Aruba優化網路安全：在移動、雲、物聯網時代護航

2017年9月19日， HPE Aruba正式發布了Aruba 360 SecureFabric產品。這款新產品是由分析驅動的、對網路攻擊進行360度全方位檢測及應對的安全框架，能夠幫助組織在當今持續變化的網路威脅中減少潛在風險。Aruba對用戶與實體行為分析（UEBA）做出創新，使組織通過使用不斷擴大的Aruba IntroSpect系列產品在周邊網路內部解決安全問題。

Gartner公司對內部威脅的研究顯示，儘管有不少先例，但組織仍未充分考慮受信任用戶威脅到組織安全的風險。但積極的方面是，研究顯示幾乎所有客戶都開始找尋解決內部威脅的方法，而用戶與實體行為分析正是最主要的技術之一。[1]

為了幫助組織應對未知的新型網路威脅，Aruba 360 SecureFabric產品為安全團隊、IT團隊提供了易於操作的綜合式安全保障，在多供應商的基礎設施上通過事先授權與事後授權快速檢測並應對高級網路攻擊，從而保護了各種規模的企業。

Aruba 360 Secure Fabric產品由以下幾部分構成：

Aruba IntroSpect UEBA解決方案：網路無關係列產品的新成員，一款進行持續監控與高級攻擊檢測的軟體。提供新的入門級版本，通過機器學習來檢測那些表明有攻擊逃過了傳統安全防禦系統的用戶、設備行為變化。機器學習演算法根據攻擊的嚴重程度生成風險評分，加快安全團隊的事故調查速度。Aruba ClearPass解決方案：含有網路准入控制（NAC）和策略管理的安全解決方案，可以識別移動辦公與物聯網的相關用戶、設備，自動應對網路攻擊。目前，通過與Aruba IntroSpect結合，ClearPass可以部署在任何供應商的網路。Aruba Secure Core產品：Aruba所有的無線網路接入點、無線控制器及交換機的底層都嵌入了重點安全保障能力，包括最近推出的Aruba 8400 campus核心及匯聚交換機。

ArubaIntroSpectUEBA系列最新產品

ArubaIntroSpect標準版加入了IntroSpect UEBA系列產品，同時推出的還有增加了新特性的旗艦產品Aruba IntroSpect 高級版。不斷擴大的IntroSpect UEBA系列產品使安全團隊在進行用戶與實體行為分析時擁有了更多選擇。

Aruba IntroSpect 標準版僅需要三個數據源，這使組織能夠便捷的應用用戶與實體行為分析機器學習保護，更快速的保護公司和用戶數據。這款產品對網路、移動、雲、物聯網的異常行為進行基礎監控與檢測，在網路攻擊擴大、信標、數據滲漏的初期就發現問題。

Aruba IntroSpect 標準版的數據源包括：常規的微軟活動目錄或其他輕量級目錄訪問協議的認證記錄、身份信息，來自Checkpoint防火牆、 Palo Alto Networks 防火牆、Aruba 監控(AMON)的記錄。通過ClearPass迅速採取行動，對發現的威脅進行隔離、限制或清除。

安全團隊可以將Aruba IntroSpect 標準版輕鬆升級至IntroSpect高級版，滿足更多網路安全需求。

ArubaIntroSpect高級版提升早期風險檢測能力

Aruba IntroSpect高級版比標準版具備更多網路安全功能，通過更廣泛的數據源關聯實現更快速的事故調查與優化的威脅追蹤、搜索、深度取證。高級版包含了100多個兼具監督學習與無監督學習的機器學習模型，對數據包、流量、記錄、警報、終端、移動流量、雲流量、物聯網流量進行卓越的分析、取證，提高了組織識別風險的效率。

ArubaIntroSpect高級版的新特性包括：

動態機器學習實現智能安保：安全團隊能夠根據當前的威脅環境與所需保護的優先順序，輕鬆調整IntroSpect的分析模型。包含的「鏈」能將超過100個創造性的機器學習模型鏈接在一起，構建新的檢測場景和相關風險評分。以設備對等組對移動、雲、物聯網進行分類：在僅知道設備IP地址的情況下，通過ClearPass的終端識別（profiling）將相似設備分在一組。例如，ClearPass識別到一個監視器或工廠感測器，IntroSpect在對等組裡將其行為設為基準。通過與對等組比較，IntroSpect將標記該設備的反常行為。這對於將用戶與實體行為分析應用於不斷增加的物聯網設備分類來說至關重要。綜合式攻擊應對為修復加速：安全分析師能夠通過IntroSpect控制台直接操作ClearPass，對網路攻擊進行處理。

Aruba Secure Core產品建立值得信賴的安全網路基礎

Aruba Secure Core嵌入Aruba網路基礎設施，提供網路必要的保護，如安全啟動、嵌入式防火牆、集中加密、深度包檢測、入侵防禦。Aruba獨有的網路基礎設施幫助消除物理篡改風險，同時監控網路流量。

將Aruba IntroSpect UEBA產品與ArubaClearPass產品融入Aruba Secure Core產品，提供從設備發現、接入到攻擊檢測、應對的無縫式保護。一旦檢測到網路攻擊，Aruba用戶的重要資產將受到自動化或分析驅動的保護，包括對用戶和設備進行重新認證、隔離、黑名單等。

Aruba 360Security Exchange項目：多供應商的保護閉環

Aruba360 Security Exchange項目結合了 IntroSpect技術合作夥伴項目、Aruba ClearPass Exchange合作夥伴項目的合作夥伴與技術資源。因此，用戶和渠道合作夥伴能夠利用超過100個先進的安全、基礎設施解決方案，實現簡單、經過驗證的互操作性，進行快速、可靠的部署。Aruba用戶能夠將已有的安全投入與Aruba解決方案無縫結合，既能享有統一解決方案的優點，又能擁有開放式架構的靈活。

銷售情況

Aruba IntroSpect標準版、高級版目前在北美基本有售，部分國家可售產品數量有限。預計2018年全球範圍發售。

客戶引述

行業領先的軟體、硬體、半導體IP供應商——Cadence設計系統公司，通過使用Aruba的安全軟體和網路管理解決方案，保護公司的網路、數據和其他數字資產不受日益複雜的網路攻擊影響。

「Aruba ClearPass解決方案不僅使公司網路中的所有設備具有了可見性，還使我們能夠在有線、無線網路基礎設施上認證設備、執行策略。」 Cadence設計系統公司IT運營組高級總監Faramarz Mahdavi表示， 「Aruba IntroSpect UEBA解決方案的分析與威脅檢測能幫助我們更好的保護源代碼。我們可以藉助異常自動檢測與安全事件優先順序排序更快速的做出決策。ClearPass解決方案與IntroSpect解決方案相結合，又為我們提供了一個強大的綜合解決方案，我們可以進行預判式管理，保護公司不受網路攻擊。」

關於Aruba, a Hewlett PackardEnterprise company

Aruba, a Hewlett Packard Enterprise Company，是全球領先的新一代網路解決方案提供商，其產品和服務面向全球各規模企業。公司提供先進的IT解決方案，助力企業滿足新一代員工多元化的移動互聯需求。無論工作中還是生活中，Aruba智能化的移動服務都能幫助人們隨時與世界連接。

歡迎登錄Aruba官方網站，或關注Aruba中國的官方微信（arubachina）。如果您想了解關於移動化技術與Aruba產品的最新討論，歡迎您查看Airheads Social網站。

[1] Gartner, 「Market Guide for User and Entity Behavior Analytics,」 TobyBussa, Avivah Litan, Trisha Philips, Dec. 8, 2016, Pg. 9

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！