейство продуктов Aruba IntroSpect, которые способны легко и быстро масштабировать процесс обнаружения угроз: от небольших проектов до всего предприятия целиком.
Компоненты Aruba 360 Secure Fabric включают в себя:
- решение Aruba IntroSpect UEBA: новое независимое от сети семейство программного обеспечения для постоянного мониторинга и продвинутого обнаружения атак. Оно включает новую модель базовой конфигурации, которая использует технологии машинного обучения для выявления изменений в поведении устройств, указывающих на то, что атаки смогли обойти традиционные методы защиты. Алгоритмы машинного обучения определяют уровень риска, основанного на степени опасности атаки, чтобы ускорить анализ инцидентов для отделов по кибербезопасности;
- Aruba ClearPass: зарекомендовавшее себя решение контроля доступа к сети (NAC) и система управления политиками, которая может профилировать устройства и пользователей BYOD и IoT, а также автоматически реагировать на атаки, теперь также интегрировано с Aruba IntroSpect. Решение ClearPass может быть развернуто в сети любого вендора;
- Aruba Secure Core: необходимые технологии обеспечения безопасности интегрированы во все точки беспроводного доступа Aruba, контроллеры беспроводной сети и коммутаторы, включая недавно представленные коммутаторы уровня ядра и агрегации сети Aruba 8400.
В семейство IntroSpect UEBA входит Aruba IntroSpect Standard и флагманское решение Aruba IntroSpect Advanced, которое обладает дополнительным функционалом. Расширение семейства IntroSpect UEBA обеспечивает отделы по безопасности в компаниях вариантами быстрого внедрения User and Entity Behavior Analytics.
Aruba IntroSpect Standard предлагает компаниям оптимальный способ реализации защиты сети с использованием поведенческой аналитики с применением технологий машинного обучения и, как минимум, трех источников данных. Это сокращает время на обеспечение защиты корпоративной информации и пользовательских данных. Решение специально разработано для базового мониторинга и выявления часто едва заметного аномального поведения в сети для мобильных и IoT-устройств, облачных сред и приложений, с целью обнаружить первые признаки кибератаки или утечки данных.
Решение использует общие источники данных, включая Microsoft Active Directory или другие аутентификационные данные LDAP, а также логи межсетевого экрана CheckPoint, Palo Alto Networks или логи мониторинга Aruba (AMON) инфраструктуры Aruba. Действия по перемещению в карантин, наложению различных ограничений и устранению выявленных угроз могут быть предприняты оперативно, используя ClearPass.
Отделы по безопасности, использующие IntroSpect Standard, при необходимости, могут с легкостью изменить версию решения на IntroSpect Advanced.
Aruba IntroSpect Advanced предлагает более широкий набор технологий безопасности, чем Aruba IntroSpect Standard, для обнаружения атак с использованием большего количества источников данных, помогая быстрее анализировать инциденты и обеспечивая улучшенный проактивный поиск угроз, а также необходимую экспертизу. В решение добавлены более 100 моделей машинного обучения, которые предлагают непревзойденную аналитику и экспертизу, используя данные из таких источников, как пакеты, потоки, логи, предупреждения, а также трафик оконечных устройств, включая мобильные устройства и устройства Интернета вещей. Все это позволяет повысить эффективность компаний в области идентификации рисков.
Новые возможности Aruba IntroSpect Advanced включают:
- улучшенную защиту благодаря динамическому машинному обучению, которая позволяет команде по безопасности легко настраивать аналитические модели IntroSpect на основе данных о текущих угрозах и приоритетов по защите от них. Решение включает в себя «цепочку», в которой более 100 исходных моделей машинного обучения могут быть связаны друг с другом, чтобы создавать новые сценарии обнаружения угроз и оценки рисков;
- формирование групп из схожих устройств для мобильных, IoT- и облачных решений при помощи функции профилирования ClearPass, даже если известен только их IP-адрес. Например, ClearPass будет классифицировать объект, как камеру наблюдения или заводской датчик, а IntroSpect будет сопоставлять его поведение со схожей группой устройств. IntroSpect будет отмечать необычное поведение устройств на основе сравнения с поведением схожих групп устройств, что крайне важно в условиях растущей значимости поведенческой аналитики для увеличивающегося числа видов устройств Интернета вещей;
- ускоренное восстановление с интегрированным реагированием на атаки, позволяющее аналитикам по безопасности реагировать на атаки, запуская действие для ClearPass непосредственно из консоли IntroSpect.
Интегрируя технологии защиты во все компоненты сетевой инфраструктуры Aruba, решение Aruba Secure Core обеспечивает требуемый уровень защиты для любой сети, включая безопасную загрузку, встроенные межсетевые экраны, централизованное шифрование, анализ пакетов (DPI) и технологии предотвращения вторжений. Уникальный дизайн инфраструктуры Aruba позволяет исключить опасность физического вмешательства и доступа, одновременно обеспечивая защиту и мониторинг сетевого трафика.
Интеграция Aruba IntroSpect UEBA и Aruba ClearPass с Aruba Secure Core обеспечивает бесшовную технологию защиты: от обнаружения устройств и управления доступом до обнаружения атак и реагирования на них. Это дает клиентам Aruba уникальную возможность обнаруживать атаку, а затем предпринимать меры автоматически или по инициативе аналитика, чтобы защитить ценные активы организации. Действия могут представлять собой повторную аутентификацию, а также помещение на карантин или в черный список устройств или пользователей.
Aruba 360 Security Exchange объединяет партнеров и технические ресурсы программы IntroSpect Technology Partner Program и программы Aruba ClearPass Exchange Program. В результате, клиенты и партнеры могут с легкостью совместно использовать более 100 ведущих инфраструктурных решений и решений в области безопасности, которые обеспечивают быстрое развертывание. Пользователи Aruba могут продолжать использовать свои существующие инвестиции в безопасность, бесшовно интегрируя их с продуктами Aruba, которые обладают преимуществами унифицированного решения в сочетании с гибкостью открытой архитектуры.