Demonstrating Aruba 360 Secure Fabric at Gitex 2018: How We Did It

这个主题在我所有的Gitex 2018会议。正在发生的每个组织。现在，它比以往任何时候都更加关注，客户对此非常关注。我说的是内部威胁。

在进一步进行之前，让我定义内幕威胁的含义。内幕威胁是来自组织内部网络内部的威胁，无论是无线，有线还是VPN。威胁主要来自具有有效凭据（恶意用户，被折衷用户或过失用户）或IoT设备的用户。

在每次Gitex会议中，我都向我的合作伙伴和客户强调要面对这一危险威胁，组织必须利用自己的网络作为第一道防线，然后向他们介绍Aruba如何用360 Secure Fabric帮助实现这一目标建筑学。

机场安全类比

解释Aruba 360安全织物我以一种简单的方式使用了机场安全示例，因为我在Gitex的大多数观众都享受（或遭受☺）频繁旅行。

作为在机场的步骤1，您遇到了护照控制人员，并且必须证明自己的护照身份。护照控制人员经常使用复杂的互连情报系统来验证您的身份，然后决定是让您进入还是完全阻止您进入机场的入口。

这是网络允许控制系统是如何工作的and this is whereAruba Clearpass闪耀其智能决策和与其他生态系统安全合作伙伴的集成。

然后，在步骤2中，您将进行身体和行李扫描和搜索。这里的安全人员在这里寻找特定的签名，例如锋利的工具，大瓶液体或易燃物体。官员可能只会删除危险物体，或者在这一点上只是阻止您的访问。

We do the same thing we do in networks. We place our firewalls and intrusion prevention systems (IPS) in line to look for signature-based threats and to sanitize the traffic flowing inside our networks. This is what阿鲁巴边缘防火墙embedded inside Aruba controllers do and perform right at the network entry gates.

回到机场的例子：现在我们作为合法的乘客在机场内，不再可以通过基于签名的系统来监视。因此，机场安全必须转向保护机场免受我们伪造的未知坏处的不同方式。在此步骤中，机场安全现在依靠复杂的安全监视系统。

安全监视系统及其背后的人员实际上监视了乘客以发现威胁的行为，例如乘客突然跑步，一名乘客无人看管的乘客，或者可能是一名乘客突然离开飞机登机线。这些行为触发机场安全人员以更高的风险评分标记肇事者并采取相应的行动。他们可以继续密切监视或使用地面上的人员采取具体行动，包括逮捕肇事者。

为了在当今的网络中复制此功能，我们使用用户和实体行为分析（UEBA）系统来监视已授予访问且现在在网络内的用户和设备的行为。在我们的Ueba系统Aruba，内省，is built with machine learning and collects its intelligence information from the network itself, whether it is packets, network flows, security systems logs or alerts. IntroSpect then can assign a risk score to each and every user and device and can also take automatic response by triggering ClearPass to move the user or device out of the network if needed.

真实的演示

In most meetings, partners and customers appreciated the framework Aruba built to counter insider threats and immediately asked for a demo, and we were ready for it. Our security-savvy system engineers took the partners and customers for a real online tour around ClearPass and IntroSpect systems in actual Aruba internal production networks.

反应是压倒性的：合作伙伴热衷于出售这种建筑，客户期待将其部署到其网络中，以解决内部威胁头痛。

作为我们的安全营销副总裁，“ Aruba是一家包裹网络产品的安全公司。”在Gitex 2018期间，这一说法得到了很好的证明。

我期待Gitex 2019通过创新和我们的客户首先，客户最后的方法来解决更多的安全挑战。

相关内容

博客：Aruba Cloud托管网络在Gitex技术周

Ponemon Institute研究：通过自动化和AI缩小IT安全差距

内部攻击标识与内省

保护高价值资产免受内部安全风险