Si chiama Aruba 360 Secure Fabric il nuovo framework di sicurezza ideato da Aruba, società di Hewlett Packard Enterprise, intenta a modernizzare la sicurezza di rete per aiutare le aziende a ridurre i rischi nell’era mobile, cloud e IoT.
Nello specifico, Aruba 360 Secure Fabric garantisce una cyberprotezione all’avanguardia basata su analytic: una risposta a tutto tondo, per aiutare le aziende a ridurre il rischio in uno scenario di minacce in costante cambiamento come quello attuale.
Contro le minacce nuove e sconosciute, Aruba 360 Secure Fabric offre ai team It e security un metodo integrato per rilevare e reagire velocemente in caso di cyberattacchi avanzati, dalla pre-autorizzazione alla post-autorizzazione, attraverso infrastrutture multivendor e supportando aziende di qualsiasi dimensione.
Oltre alle analytic c’è anche il machine learning
Inoltre, sempre Aruba ha introdotto innovazioni nell’ambito UEBA (User and Entity Behavioral Analytic) ampliando la famiglia di prodotti Aruba IntroSpect che consente alle imprese di scalare in modo rapido funzionalità di rilevamento comportamentale basate su machine learning, dai progetti di piccole dimensioni a interi deployment di livello enterprise.
In questo modo, a comporre Aruba 360 Secure Fabric concorrono sia la famiglia di software per il monitoraggio continuo e il rilevamento degli attacchi avanzati indipendente dal tipo di rete Aruba IntroSpect UEBA, sia Aruba ClearPass, soluzione di sicurezza per NAC (Network Access Control) e gestione delle policy, che profila utenti e dispositivi Byod e IoT, ora integrata con Aruba IntroSpect.
Chiude il quadro Aruba Secure Core, funzionalità di sicurezza essenziali integrate nelle fondamenta di tutti gli access point Wi-Fi, switch e controller wireless Aruba, compreso il nuovo switch core e di aggregazione per reti campus Aruba 8400.
Cresce la famiglia IntroSpect UEBA
Aruba IntroSpect Standard si affianca alla famiglia IntroSpect UEBA con nuove funzionalità aggiunte all’offerta di punta della società, Aruba IntroSpect Advanced. L’espansione della famiglia IntroSpect UEBA offre ai team incaricati della sicurezza una scelta più ampia e un modo rapido per implementare una soluzione UEBA.
Aruba IntroSpect Standard è un modo semplice con cui le aziende possono sfruttare la sicurezza offerta da capacità di machine learning UEBA anche disponendo solo di tre fonti di dati, accelerando il time-to-protect dei dati corporate e dei clienti. La soluzione è progettata per il monitoraggio e il rilevamento basilare di comportamenti anomali, accetta comuni fonti di dati come Microsoft Active Directory o altri record di autenticazione e, attraverso ClearPass, mette in quarantena, limita o rimuove le minacce identificate.
In aggiunta, i team incaricati della sicurezza che utilizzano IntroSpect Standard possono facilmente effettuare l’upgrade a IntroSpect Advanced Edition al crescere delle loro necessità.
Quest’ultima soluzione mette a disposizione un più ampio ventaglio di funzionalità di sicurezza rispetto a IntroSpect Standard per rilevare gli attacchi attraverso la correlazione di una più vasta quantità di fonti di dati, aiutando così ad accelerare le indagini sugli incidenti e a migliorare le attività di caccia alle minacce, ricerca e analisi forense profonda. Sono inclusi oltre 100 modelli di machine learning con e senza supervisione, che producono informazioni analitiche e forensi ineguagliate a partire da dati come pacchetti, flussi, log, allarmi, endpoint e traffico mobile, cloud e IoT, aumentando l’efficacia di un’azienda nell’identificare il rischio.
Per una rete sicura e protetta
Chiude il quadro dell’offerta di sicurezza della rete Aruba, Aruba Secure Core, strumento integrato in grado di fornire la necessaria protezione richiesta da qualsiasi rete come secure boot, firewall integrati, cifratura crittografica centralizzata, deep packet inspection e prevenzione delle intrusioni.
L’integrazione di Aruba IntroSpect UEBA e Aruba ClearPass in Aruba Secure Core traccia un percorso di protezione che va senza soluzione di continuità dal rilevamento e dall’accesso ai dispositivi fino al rilevamento degli attacchi e risposta. Ciò dà ai clienti Aruba la particolare capacità di rilevare un attacco e reagirvi con misure avviate automaticamente o da un analista per proteggere gli asset dell’azienda, passando dalla riautenticazione di rete fino alla messa in quarantena o in blacklist di utenti e dispositivi.