Aruba, en del af Hewlett Packard Enterprise, offentliggør nu en ny sikkerhedsløsning ”Aruba 360 Secure Fabric”, som er et analysedrevet angrebs- og sporingsværktøj, der kan hjælpe virksomheder til en markant højere sikkerhed. Løsningen anvender machine learning baseret på kunstig intelligens.
Ifølge Gartner overvejer virksomheder ikke de risici, der kan komme fra betroede brugere, selvom der er mange eksempler på, hvordan virksomheder er blevet angrebet ad denne vej. Det positive er, at Gartner ser en 100 pct. stigning i virksomheder, der planlægger at adressere den interne trussel, hvilket User and Entity Behavioral Analytics (UEBA) er en af de primære teknologier til.
For at hjælpe virksomheder med at adressere nye og ukendte trusler giver Arubas 360 Secure Fabric sikkerheds- og it-afdelinger en integreret måde at opdage og reagere på cyberangreb på tværs af et setup med mange producenters produkter og til virksomheder i alle størrelser.
Aruba 360 Secure Fabric indeholder følgende komponenter:
Aruba Introspect UEBA-løsning: En ny produktlinje inden for overvågning og avanceret attack detection-software. Produktlinjen anvender machine learning for at opdage forandringer i brugeres og enheders adfærd, som kan kortlægge angreb, der har undgået traditionelle sikkerhedsløsninger. Machine learning-algoritmer danner en risikovurdering baseret på angrebets alvorlighed, hvilket gør det muligt for sikkerhedsteams hurtigere at dykke ned i den enkelte hændelse.
Aruba ClearPass: En gennemprøvet sikkerhedsløsning til netværkskontrol og håndtering af sikkerhedspolitikker, som er oplagt til BYOD og IoT-brugere og -enheder. Teknologien reagerer automatisk på angreb og er nu integreret i Aruba Introspect. ClearPass kan også anvendes sammen med alle typer af produkter fra forskellige producenter.
Aruba Secure Core: Giver essentielle sikkerhedsmuligheder, der er integreret i alle Arubas Wi-Fi access points, trådløse controllere og switche.
Aruba IntroSpect Standard bliver en del af IntroSpect UEBA-familien sammen med nye features, som er tilføjet til kerneproduktet, Aruba IntroSpect Advanced. Udvidelsen af IntroSpect UEBA-familien giver sikkerhedsteams flere valgmuligheder og en hurtigere måde at implementere UEBA på.
Aruba IntroSpect Standard er en let måde for virksomheder at implementere UEBA machine learning med kun få datakilder, hvilket accelerer virksomhedens beskyttelse af interne og eksterne data. Den er designet til basal overvågning og sporing af afvigende adfærd både på netværket og på tværs af mobil, cloud og IoT-enheder og applikationer for at identificere tidlige tegn på angreb, beaconing og uautoriseret eksport af data.
Aruba Introspect Advanced leverer et bredere spænd af sikkerhedsmuligheder end IntroSpect Standard ved at sikre angrebssporing på tværs af datakilder og dermed sikre en hurtigere og dybere undersøgelse af potentielle truende hændelser. I løsningen er inkluderet mere end 100 overvågede og ikke overvågede machine learning-modeller, som giver statistik og forensics fra data som pakker, flows, logs, alerts og endpoints såvel som data fra mobil, cloud og IoT-trafik, hvilket øger virksomhedens evne til at identificere risiko.
Nye features inkluderer smartere sikkerhed med dynamisk machine learning, hvilket gør det muligt for sikkerhedsteams at skræddersy IntroSpects analysemodeller baseret på virksomhedens nuværende trusselsniveau og sikkerhedsprioriteter. Samtidig er ”chaining” inkluderet, hvor over 100 machine learning-modeller kan forbindes for at konstruere mulige scenarier og kortlægge risici.