关于作者
Larry Lunetta是Aruba的无线局域网和安全解决方案营销副总裁,这是一家惠普企业公司。拉里还是亚利桑那州立大学(Arizona State University)企业家研究的客座讲师。
完整的生物
几年前,美国政府安全基础设施的主要参与者开发了一种新的、更积极主动的架构,以应对日益增长的网络安全威胁。他们将其命名为主动网络防御(ACD)。ACD的目标是从被动应对转变为主动应对受到攻击的组织的网络威胁。
在其核心,ACD定义了四个阶段的管道,包括感知,理智,决策和行动。ACD的首要目标是通过管道加速进程,并尽可能自动化各个阶段。感知、决策和决策的智能越好,所产生的行动就越有信心和及时。
ACD是观察HPE Aruba收购Niara的最佳背景。结合ClearPassNiara先进的基于机器学习的攻击检测实现了ACD的承诺。
让我们按数字来算。
- 传感。ClearPass为网络上的所有用户和设备提供了全面的可见性。不仅作为个体行动者,而且作为同伴群体的一部分,这是Niara的同伴基线和行为异常检测的关键。知道有人在金融集团很容易,知道一个设备是血泵或心脏监测器意味着UEBA现在与物联网安全有关。Niara将其添加到网络、流量和日志数据中,以完成“感知”阶段。
- 推动实施。这就是尼亚拉发光的地方。UEBA使用有监督和无监督机器学习模型的组合来发现躲避实时防御的攻击并发出警报。只有通过观察、聚合和解释行为中的微小变化,才能检测到这些“内部攻击”。
- 决策。这就是它真正有趣的地方。Niara现在向ClearPass策略管理器发送精确警报,在ClearPass策略管理器中,许多决策已经被编码在一组预先定义的策略中,以便根据警报类型和受影响的实体进行更改。这可以像重新授权一样简单,也可以像隔离一样激进。即使是温和的回应也能为分析人员争取时间,他们可以利用Niara的综合事件调查进一步诊断情况,并采取进一步的补救措施。
- 行动。多么酷啊,自动化的、策略驱动的操作现在成为可能了。通过ClearPass和Niara之间的闭环集成,组织可以在攻击造成破坏之前建立自信、比例和实时的响应。
主动网络防御的关键是在所有四个阶段都有合适的组件来执行,这通常需要将许多不同的解决方案串在一起。这种承诺很少(如果有的话)是由一个供应商在无缝集成的解决方案中交付的。
随着HPE Aruba收购Niara, ACD所设想的可视性、情报和主动安全性现在可以为每一个ClearPass客户提供。
来看看NiaraRSA安全会议(展位N3132)2017年大气!
拉里·卢内塔是Aruba安全产品营销副总裁,这是惠普企业公司的一家公司。
