01net

Aruba HPE modernizza la sicurezza di rete

Aruba, società di Hewlett Packard Enterprise annuncia Aruba 360 Secure Fabric, framework di sicurezza che sfrutta l’analytics per implementare capacità di rilevamento degli attacchi e relativa risposta a 360 gradi, per aiutare le aziende a ridurre il rischio in uno scenario di minacce in costante cambiamento come quello attuale. Aruba ha inoltre, introdotto innovazioni nell’ambito UEBA (User and Entity Behavioral Analytics) ampliando la famiglia di prodotti Aruba IntroSpect che consente alle imprese di scalare in modo rapido e facile funzionalità di rilevamento comportamentale basate su machine learning, dai progetti di piccole dimensioni a interi deployment di livello enterprise.

I componenti di Aruba 360 Secure Fabric comprendono

• La soluzione Aruba IntroSpect UEBA: nuova famiglia di software per il monitoraggio continuo e il rilevamento degli attacchi avanzati indipendente dal tipo di rete. Include una nuova edizione entry-level e utilizza tecniche di machine learning per intercettare i cambiamenti nei comportamenti di utenti e dispositivi che possono indicare l’aggiramento delle difese tradizionali da parte di un attacco. Gli algoritmi di machine learning generano un punteggio di rischio basato sulla gravità dell’attacco così da velocizzare le analisi degli incidenti da parte dei team incaricati della sicurezza
• Aruba ClearPass: comprovata soluzione di sicurezza per NAC (Network Access Control) e gestione delle policy, che profila utenti e dispositivi BYOD e IoT, permettendo di automatizzare la risposta agli attacchi; è ora integrata con Aruba IntroSpect. ClearPass può essere implementata sulle reti di qualsiasi vendor
• Aruba Secure Core: funzionalità di sicurezza essenziali integrate nelle fondamenta di tutti gli access point Wi-Fi, switch e controller wireless Aruba, compreso il nuovo switch core e di aggregazione per reti campus Aruba 8400.

Aruba IntroSpect UEBA

Aruba IntroSpect Standard si affianca alla famiglia IntroSpect UEBA con nuove funzionalità aggiunte alla offerta di punta della società, Aruba IntroSpect Advanced. L’espansione della famiglia IntroSpect UEBA offre ai team incaricati della sicurezza una scelta più ampia e un modo rapido per implementare una soluzione UEBA.

Aruba IntroSpect Standard è un modo semplice con cui le aziende possono sfruttare la sicurezza offerta da capacità di machine learning UEBA anche disponendo solo di tre fonti di dati, accelerando il time-to-protect dei dati corporate e dei clienti. La soluzione è progettata per il monitoraggio e il rilevamento basilare di comportamenti anomali e spesso impercettibili che possono avvenire sulla rete e attraverso dispositivi e applicazioni mobili, cloud e IoT, allo scopo di identificare i primi sintomi dell’espansione di un attacco e delle attività di beaconing e le fuoriuscite di dati.

La soluzione accetta comuni fonti di dati come Microsoft Active Directory o altri record di autenticazione e informazioni di identità e i log dei firewall provenienti da Checkpoint, Palo Alto Networks o i log AMON (Aruba monitoring) forniti dall’infrastruttura Aruba. È possibile agire rapidamente attraverso ClearPass per mettere in quarantena, limitare o rimuovere le minacce identificate.

I team incaricati della sicurezza che utilizzano IntroSpect Standard possono facilmente effettuare l’upgrade a IntroSpect Advanced al crescere delle loro necessità.
Aruba IntroSpect Advanced Edition alza l’asticella del rilevamento precoce
Aruba IntroSpect Advanced mette a disposizione un più ampio ventaglio di funzionalità di sicurezza rispetto a IntroSpect Standard per rilevare gli attacchi attraverso la correlazione di una più vasta quantità di fonti di dati, aiutando così ad accelerare le indagini sugli incidenti e migliorare le attività di caccia alle minacce, ricerca e analisi forense profonda. Sono inclusi oltre 100 modelli di machine learning con e senza supervisione, che producono informazioni analitiche e forensi ineguagliate a partire da dati come pacchetti, flussi, log, allarmi, endpoint e traffico mobile, cloud e IoT, aumentando l’efficacia di un’azienda nell’identificare il rischio.

Le nuove funzionalità di Aruba IntroSpect Advanced:

• Sicurezza più smart con machine learning dinamico, che permette ai team della sicurezza di customizzare facilmente i modelli analitici di IntroSpect in base all’ambiente della minaccia e alle priorità di protezione del momento. È inclusa una capacità di “chaining” per consentire di collegare insieme gli oltre 100 modelli di machine learning forniti con la soluzione per costruire nuovi scenari di rilevamento e i relativi punteggi di rischio
• Classificazione mobile, cloud e IoT con peer group dei dispositivi, che utilizza le funzioni di profiling di ClearPass per raggruppare dispositivi simili anche quando sono noti solamente i relativi indirizzi IP. Per esempio, ClearPass può classificare una telecamera di sorveglianza o un sensore di fabbrica, e IntroSpect ne misurerà il comportamento rispetto al proprio peer group. IntroSpect segnalerà i comportamenti insoliti del dispositivo in base ai confronti effettuati con il relativo peer group, accorgimento importante per estendere le funzionalità UEBA alle crescenti classi di dispositivi IoT
• Tempi di bonifica più rapidi con risposta integrata agli attacchi, permettendo agli analisti della sicurezza di rispondere a un attacco avviando un’azione da parte di ClearPass direttamente dalla console IntroSpect.

Aruba Secure Core, la base di una rete sicura e protetta

Integrato all’interno dell’infrastruttura di rete Aruba, Aruba Secure Core fornisce la necessaria protezione richiesta da qualsiasi rete come secure boot, firewall integrati, cifratura crittografica centralizzata, deep packet inspection e prevenzione delle intrusioni. Il particolare design dell’infrastruttura Aruba aiuta a eliminare il pericolo di manomissioni fisiche proteggendo e monitorando nel contempo il traffico di rete.

L’integrazione di Aruba IntroSpect UEBA e Aruba ClearPass in Aruba Secure Core traccia un percorso di protezione che va senza soluzione di continuità dal rilevamento e dall’accesso ai dispositivi fino al rilevamento degli attacchi e risposta. Ciò dà ai clienti Aruba la particolare capacità di rilevare un attacco e reagirvi con misure avviate automaticamente o da un analista per proteggere gli asset dell’azienda, passando dalla riautenticazione di rete fino alla messa in quarantena o in blacklist di utenti e dispositivi.

I modelli Aruba IntroSpect Standard e Advanced sono già generalmente disponibili in Nordamerica e hanno disponibilità limitata in alcuni Paesi. La disponibilità a livello globale è prevista per il 2018.