Платформа сетевой безопасности Aruba

Компания Aruba анонсировала 360 Secure Fabric – платформу сетевой безопасности, которая призвана обеспечить комплексный подход к обнаружению атак и реагированию на них, чтобы снизить для компаний риски на фоне постоянно меняющегося ландшафта киберугроз. Aruba также представила инновации в области поведенческой аналитики (User and Entity Behavior Analytics, UEBA), расширяя семейство продуктов Aruba IntroSpect, которые способны масштабировать процесс обнаружения угроз: от небольших проектов до всего предприятия целиком.

Чтобы справиться с новыми и неизвестными киберугрозами, Aruba 360 Secure Fabric предлагает специалистам по безопасности и ИТ интегрированное решение, которое позволяет быстро реагировать на современные кибератаки как во время авторизации, так и после подключения в рамках мультивендорной инфраструктуры в компаниях различного масштаба.

В числе компонентов платформы Aruba 360 Secure Fabric:

• Решение Aruba IntroSpect UEBA – новое независимое от сети семейство ПО для постоянного мониторинга и продвинутого обнаружения атак. Оно включает новую модель базовой конфигурации, которая использует технологии машинного обучения для выявления изменений в поведении устройств, указывающих на то, что атаки смогли обойти традиционные методы защиты. Алгоритмы машинного обучения определяют уровень риска, основанного на степени опасности атаки, чтобы ускорить анализ инцидентов для отделов по кибербезопасности.

• Aruba ClearPass – решение контроля доступа к сети (NAC) и система управления политиками, которая может профилировать устройства и пользователей BYOD и IoT, а также автоматически реагировать на атаки, теперь также интегрировано с Aruba IntroSpect. Решение ClearPass может быть развернуто в сети любого вендора.

• Aruba Secure Core – необходимые технологии обеспечения безопасности интегрированы во все точки беспроводного доступа Aruba, контроллеры беспроводной сети и коммутаторы, включая недавно представленные коммутаторы уровня ядра и агрегации сети Aruba 8400.

В обновленную версию семейства Aruba IntroSpect UEBA входит IntroSpect Standard и флагманское решение IntroSpect Advanced с дополнительным функционалом. Расширение семейства IntroSpect UEBA обеспечивает отделы безопасности в компаниях вариантами быстрого внедрения User and Entity Behavior Analytics.

Aruba IntroSpect Standard предлагает оптимальный способ реализации защиты сети на базе поведенческой аналитики с применением технологий машинного обучения и как минимум трех источников данных. Решение специально разработано для базового мониторинга и выявления часто едва заметного аномального поведения в сети для мобильных и IoT-устройств, облачных сред и приложений, с целью обнаружить первые признаки кибератаки или утечки данных. Решение использует общие источники данных, включая Microsoft Active Directory или другие аутентификационные данные LDAP, а также логи межсетевого экрана CheckPoint, Palo Alto Networks или логи мониторинга Aruba (AMON) инфраструктуры Aruba. С помощью ClearPass действия по перемещению в карантин, наложению различных ограничений и устранению выявленных угроз могут быть предприняты оперативно.

Aruba IntroSpect Advanced предлагает более широкий набор технологий безопасности, чем IntroSpect Standard, позволяя обнаруживать атаки с использованием большего количества источников данных и быстрее анализировать инциденты, обеспечивая улучшенный проактивный поиск угроз, а также необходимую экспертизу. В решение добавлены более 100 моделей машинного обучения, которые предлагают аналитику и экспертизу, используя данные из таких источников, как пакеты, потоки, логи, предупреждения, а также трафик оконечных устройств, включая мобильные устройства и устройства Интернета вещей.

Новые возможности Aruba IntroSpect Advanced включают:

• улучшенную защиту благодаря динамическому машинному обучению, которая позволяет команде безопасности легко настраивать аналитические модели IntroSpect на основе данных о текущих угрозах и приоритетов по защите от них. Решение включает в себя «цепочку», в которой более 100 исходных моделей машинного обучения могут быть связаны друг с другом, чтобы создавать новые сценарии обнаружения угроз и оценки рисков;

• формирование групп из схожих устройств для мобильных, IoT- и облачных решений при помощи функции профилирования ClearPass, даже если известен только их IP-адрес. Например, ClearPass будет классифицировать объект как камеру наблюдения или заводской датчик, а IntroSpect будет сопоставлять его поведение со схожей группой устройств. IntroSpect будет отмечать необычное поведение устройств на основе сравнения с поведением схожих групп устройств, что весьма важно в условиях растущей значимости поведенческой аналитики для увеличивающегося числа видов устройств Интернета вещей;

• ускоренное восстановление с интегрированным реагированием на атаки, позволяющее аналитикам по безопасности реагировать на атаки, запуская действие для ClearPass непосредственно из консоли IntroSpect.

Отделы безопасности, использующие IntroSpect Standard, при необходимости могут изменить версию решения на IntroSpect Advanced.

Решение Aruba Secure Core, интегрируя технологии защиты во все компоненты сетевой инфраструктуры Aruba, обеспечивает требуемый уровень защиты для любой сети, включая безопасную загрузку, встроенные межсетевые экраны, централизованное шифрование, анализ пакетов (DPI) и технологии предотвращения вторжений. Дизайн инфраструктуры Aruba позволяет исключить опасность физического вмешательства и доступа, одновременно обеспечивая защиту и мониторинг сетевого трафика.

Интеграция Aruba IntroSpect UEBA и Aruba ClearPass с Aruba Secure Core обеспечивает бесшовную технологию защиты: от обнаружения устройств и управления доступом до обнаружения атак и реагирования на них. Это дает компаниям уникальную возможность обнаруживать атаку, а затем предпринимать меры автоматически или по инициативе аналитика, чтобы защитить ценные активы организации. Действия могут представлять собой повторную аутентификацию, а также помещение на карантин или в черный список устройств или пользователей.