Converge Comunicações -

RSS Feed Compartilhe TI INSIDE Online no Facebook Compartilhe TI INSIDE Online no Twitter Compartilhe TI INSIDE Online no Google+ Compartilhe TI INSIDE Online no Linkedin

Aruba moderniza soluções de segurança de rede para demandas de Mobile, Cloud e IoT

Postado em: 26/09/2017, às 16:50 por Redação

A Aruba, uma empresa da Hewlett Packard Enterprise, anunciou a Aruba 360 Secure Fabric, uma estrutura de segurança que fornece detecção de ataque e resposta direcionada por análises 360 graus, para ajudar as organizações a reduzirem o risco de ataques no cenário atual de ameaças. A Aruba também está introduzindo inovação UEBA (User and Entity Behavioral Analytics) (Análise de comportamento do usuário e da entidade) ao expandir a família de produtos Aruba IntroSpect, permitindo que as empresas escalem fácil e rapidamente o comportamento de aprendizado por máquina de pequenos projetos para implementações completas.

A pesquisa do Gartner em ameaças internas indica que as organizações não estão considerando adequadamente o risco de seus usuários confiáveis, embora existam inúmeros exemplos de organizações que já foram afetadas. Em uma nota recente, o Gartner apresentou um aumento de quase 100% dos clientes que buscam abordar a questão da ameaça interna, da qual a inovação UEBA é uma das principais tecnologias.1

Para ajudar as organizações a abordar novas e desconhecidas ameaças, Aruba 360 Secure Fabric oferece às equipes de segurança e de TI uma maneira integrada de detectar e responder rapidamente aos ataques cibernéticos avançados de pré-autorização para pós-autorização ao longo de infraestruturas de vários fornecedores apoiando empresas de todos os tamanhos.

Os componentes Aruba 360 Secure Fabric incluem:

Solução Aruba IntroSpect UEBA: Uma nova família de vigilância contínua em rede agnóstica e software de detecção de ataque avançado. Inclui um novo modelo de nível de entrada que utiliza a aprendizagem por máquina para detectar mudanças no comportamento do dispositivo indicando ataques que evadiram as defesas de segurança tradicionais. Os algoritmos de aprendizagem em máquina geram uma pontuação de risco com base na gravidade de um ataque para priorizar investigações de incidentes para equipes de segurança.

Aruba ClearPass: A já conhecida solução de controle de acesso à rede (NAC) e de segurança de gerenciamento de políticas que pode checar o perfil de usuários e dispositivos BYOD e IoT permitindo resposta de ataque automatizada. Ela agora está integrada com Aruba IntroSpect e o ClearPass também pode ser implantado em qualquer rede de fornecedores.

Aruba Secure Core: Capacidades de segurança críticas incorporadas na fundação para todos os pontos de acesso Wi-Fi da Aruba, controladores e switches sem fio, incluindo o recém lançamento do switch core de campus Aruba 8400.

Nova edição da família Aruba IntroSpect UEBA

A edição Aruba IntroSpect Standard integra-se à família IntroSpect UEBA, juntamente com os novos recursos adicionados à oferta principal da empresa, a Aruba IntroSpect Advanced. A expansão da família IntroSpect UEBA oferece às equipes de segurança novas opções e uma maneira rápida de implementar UEBA.

Aruba IntroSpect Standard é uma maneira fácil para as organizações começarem a implementar a segurança de aprendizado da máquina UEBA com apenas três fontes de dados, acelerando o tempo de proteção dos dados de uma empresa ou cliente. O sistema foi projetado para realizar o monitoramento básico e detecção de comportamentos anômalos e muitas vezes sutis na rede. Em dispositivos e aplicativos móveis, de nuvem e de IoT, funciona identificando os primeiros sinais de expansão de ataque e beaconing, bem como a exfiltração de dados.

A solução utiliza fontes de dados comuns, incluindo Microsoft Active Directory ou outros registros de autenticação LDAP e informações de identidade, e logs de firewall de fontes como o Checkpoint, Palo Alto Networks ou Aruba monitoring (AMON) registros da infraestrutura de Aruba. As ações podem ser tomadas rapidamente usando o ClearPass para colocar em quarentena, restrição ou remoção de ameaças identificadas.

As equipes de segurança que implementam o IntroSpect Standard podem facilmente fazer atualização para o IntroSpect Advanced à medida que seus requisitos se expandem. Ele oferece um conjunto mais amplo de recursos de segurança que o IntroSpect Standard para fornecer detecção de ataques a partir de uma ampla gama de fontes de dados, além de investigação de incidentes, busca de ameaças e pesquisa forense profunda. Estão incluídos mais de 100 modelos de aprendizagem de máquinas supervisionados e não supervisionados que incorporam de forma exclusiva o mais vasto conjunto de fontes de dados em análises forenses, incluindo packets, fluxos, logs, alertas, pontos finais e incluindo tráfego de mobile, cloud e IoT, aumentando a eficácia das organizações na identificação de risco.

Novas características para Aruba IntroSpect Advanced incluem:

Aprendizado dinâmico de máquinas e segurança mais inteligente: permite que as equipes de segurança facilmente personalizem os modelos analíticos de IntroSpect com base no atual ambiente de ameaça e nas prioridades de proteção. Está incluído o "encadeamento", no qual os mais de 100 modelos de aprendizagem de máquina "fora da caixa" podem ser vinculados para construir novos cenários de detecção e pontuação de risco associada.

Classificando Mobile, Cloud, e IoT com agrupamento de dispositivos pares, que utiliza a funcionalidade de perfis do ClearPass para criar grupos de pares de dispositivos, mesmo quando são conhecidos apenas pelo endereço IP. Por exemplo, o ClearPass classificará uma câmera de vigilância ou um sensor de fábrica, e o IntroSpect irá comparar seu comportamento entre seus pares. A Introspect irá marcar um comportamento de dispositivo incomum com base em comparações de grupos de pares, o que é importante para expandir a funcionalidade UEBA para as classes em crescimento de dispositivos IoT.

Remediação mais rápida com resposta de ataque integrada, permitindo que analistas de segurança respondam a um ataque desencadeando uma ação para o ClearPass diretamente do console de IntroSpect.

Aruba Secure Core

Incorporado à infraestrutura de rede da Aruba está o Aruba Secure Core que fornece a proteção necessária para qualquer rede, incluindo inicialização segura, firewalls embutidos, criptografia centralizada, inspeção profunda de pacotes e prevenção de intrusões. O design de infraestrutura exclusivo da Aruba ajuda a eliminar o perigo de adulteração física, ao mesmo tempo que assegura e monitora o tráfego de rede.

Integrando Aruba IntroSpect UEBA e Aruba ClearPass no Aruba Secure Core oferece-se um caminho de proteção contínuo da descoberta do dispositivo ao acesso, detecção e resposta de ataque. Isso dá aos clientes da Aruba a capacidade única de detectar um ataque e, em seguida, tomar medidas corretivas automatizadas ou iniciadas por analistas para proteger os ativos digitais das organizações, variando da re-autenticação de rede para a quarentena para usuários e dispositivos de lista negra.

Programa de troca de segurança Aruba 360

O Aruba 360 Security Exchange combina os parceiros e recursos técnicos do Programa de Tecnologia IntroSpect e do Programa de Aruba ClearPass Exchange. O resultado é mais de 100 soluções líderes de segurança e infraestrutura que os clientes e parceiros de canais podem aproveitar para uma interoperabilidade simples e validada, permitindo implementações rápidas e confiáveis. Os clientes da Aruba podem alavancar seus investimentos de segurança existentes integrando-os perfeitamente com as soluções da Aruba, proporcionando os benefícios de uma solução unificada com a flexibilidade de uma arquitetura aberta.

Disponibilidade

As edições Aruba IntroSpect Standard e Advanced estão disponíveis agora na América do Norte, com oferta limitada em países selecionados. A disponibilidade geral global está prevista para 2018.

Tags: , , ,

0 Comentários

Deixe o seu comentário!

Nome (obrigatório)

E-mail (não será mostrado) (obrigatório)

Website

Mensagem (obrigatório)



Top