HPE Aruba Networking ha annunciato l’ampliamento della sua offerta Security-first AI-powered networking introducendo la funzionalità Network Detection and Response basata sull’analisi comportamentale, resa disponibile attraverso HPE Aruba Networking Central.
L’azienda sta inoltre rafforzando il suo approccio ZTNA universale cloud-based estendendolo alle reti locali campus-based. Questa nuova funzionalità local edge porta gli stessi criteri di controllo degli accessi definiti per il cloud direttamente nei campus e nei data center, offrendo una migliore esperienza utente e un’applicazione coerente indipendentemente dalla posizione o dal metodo di connessione dell’utente.
La nuova soluzione NDR sfrutta la telemetria del data lake di HPE Aruba Networking Central per addestrare e distribuire modelli di AI per monitorare e rilevare attività insolite nei dispositivi IoT vulnerabili, che svolgono un ruolo sempre più importante nel supporto dei processi aziendali mission-critical. Con la crescente capacità dell’IoT di fornire alle aziende dati per addestrare e attivare i modelli di intelligenza artificiale generativa, cresce anche la fondamentale esigenza di rilevare i cambiamenti nei pattern di traffico di rete, nello stato delle connessioni o negli attributi dinamici dei dispositivi, che sono indicativi di una compromissione in atto.
“Le aziende si stanno rendendo sempre più conto che i dispositivi IoT non protetti presenti nella rete rappresentano un aspetto critico nelle loro soluzioni di sicurezza. Questi dispositivi possono essere sfruttati per intraprendere attacchi di rete più ampi e, pertanto, sono anche uno dei maggiori responsabili dell’ampliamento superficie di attacco”, ha affermato Jon Green, chief technology and security officer, HPE Aruba Networking. “Inoltre, poiché i team di sicurezza si affidano sempre più alla rete per fornire soluzioni di sicurezza zero trust, HPE Aruba Networking offre la possibilità di sfruttare un’unica policy di controllo degli accessi per le risorse applicative, on-premise o off-prem, che i clienti possono adottare per ridurre controlli sovrapposti e potenzialmente confusi”.
Inoltre, per accelerare la risposta alle minacce, HPE Aruba Networking Central combina il rilevamento degli attacchi con nuove policy recommendations pensate per proteggere dalle minacce intercettando i potenziali attacchi. Per garantire che le recommendations non interrompano le operazioni di rete, i team possono anche visualizzare in anteprima le modifiche alle policy di sicurezza prima dell’implementazione come parte del workflow di enforcement e response.
“Le aziende hanno bisogno di soluzioni di behavioral network detection and response basate sull’intelligenza artificiale, di policy di sicurezza universali e di un’applicazione dall’edge al cloud per proteggere gli utenti, i dispositivi e le applicazioni su larga scala. Una questione fondamentale, dato che gli asset aziendali AI diventano sempre più spesso bersaglio di attacchi”, ha dichiarato Maribel Lopez, founder e industry analyst di Lopez Research.
Questi nuovi strumenti espandono ulteriormente il portafoglio di sicurezza di HPE Aruba Networking, in linea con le soluzioni presentate alla RSA Conference di maggio, e che includono le nuove funzionalità di observability e monitoraggio della sicurezza basate sull’intelligenza artificiale all’interno di HPE Aruba Networking Central e il primo firewall SSE as-a-service dell’azienda. Sempre in occasione della conferenza, HPE Aruba Networking è stato segnalato come uno dei “prodotti di sicurezza informatica più interessanti all’RSAC 2024”.