Aruba модернизирует сетевую безопасность с учетом требований мобильности, облачных сред и Интернета вещей

«Согласно отчету Gartner в области внутренних угроз, организации недооценивают риски от своих пользователей несмотря на многочисленные примеры компаний, уже пострадавших от подобных угроз. С другой стороны, в Gartner отметили почти 100% рост числа клиентов, которые стремятся решить проблему внутренних угроз. При этом, одним из ключевых решений для этого являются технологии поведенческой аналитики».[1]

Для того, чтобы справиться с постоянно появляющимися новыми и неизвестными киберугрозами, Aruba 360 Secure Fabric предлагает отделам по безопасности и ИТ-командам интегрированное решение, которое позволяет быстро реагировать на современные кибератаки как во время авторизации, так и после подключения в рамках мультивендорной инфраструктуры в компаниях различного масштаба.

Компоненты Aruba 360 Secure Fabric включают в себя:

• Решение Aruba IntroSpect UEBA: новое независимое от сети семейство программного обеспечения для постоянного мониторинга и продвинутого обнаружения атак. Оно включает новую модель базовой конфигурации, которая использует технологии машинного обучения для выявления изменений в поведении устройств, указывающих на то, что атаки смогли обойти традиционные методы защиты. Алгоритмы машинного обучения определяют уровень риска, основанного на степени опасности атаки, чтобы ускорить анализ инцидентов для отделов по кибербезопасности.
• Aruba ClearPass: зарекомендовавшее себя решение контроля доступа к сети (NAC) и система управления политиками, которая может профилировать устройства и пользователей BYOD и IoT, а также автоматически реагировать на атаки, теперь также интегрировано с Aruba IntroSpect. Решение ClearPass может быть развернуто в сети любого вендора.
• Aruba Secure Core: необходимые технологии обеспечения безопасности интегрированы во все точки беспроводного доступа Aruba, контроллеры беспроводной сети и коммутаторы, включая недавно представленные коммутаторы уровня ядра и агрегации сети Aruba 8400.

Обновленная версия семейства Aruba IntroSpect UEBA

В семейство IntroSpect UEBA входит Aruba IntroSpect Standard и флагманское решение Aruba IntroSpect Advanced, которое обладает дополнительным функционалом. Расширение семейства IntroSpect UEBA обеспечивает отделы по безопасности в компаниях вариантами быстрого внедрения User and Entity Behavior Analytics.

Aruba IntroSpect Standard предлагает компаниям оптимальный способ реализации защиты сети с использованием поведенческой аналитики с применением технологий машинного обучения и, как минимум, трех источников данных. Это сокращает время на обеспечение защиты корпоративной информации и пользовательских данных. Решение специально разработано для базового мониторинга и выявления часто едва заметного аномального поведения в сети для мобильных и IoT-устройств, облачных сред и приложений, с целью обнаружить первые признаки кибератаки или утечки данных.

Решение использует общие источники данных, включая Microsoft Active Directory или другие аутентификационные данные LDAP, а также логи межсетевого экрана CheckPoint, Palo Alto Networks™ или логи мониторинга Aruba (AMON) инфраструктуры Aruba. Действия по перемещению в карантин, наложению различных ограничений и устранению выявленных угроз могут быть предприняты оперативно, используя ClearPass.

Отделы по безопасности, использующие IntroSpect Standard, при необходимости, могут с легкостью изменить версию решения на IntroSpect Advanced.