Aruba 360 Secure Fabric, kurumsal güvenliği basitleştirmek için UEBA’da süren yeniliklerle birlikte, yeni analitik destekli ve gelişmiş bir siber koruma sağlıyor.
Macro computer screen shot with binary code and password tex, great concept for computer, technology and online security.
Bir Hewlett Packard Enterprise şirketi olan Aruba, bugünün değişen tehdit ortamında organizasyonların riskini azaltmaya yardımcı olmak için, 360 derece analitik destekli saldırı bulma ve yanıt verme fonksiyonu sağlayan bir güvenlik çerçevesi olan Aruba 360 Secure Fabric’i duyurdu. Aruba ayrıca, Aruba IntroSpect ürün ailesini genişleterek Kullanıcı ve Varlık Davranışı Analitiği’nde (User and Entity Behavioral Analytics / UEBA) yenilik de yapıyor, böylece makinenin öğrendiği davranış algılamasını işletmelerin kolay ve hızlı bir şekilde küçük projelerden kurum çapında kullanıma kadar ölçeklendirmelerine izin veriyor.
Gartner’ın içeriden kaynaklanan tehditler üzerine yaptığı araştırmalar, kuruluşların etkilendiği sayısız örnek bulunmasına rağmen, kuruluşların güvenilir kullanıcılarından gelen riski yeterince düşünmediğini ortaya koyuyor. Olumlu bir not da şöyle; Gartner, içeriden gelen tehdit sorununu çözmek isteyen müşterilerin neredeyse %100 artış gösterdiğini ortaya koydu, burada UEBA ana teknolojilerden biri.
Kuruluşların yeni ve bilinmeyen tehditleri çözmelerine yardımcı olmak için Aruba 360 Secure Fabric, güvenlik ve BT ekiplerine, çok üreticili altyapılarda yetki verme öncesinden sonrasına kadar tüm süreçte gelişmiş siber saldırıları hızla algılayıp yanıtlamak için entegre bir yol sunuyor, burada her boyuttan işletmeyi destekliyor.
Aruba 360 Secure Fabric’I oluşturan bileşenler arasında şunlar var:
- Aruba IntroSpect UEBA çözümü: Sürekli izleyen ve gelişmiş saldırıları tespit eden yeni bir ağdan bağımsız yazılım ailesi. Yeni bir giriş seviyesi sürümü içeriyor ve klasik güvenlik savunmalarından kendini kurtaran saldırıları gösterebilen, kullanıcı ve cihaz davranışlarındaki değişiklikleri tespit eden makine öğrenme yöntemini kullanıyor. Makine öğrenme algoritmaları, güvenlik ekipleri için olay soruşturmalarını hızlandırmak için bir saldırının ciddiyetine dayalı bir Risk Skoru üretiyorlar.
- Aruba ClearPass: Otomatik olarak saldırıya yanıt vermeye izin veren, BYOD ve IoT kullanıcılarını ve cihazlarını profilleyebilen, denenmiş ağ erişim kontrolü (NAC) ve politika yönetimi güvenlik çözümü, şimdi Aruba IntroSpect ile entegre edildi. ClearPass, herhangi bir üreticinin ağında da kullanılabiliyor.
- Aruba Secure Core: Yakınlarda tanıtılan Aruba 8400 kampüs çekirdeği ve toplama anahtarı da dahil olmak üzere, Aruba’nın tüm Wi-Fi erişim noktaları, kablosuz denetleyicileri ve anahtarlarının temelinde gömülü olan temel güvenlik özellikleri.
Aruba IntroSpect UEBA Ailesinin Yeni Sürümü
Şirketin amiral gemisi ürünü Aruba IntroSpect Advanced’e yeni özellikler eklenmesinin yanı sıra, Aruba IntroSpect Standard, IntroSpect UEBA ailesine katılıyor. IntroSpect UEBA ailesinin genişlemesi, güvenlik ekiplerine UEBA’nın kurulması için daha fazla seçenek ve hızlı bir yol sunuyor.
Aruba IntroSpect Standard, organizasyonların en az üç veri kaynağı ile UEBA makine öğrenme güvenliğini kullanmaya başlamasının kolay bir yolu; böylece kuruluşların kurumsal ve müşteri verilerini koruma süreci hızlanıyor. Veri sızıntısının yanı sıra, saldırıların genişlemesi ve işaret koymanın erken belirtilerini tespit etmek, mobil, bulut ve IoT cihazları ve uygulamalarında ve ağda, anormal ve sık karşılaşılan, incelikli davranışların izlenmesi ve tespiti için tasarlanmıştır.
Ortak veri kaynaklarını alır, bunların arasında Microsoft Active Directory veya diğer LDAP kimlik doğrulama kayıtları ve kimlik bilgileri, Checkpoint, Palo Alto Networks™’den firewall kayıtları veya Aruba altyapısından Aruba izleme (AMON) kayıtları da bulunur. Tanımlanmış tehditleri karantinaya almak, kısıtlamak veya kaldırmak için ClearPass kullanılarak hızlı bir şekilde harekete geçilebilir. IntroSpect Standard’ı kullanan güvenlik ekipleri, gereksinimler genişledikçe IntroSpect Advanced’e kolayca geçebiliyorlar.
Aruba IntroSpect Advanced Edition ile Erken Algılama Çıtası Yükseldi
Aruba IntroSpect Advanced, daha geniş bir veri kaynakları dizisi ile bağ kurarak saldırı tespiti sağlamak için IntroSpect Standard’dan daha geniş bir güvenlik özellikleri seti sağlıyor, böylece daha hızlı olay soruşturmasına ve geliştirilmiş tehdit avcılığına, arama ve derin adli araştırmalara yardımcı oluyor. Mobil, bulut ve IoT trafiğinin yanı sıra, paketler, akışlar, giriş kayıtları, uyarılar ve uç noktalar gibi yerlerdeki verilerde eşsiz analitik ve adli tıp araştırmaları sağlayan, denetlenmiş ve denetlenmemiş 100’den fazla makine öğrenme modelini içerir, böylece bir organizasyonun risk tanımlamada etkinliğini artırır.
Aruba IntroSpect Advanced’ın yeni özellikleri arasında şunlar var:
- Dinamik Makine Öğrenimi ile Akıllı Güvenlik, güvenlik ekiplerinin o anki tehdit ortamını ve koruma önceliklerini temel alarak IntroSpect’in analitik modelini kolayca özelleştirmelerine izin veriyor. 100’den fazla hazır makine öğrenme modelinin yeni tespit senaryoları ve ilişkili risk puanları oluşturmak üzere bir araya getirilebildiği “Zincirleme”de buna dahil.
- Cihaz Gruplandırma ile Mobil, Bulut ve IoT’yi sınıflandırma, sadece IP adresleri bilindiğinde bile, böyle cihazları gruplandırmak için ClearPass profil fonksiyonunu kullanır. Örneğin ClearPass bir gözetim kamerası veya bir fabrika sensörünü sınıflandıracak ve IntroSpect aynı gruptaki davranışları kıstas alacaktır. Introspect, UEBA fonksiyonunu IoT cihazlarının büyüyen sınıfına genişletmede önemli olan eş ürün grubu karşılaştırmalarına dayanarak olağandışı cihaz davranışlarını işaret edecektir.
- Entegre Saldırı Yanıtı ile Daha Hızlı İyileştirme, ClearPass’ı doğrudan IntroSpect konsolundan bir hareket için tetikleyerek, güvenlik analistlerinin bir saldırıya yanıt vermelerine izin veriyor.
Aruba Secure Core ile Güvenli ve Güvenilir Ağ Temeli
Aruba’nın ağ altyapısına gömülü olan Aruba Secure Core, güvenli önyükleme, gömülü firewall’lar, merkezi şifreleme, derin paket denetimi ve saldırı önleme de dahil olmak üzere, herhangi bir ağ için gerekli olan korumayı sağlar. Aruba’nın eşsiz altyapı tasarımı, ağ trafiğini güvenceye alıp izlerken, fiziksel bozulma tehlikesini ortadan kaldırmaya yardımcı olur.
Aruba IntroSpect UEBA ve Aruba ClearPass’ı Aruba Secure Core’a entegre etmek, cihaz bulma ve erişimden saldırı algılama ve yanıta kadar kesintisiz bir koruma yolu sağlar. Bu, Aruba müşterilerine bir saldırıyı tespit etme ve sonra, ağlarda yeniden kimlik tespitinden karantina altına almaya, kullanıcıların ve cihazların kara listeye alınmasına kadar organizasyonların değerli varlıklarını korumak için otomatik veya analist tarafından başlatılan hareketi gerçekleştirme konusunda benzersiz bir yetenek sağlar.
