新的Aruba Central设备发现和分析利用AI和网络数据自动为用户和设备自动化访问策略
- 网络团队比以往任何时候都需要与安全团队齐头并进。
- Aruba网络既可以是安全传感器,也可以是安全执法工具 - 它内置在基础架构本身中。在过去的六个月内,我们在两个领域都有新的功能。
- AI/机器学习提供了一种有力的方法来回答“我的网络上的内容?”在过去,基于签名的方法很难做到这一点。
RSA 2021从今天开始,虽然它的面向前几年的面对面盛会并不相同,但它仍然是安全界最重要的晴雨表。鉴于当前事件,勒索软件都在每个人的脑海中,重点是如何填充允许攻击者访问的安全差距。上周,总统乔·拜登(Joe Biden)的网络安全行政命令将其作为重点,重点是公认的零信托安全框架。
脆弱性有多种形式,我们很长一段时间以来都知道,物联网设备对公司网络的冲击在很大程度上是没有保护的。毫无疑问,什么时候Ponemon Institute调查了4,000名安全专业人员并被问及为什么仍会发生违规行为,最高的答案是攻击表面的增加。作为网络供应商,将人与事物联系是我们核心使命的一部分。但这还不够好 - 我们和我们的客户无法继续“网络连接所有内容;安全团队将安装防火墙,以阻止他们不想要的东西”。这就是为什么我们越来越专注于连接和管理用户和设备的原因,而且还在为我们的网络中建立安全性,并支持像这样的框架零信任和Sase,建立网络和安全之间的基本伙伴关系。
自第一天起,内置安全一直是阿鲁巴的标志。从2002年开始的生活开始,作为一家Wi-Fi公司,新鲜的WEP加密打破了WEP加密,我们大力投资于安全性,以确保我们的企业客户可以安全地完成Wi-Fi。如今,我们不断发展的安全体系结构使我们能够在五个关键领域为客户提供一个非常规定的零信托安全基金会:
- 能见度:当您不知道它在那里时,很难保护某些东西。我们回答了一个基本问题:“我的网络上有什么?”
- 验证:采用各种技术清楚地识别谁和什么要获得访问权限。
- 基于角色的访问控制:仅仅因为连接到以太网端口或Wi-Fi网络的设备并不意味着它不受限制地访问整个网络。我们采用基于身份的业务驱动访问政策并映射到角色,并通过内置的L4-7政策执法防火墙执行。
- 连续监控:寻找可以表明妥协的安全状态的更改。
- 攻击响应:更改网络访问权限以响应违规。
(对于那里的NIST网络安全框架粉丝,您可能会认识到上述五个中的四个:识别,保护,检测和响应。)
多年来,Aruba客户一直在使用我们的内置政策执法防火墙,这是7层状态防火墙,与ClearPass Policy Manager结合使用,以交付这五个功能。但是,正如我所提到的,在过去的几年中,随着这些设备进入企业世界的涌入已经加速,我们将重点放在了物联网问题上。
从自动售货机到建筑物的控制,再到教授的基于Raspberry Pi的实验,“事物”以指数型的速度泛滥到网络上。他们正在推动许多新的客户体验和业务模型,这些新客户和商业模式构成了数字化转型,除了一般的物联网管理问题外,这些设备几乎没有安全控制或保护。在同一项Ponemon调查中,超过75%的人表示,他们对保护IoT设备几乎没有信心。我们的客户告诉我们,他们看不到多达50%与网络相关的内容。
这就是为什么我们在2019年介绍了Clearpass Device Insight(CDPI)。CPDI使用网络流量分析来发现连接到网络的所有内容,并且机器学习以自动确定设备是什么。这回答了一个问题:“我的网络上有什么?”比以前可能更明确的方式。
当CPDI启动时,“收集器”提供了数据包级别的可见性,即连接到跨度端口或网络数据包代理的虚拟或物理设备。这样的收藏家在安全行业是典型的,但我们想做得更好。从一开始,我们希望这种遥测直接来自网络基础架构本身。如果您错过了,在阿鲁巴气氛2021上个月,我们在“定义您的边缘旅程”技术主题演讲中实现了该目标,显示了CPDI的演示,在Aruba Central内部运行,通过Aruba Gateway收集遥测。该主题演讲会话的重播可供任何人查看(如果您可以容忍男人的笑话!)。
因此,现在我们的网络是一个安全传感器。我们也可以将其用于安全执法吗?绝对地。当CPDI收集有关网络活动的数据时,它将开发出每个连接设备正在执行的操作的详细视图:协议,端口和行为模式。这些信息流向ClearPass Policy Manager,该信息使用它来决定适当的角色和访问权限,并向政策执行防火墙来执行访问权限和流量细分。没有更多的盲点。无需免费访问ERP系统的安全摄像机。
所有这些都是通过Aruba ESP(Edge Services平台)和我们的云本地网络管理解决方案进行管理和交付的阿鲁巴中央。基于角色的访问控制功能的一个实际例子是最近引入的Aruba IoT运输Azure。此Aruba Central Service允许连接到Aruba接入点(APS)的IoT设备与Azure IoT Hub进行安全和双向通信。
我们怀疑您会在今年的RSA会议上听到很多有关物联网安全,网络数据和ML的信息。这是好事。在我们相互联系的世界中,没有内置安全控制的网络使我们所有人都更加脆弱。我们很荣幸能带来零信托原则为企业网络带来零信托原则,随着需求的增长,我们将继续领导。
准备了解更多吗?
要了解有关零信任,SD-WAN和SASE架构的更多信息,查看信息图。
有关Aruba安全解决方案的更多信息,请访问www.nexbus-cng.com/security。
