Aruba modernizza la sicurezza di rete per aiutare le aziende a ridurre i rischi nell’era mobile, cloud e IoT

Trend Micro protegge le smart factory

Aruba 360 Secure Fabric garantisce una cyberprotezione all’avanguardia basata su analytics e introduce ulteriori innovazioni in ambito UEBA per semplificare la sicurezza enterprise

Aruba, società di Hewlett Packard Enterprise, annuncia Aruba 360 Secure Fabric, framework di sicurezza che sfrutta l’analytics per implementare capacità di rilevamento degli attacchi e relativa risposta a 360 gradi, per aiutare le aziende a ridurre il rischio in uno scenario di minacce in costante cambiamento come quello attuale. Aruba ha, inoltre, introdotto innovazioni nell’ambito UEBA (User and Entity Behavioral Analytics) ampliando la famiglia di prodotti Aruba IntroSpect che consente alle imprese di scalare in modo rapido e facile funzionalità di rilevamento comportamentale basate su machine learning, dai progetti di piccole dimensioni a interi deployment di livello enterprise.

TI PIACE QUESTO ARTICOLO?

Iscriviti alla nostra newsletter per essere sempre aggiornato.

Una ricerca Gartner sulle minacce provenienti dall’interno indica che le aziende non stanno considerando in modo adeguato i rischi associati ai propri utenti autorizzati, nonostante la miriade di esempi di questo genere. Aspetto positivo è che Gartner ha registrato anche un incremento di quasi il 100% dei clienti che intendono affrontare il problema delle minacce interne, problema che trova nella UEBA una delle tecnologie risolutive principali.

Per aiutare le aziende ad affrontare minacce nuove e sconosciute, Aruba 360 Secure Fabric offre ai team IT e security un metodo integrato per rilevare e reagire velocemente in caso di cyberattacchi avanzati, dalla pre-autorizzazione alla post-autorizzazione, attraverso infrastrutture multivendor e supportando aziende di qualsiasi dimensione.

I componenti di Aruba 360 Secure Fabric comprendono:

  • La soluzione Aruba IntroSpect UEBA: nuova famiglia di software per il monitoraggio continuo e il rilevamento degli attacchi avanzati indipendente dal tipo di rete. Include una nuova edizione entry-level e utilizza tecniche di machine learning per intercettare i cambiamenti nei comportamenti di utenti e dispositivi che possono indicare l’aggiramento delle difese tradizionali da parte di un attacco. Gli algoritmi di machine learning generano un punteggio di rischio basato sulla gravità dell’attacco così da velocizzare le analisi degli incidenti da parte dei team incaricati della sicurezza
  • Aruba ClearPass: comprovata soluzione di sicurezza per NAC (Network Access Control) e gestione delle policy, che profila utenti e dispositivi BYOD e IoT, permettendo di automatizzare la risposta agli attacchi; è ora integrata con Aruba IntroSpect. ClearPass può essere implementata sulle reti di qualsiasi vendor
  • Aruba Secure Core: funzionalità di sicurezza essenziali integrate nelle fondamenta di tutti gli access point Wi-Fi, switch e controller wireless Aruba, compreso il nuovo switch core e di aggregazione per reti campus Aruba 8400.
Leggi anche:  Le violazioni alla sicurezza informatica da parte dei dipendenti danneggiano quanto gli attacchi hacker

La nuova edizione della famiglia Aruba IntroSpect UEBA

Aruba IntroSpect Standard si affianca alla famiglia IntroSpect UEBA con nuove funzionalità aggiunte alla offerta di punta della società, Aruba IntroSpect Advanced. L’espansione della famiglia IntroSpect UEBA offre ai team incaricati della sicurezza una scelta più ampia e un modo rapido per implementare una soluzione UEBA.

Aruba IntroSpect Standard è un modo semplice con cui le aziende possono sfruttare la sicurezza offerta da capacità di machine learning UEBA anche disponendo solo di tre fonti di dati, accelerando il time-to-protect dei dati corporate e dei clienti. La soluzione è progettata per il monitoraggio e il rilevamento basilare di comportamenti anomali e spesso impercettibili che possono avvenire sulla rete e attraverso dispositivi e applicazioni mobili, cloud e IoT, allo scopo di identificare i primi sintomi dell’espansione di un attacco e delle attività di beaconing e le fuoriuscite di dati.

La soluzione accetta comuni fonti di dati come Microsoft Active Directory o altri record di autenticazione e informazioni di identità e i log dei firewall provenienti da Checkpoint, Palo Alto Networks o i log AMON (Aruba monitoring) forniti dall’infrastruttura Aruba. È possibile agire rapidamente attraverso ClearPass per mettere in quarantena, limitare o rimuovere le minacce identificate.

I team incaricati della sicurezza che utilizzano IntroSpect Standard possono facilmente effettuare l’upgrade a IntroSpect Advanced al crescere delle loro necessità.

Aruba IntroSpect Advanced Edition alza l’asticella del rilevamento precoce

Aruba IntroSpect Advanced mette a disposizione un più ampio ventaglio di funzionalità di sicurezza rispetto a IntroSpect Standard per rilevare gli attacchi attraverso la correlazione di una più vasta quantità di fonti di dati, aiutando così ad accelerare le indagini sugli incidenti e migliorare le attività di caccia alle minacce, ricerca e analisi forense profonda. Sono inclusi oltre 100 modelli di machine learning con e senza supervisione, che producono informazioni analitiche e forensi ineguagliate a partire da dati come pacchetti, flussi, log, allarmi, endpoint e traffico mobile, cloud e IoT, aumentando l’efficacia di un’azienda nell’identificare il rischio.

Leggi anche:  Attacchi cyber: nel 2023 aumenta del +45% il furto di dati sul dark web

Le nuove funzionalità di Aruba IntroSpect Advanced comprendono

  • Sicurezza più smart con machine learning dinamico, che permette ai team della sicurezza di customizzare facilmente i modelli analitici di IntroSpect in base all’ambiente della minaccia e alle priorità di protezione del momento. È inclusa una capacità di “chaining” per consentire di collegare insieme gli oltre 100 modelli di machine learning forniti con la soluzione per  costruire nuovi scenari di rilevamento e i relativi punteggi di rischio
  • Classificazione mobile, cloud e IoT con peer group dei dispositivi, che utilizza le funzioni di profiling di ClearPass per raggruppare dispositivi simili anche quando sono noti solamente i relativi indirizzi IP. Per esempio, ClearPass può classificare una telecamera di sorveglianza o un sensore di fabbrica, e IntroSpect ne misurerà il comportamento rispetto al proprio peer group. IntroSpect segnalerà i comportamenti insoliti del dispositivo in base ai confronti effettuati con il relativo peer group, accorgimento importante per estendere le funzionalità UEBA alle crescenti classi di dispositivi IoT
  • Tempi di bonifica più rapidi con risposta integrata agli attacchi, permettendo agli analisti della sicurezza di rispondere a un attacco avviando un’azione da parte di ClearPass direttamente dalla console IntroSpect.

Aruba Secure Core, la base di una rete sicura e protetta

Integrato all’interno dell’infrastruttura di rete Aruba, Aruba Secure Core fornisce la necessaria protezione richiesta da qualsiasi rete come secure boot, firewall integrati, cifratura crittografica centralizzata, deep packet inspection e prevenzione delle intrusioni. Il particolare design dell’infrastruttura Aruba aiuta a eliminare il pericolo di manomissioni fisiche proteggendo e monitorando nel contempo il traffico di rete.

L’integrazione di Aruba IntroSpect UEBA e Aruba ClearPass in Aruba Secure Core traccia un percorso di protezione che va senza soluzione di continuità dal rilevamento e dall’accesso ai dispositivi fino al rilevamento degli attacchi e risposta. Ciò dà ai clienti Aruba la particolare capacità di rilevare un attacco e reagirvi con misure avviate automaticamente o da un analista per proteggere gli asset dell’azienda, passando dalla riautenticazione di rete fino alla messa in quarantena o in blacklist di utenti e dispositivi.

Leggi anche:  Oltre al danno anche la beffa

Aruba Security Exchange: Protezione a circuito chiuso multi-vendor

Aruba 360 Security Exchange combina i partner e le risorse tecniche provenienti dalle iniziative IntroSpect Technology Partner Program e Aruba ClearPass Exchange Partner Program. Risultato sono più di 100 soluzioni infrastrutturali e per la sicurezza che clienti e partner di canale possono sfruttare con la garanzia di una interoperabilità facile e convalidata per completare deployment rapidi e sicuri. I clienti Aruba possono far leva sugli investimenti per la sicurezza già effettuati integrandoli in modo trasparente con le soluzioni Aruba, così da ottenere i vantaggi di una soluzione unificata con la flessibilità di un’architettura aperta.

Disponibilità

I modelli Aruba IntroSpect Standard e Advanced sono già generalmente disponibili in Nordamerica e hanno disponibilità limitata in alcuni Paesi. La disponibilità a livello globale è prevista per il 2018.