Aruba透過現代化的網路安全防護,幫助企業降低行動、雲端與IoT風險

台北 – 2017年 9月19 日 –Aruba(Hewlett Packard Enterprise子公司,紐約證交所代碼:HPE) 今天發布Aruba 360 Secure Fabric安全架構,藉由分析導向的全方位攻擊偵測與回應功能,幫助企業在瞬息萬變的威脅環境中降低風險。Aruba亦不斷擴展Aruba IntroSpect產品線,提供更創新的使用者與實體設備行為分析(User and Entity Behavioral Analytics, UEBA),讓企業輕鬆迅速地將機器學習的行為偵測功能從小型專案擴大至整個組織。

Gartner的內部威脅研究報告指出,許多案例顯示企業組織曾遭受內部攻擊,儘管如此,他們仍未正視這些受信任的使用者所造成的威脅。好消息是Gartner發現希望解決此類內部威脅的客戶,幾乎增加了一倍,而UEBA正是解決此問題的主要關鍵技術[1]

為了幫助企業解決新發現與未知的威脅,Aruba 360 Secure Fabric為安全與IT團隊提供一套整合方式,讓各種規模的企業在多廠商設備的基礎架構中迅速偵測與回應進階網路攻擊,從授權前到授權後都能獲得保護。

Aruba 360 Secure Fabric元件包括:

  • Aruba IntroSpect UEBA解決方案:這是適用於任何網路的軟體產品,可持續監控與偵測進階攻擊。此方案包括全新的入門版本,以及利用機器學習偵測使用者與裝置的行為變化,以察覺躲避傳統安全機制的網路攻擊。機器學習演算法會根據攻擊嚴重性產生風險指數(Risk Score),協助資安團隊調查安全事件。
  • Aruba ClearPass:這是業界認可的網路存取控制(NAC)與政策管理安全解決方案,可分析BYOD與IoT使用者與裝置,自動回應攻擊。此解決方案現已整合至Aruba IntroSpect。ClearPass也可部署於任何廠商的網路。
  • Aruba Secure Core:這是所有Aruba Wi-Fi基地台、無線控制器與交換器都具備的基本安全功能,包括最近推出的Aruba 8400園區核心/匯聚交換器。

Aruba IntroSpect UEBA系列產品的新版本

IntroSpect UEBA系列產品加入了Aruba IntroSpect Standard,並在Aruba IntroSpect Advanced旗鑑產品中增加新功能。Aruba希望透過更強大的IntroSpect UEBA系列產品,讓安全團隊獲得更多選擇,並加速執行UEBA。

Aruba IntroSpect Standard讓企業快速上手使用UEBA的機器學習安全功能,只要三個資料來源就能加速保護組織與客戶資料。它也具備基本的監控與偵測功能,可察覺網路、行動裝置、雲端、IoT裝置與應用程式中異常且細微的使用行為,並能及早發現攻擊,避免災情擴大或資料被暗中竊取。

此產品支援常見的資料來源,例如Microsoft Active Directory或其他LDAP驗證紀錄與身分資訊,以及Checkpoint與Palo Alto Networks™等來源的防火牆日誌或Aruba基礎架構的Aruba監控日誌(AMON)。企業可使用ClearPass迅速隔離、限制或移除已識別的威脅。

部署IntroSpect Standard的安全團隊可以因應需求輕鬆升級至IntroSpect Advanced。

Aruba IntroSpect Advanced讓及早偵測邁向更高境界

Aruba IntroSpect Advanced提供比IntroSpect Standard更齊全的安全功能。它可對多種資料來源建立關聯性,以偵測攻擊,不僅能加速事件的調查,還提升了威脅追蹤、搜尋與深度分析功能。此外還內建100多種監督式與非監督式機器學習模式,可分析與鑑定封包、流程、日誌、警報、端點、以及行動、雲端和IoT流量等資料,幫助企業更有效辨識風險。

Aruba IntroSpect Advanced的新功能包括:

  • 利用動態機器學習執行智慧化的安全功能:安全團隊可依目前的威脅環境與防護順序自訂IntroSpect的分析模式。內建的鏈結(chaining)功能可將100多種可立即使用的機器學習模式相互連結,以建立新偵測情境和相關的風險指數。
  • 利用裝置同類分組功能將行動、雲端與IoT裝置分類:即使只知道裝置IP位址,也能利用ClearPass的分析功能將裝置分類。例如,ClearPass將監控攝影機或工廠感測器分類後,IntroSpect會評估裝置行為,並與同類的群組比較,再根據比較結果標記異常的裝置行為。若要讓不斷擴增的IoT裝置類別獲得UEBA能力,這是非常重要的功能。
  • 利用整合的攻擊回應功能加速修復:安全分析人員可以從IntroSpect控制台觸發ClearPass,迅速回應攻擊。

用Aruba Secure Core建立可靠又安全的網路基礎

Aruba Secure Core內建於Aruba的網路基礎架構,可為任何網路提供必要的防護,包括安全開機、內建防火牆、集中加密、深度封包檢測與入侵防禦。Aruba獨特的基礎架構設計可防止實體破壞,同時保護與監控網路流量。

藉由將IntroSpect UEBA與ClearPass整合至Secure Core,Aruba能提供從裝置搜尋與存取到攻擊偵測與回應的無縫防護,讓客戶獲得無與倫比的攻擊偵測能力,並可自動執行或由分析人員觸發動作,例如重新認證、隔離以及將使用者與裝置列入黑名單,以保護組織重要資產。

Aruba 360 Security Exchange計畫:支援多廠商的封閉迴路(Closed Loop)防護

Aruba 360 Security Exchange計畫結合了IntroSpect技術與Aruba ClearPass Exchange計畫的合作夥伴與技術資源,能提供100多種頂尖的安全與基礎架構解決方案,讓客戶與通路夥伴輕鬆獲得經過驗證的互通性,迅速部署可靠的網路環境。Aruba客戶也能將其整合至Aruba解決方案,以保障既有的安全投資,透過單一解決方案享有開放式架構的靈活性。

客戶證言

網路攻擊與日俱增,並日趨複雜,軟體、硬體與半導體IP領導廠商Cadence Design Systems使用Aruba的安全軟體與網路管理解決方案保護其網路、資料與其他數位資產。

「除了提供所有網路可視性,Aruba ClearPass還讓我們在有線與無線基礎架構中驗證裝置和執行原則,」Cadence Design Systems IT營運部門資深經理Faramarz Mahdavi表示。「Aruba IntroSpect UEBA的分析與威脅偵測功能會自動偵測異常行為,並決定安全事件的重要性,以加速解決問題,因此我們能更有效地保護我們的程式碼。ClearPass與IntroSpect的結合提供我們強大而一致的解決方案,主動管理與保護組織免於網路攻擊。」

Aruba 360 Secure Exchange合作夥伴證言

「行動、雲端與IoT的普及導致安全網路的界線迅速消失。不論使用者位於何處或使用何種裝置,為端點提供保護將會是對抗網路攻擊的重要手段,」McAfee Security Innovation Alliance領導人D.J. Long表示。「我們很高興看到Aruba 360 Secure Fabric整合平台與McAfee安全產品共同分享威脅情報與工作流程原則,讓雙方客戶獲得更有效率與效益的安全防護。」

「Palo Alto Networks與Aruba聯手對抗網路攻擊。藉由擴大整合ClearPass 及雲端服務控制器,我們能透過Aruba 360 Secure Fabric提供進階威脅與內部攻擊的封閉迴路偵測與修復功能,」Palo Alto Networks業務與企業發展部資深副總裁Chad Kinzelberg表示。「即將推出的Palo Alto Networks Application Framework應用架構將徹底改變企業組織使用安全技術的方式,屆時雙方客戶不用部署內部基礎架構也能夠評估與使用Aruba IntroSpect這類解決方案。」

參考資料

Partha Narasimhan部落格:The Digital Workplace Amidst a Vanishing Security Perimeter http://hpe.to/60038FMAF

[1] Gartner「使用者與實體設備行為分析的市場指南」(Market Guide for User and Entity Behavior Analytics)第9頁,Toby Bussa、Avivah Litan與Trisha Philips著,2016年12月8日出版