Aruba presenta Aruba 360 Secure Fabric, soluzione security che sfrutta gli analytics per implementare il rilevamento e la risposta agli attacchi a 360 gradi.
Aruba 360 Secure Fabric è un framework di sicurezza analytics-based che aiuta le aziende a ridurre il rischio in uno scenario di minacce in costante cambiamento come quello attuale. Lo soluzione, inoltre, introduce ulteriori innovazioni in ambito UEBA (User and Entity Behavioral Analytics) per semplificare la sicurezza enterprise.
I componenti di Aruba 360 Secure Fabric includono:
- Aruba IntroSpect UEBA: nuova famiglia di software per il monitoraggio continuo e il rilevamento degli attacchi avanzati indipendente dal tipo di rete. Include una nuova edizione entry-level e utilizza tecniche di machine learning per intercettare i cambiamenti nei comportamenti di utenti e dispositivi che possono indicare l’aggiramento delle difese tradizionali da parte di un attacco. Gli algoritmi di machine learning generano un punteggio di rischio basato sulla gravità dell’attacco così da velocizzare le analisi degli incidenti da parte dei team security.
- Aruba ClearPass: soluzione di sicurezza per NAC (Network Access Control) e gestione delle policy, che profila utenti e dispositivi BYOD e IoT, permettendo di automatizzare la risposta agli attacchi; è ora integrata con Aruba IntroSpect. ClearPass può essere implementata sulle reti di qualsiasi vendor.
- Aruba Secure Core: funzionalità di sicurezza essenziali integrate nelle fondamenta di tutti gli access point Wi-Fi, switch e controller wireless Aruba, compreso il nuovo switch core e di aggregazione per reti campus Aruba 8400.
Inoltre, Aruba IntroSpect Standard si affianca alla famiglia IntroSpect UEBA con nuove funzionalità che offrono le capacità di machine learning UEBA anche disponendo solo di tre fonti di dati, accelerando quindi il time-to-protect dei dati corporate e dei clienti. La soluzione è progettata per il monitoraggio e il rilevamento basilare di comportamenti anomali e impercettibili che possono avvenire sulla rete e attraverso dispositivi e applicazioni mobili, cloud e IoT; questo, allo scopo di identificare i primi sintomi dell’espansione di un attacco.
La soluzione accetta comuni fonti di dati come Microsoft Active Directory o altri record di autenticazione e informazioni di identità e i log dei firewall provenienti da Checkpoint, Palo Alto Networks o i log AMON (Aruba monitoring) forniti dall’infrastruttura Aruba. È possibile agire rapidamente attraverso ClearPass per mettere in quarantena, limitare o rimuovere le minacce identificate.
Il nuovo Aruba IntroSpect Advanced mette invece a disposizione un più ampio ventaglio di funzionalità di sicurezza rispetto a IntroSpect Standard, allo scopo rilevare gli attacchi attraverso la correlazione di una più vasta quantità di fonti di dati.
Le nuove funzionalità di Aruba IntroSpect Advanced comprendono:
- Sicurezza smart con machine learning dinamico: permette di customizzare i modelli analitici di IntroSpect in base all’ambiente della minaccia e alle priorità di protezione del momento. È inclusa una capacità di “chaining” per consentire di collegare insieme gli oltre 100 modelli di machine learning forniti con la soluzione per costruire nuovi scenari di rilevamento e i relativi punteggi di rischio.
- Classificazione mobile, cloud e IoT con peer group dei dispositivi: utilizza le funzioni di profiling di ClearPass per raggruppare dispositivi simili anche quando sono noti solamente i relativi indirizzi IP. Per esempio, ClearPass può classificare una telecamera di sorveglianza o un sensore di fabbrica, e IntroSpect ne misurerà il comportamento rispetto al proprio peer group. IntroSpect segnalerà i comportamenti insoliti in base ai confronti effettuati con il relativo peer group, accorgimento importante per estendere le funzionalità UEBA ai dispositivi IoT.
- Tempi di bonifica più rapidi con risposta integrata agli attacchi: permettono agli analisti della sicurezza di rispondere a un attacco avviando un’azione da parte di ClearPass direttamente dalla console IntroSpect.
Integrato all’interno dell’infrastruttura di rete Aruba, Aruba Secure Core fornisce la protezione richiesta da qualsiasi rete come secure boot, firewall integrati, cifratura crittografica centralizzata, deep packet inspection e prevenzione delle intrusioni. L’integrazione di Aruba IntroSpect UEBA e Aruba ClearPass in Aruba Secure Core crea un percorso di protezione continuo dal rilevamento dei device fino al rilevamento degli attacchi e risposta.
Infine, Aruba 360 Security Exchange propone una protezione a circuito chiuso multi-vendor che combina i partner e le risorse tecniche provenienti dalle iniziative IntroSpect Technology Partner Program e Aruba ClearPass Exchange Partner Program.
Faramarz Mahdavi, senior group director of IT Operations, Cadence Design Systems
Oltre a ottenere visibilità su tutti i dispositivi presenti sulla nostra rete, Aruba ClearPass ci dà la capacità di autenticare i dispositivi e far rispettare le policy sull’intera infrastruttura cablata e wireless. Aggiungendo le funzionalità di analytics e rilevamento delle minacce di Aruba IntroSpect UEBA, saremo in grado di proteggere meglio il nostro codice sorgente automatizzando il rilevamento delle anomalie e prioritizzando gli incidenti di sicurezza per velocizzarne la soluzione. La combinazione tra ClearPass e IntroSpect ci offre una soluzione potente e omogenea per gestire e difendere proattivamente la nostra azienda dai cyberattacchi.Bill Buckalew, VP, Partner Development, Optiv
I team IT e della sicurezza ci hanno chiesto un modo più semplice e rapido per poter prioritizzare, rilevare e rispondere ai cyberattacchi su infrastrutture multivendor. Il potenziamento dell’integrazione tra Aruba IntroSpect e Aruba ClearPass ci permetterà di fornire una soluzione automatizzata che riduce il tempo richiesto per indagare e risolvere gli incidenti di sicurezza portandolo a pochi minuti anziché le ore e i giorni che occorrono con i metodi tradizionali. IntroSpect è anche il catalizzatore che ridefinisce le capacità di Network Access Control come particolare strumento di risposta ai cyberattacchi che sfrutteremo per aggiungere valore alla nostra base installa ClearPass così come alle nuove opportunità.Justin Tibbs, CSO, Red Sky Technologies
L’integrazione tra i prodotti è una componente importante della nostra strategia in quanto i clienti (e l’industria) riconoscono che un singolo fornitore non risolve tutti i problemi. Ad esempio, la capacità di integrare Palo Alto Networks all’interno di Aruba 360 Secure per una maggiore visibilità e capacità di rilevazione insieme alla soluzione di sicurezza integrata di Aruba non solo aiuta a migliorare la posizione globale di sicurezza dei nostri clienti, ma anche a diminuire una moltitudine di punti di prodotti che rifiutano di integrarsi o lavorare insieme.Marco Barkmeijer, CEO, SecureLink Group
SecureLink è orgogliosa di essere integration partner pan-EMEA di Aruba, in particolare per quanto riguarda la soluzione 360 Secure Fabric. Dieci anni fa avevamo scelto Aruba come nostro partner per la mobilità perché la sicurezza era una priorità sui suoi requisiti hardware e software. A distanza di dieci anni abbiamo implementato soluzioni sicure e integrate per la mobilità per oltre 350 clienti SecureLink. Come Cyber Security Integrator, la sicurezza è nel nostro DNA e la soluzione Aruba 360 Secure Fabric ci permette di creare infrastrutture mobili sicure end-to-end ancora migliori con integrazione di terze parti. I clienti hanno bisogno di integrare le capacità relative a visibilità, rilevamento, analytics e risposta dall’accesso fino al core. Con 360 Secure Fabric, Aruba ci permette di servire ancora più clienti e sviluppare ulteriori servizi.