企業走向流動化,員工自攜裝置(BYOD)接入網絡已成常態,加上雲運算和物
聯網(IoT)令網絡架構更趨複雜,傳統網絡保安已不敷應用。
HPE旗下子公司Aruba高級副主席兼總經理Keerti Melkote強調,企業周邊保安固
然重要,然而在繼續投資周邊保安的同時,亦須投放資源在企業內部網絡,因
企業不僅須防範外來入侵,更多保安威脅來自內部。Melkote續稱,黑客今非昔
比,他們的目標不再是弄垮機構的網絡,令其無法正常運作,而是瞄準任何有
利用價值的數據。
「傳統身份認證網絡保安和接入管理,已不足以保障企業網絡。大部分IoT感應
器和裝置並不設有使用者身份認證,卻每日接入網絡存取資訊,容易淪為黑客
操控入侵企業網絡的工具。唯有以流動智能周邊考慮為先的現代化網絡保安架
構,落實分析用戶或裝置行為異常,方能有效保護企業網絡。」
智能分析行為模式異常
HPE旗下子公司Aruba首席技術總監Partha Narasimhan指出,公司規模愈大,便
愈容易成為入侵的目標,然而傳統蒐集海量數據需時太久,根本已無暇再針對
數據進行分析。為填補這道鴻溝,Narasimhan認為人工智能和機器學習是不二
法門。
「傳輸數據、網絡數據……這些統統已在網絡之上,我們所需要做的,就是構
建一個活動記錄檔,再加以分析。全新的IntroSpect,正正針對此需求,例如這
類系統正常情況下,一般行為表現如何,當發現有裝置偏離正常行為模式,不
斷自我學習的IntroSpect便會針對該異常行為進行分析,再通知用戶有問題發生
。」
Narasimhan續指,沒有人關注網絡數據,大家都只專注分析檔案數據和系統日
誌(log file),忽略了日誌和檔案以外,還須留意網絡傳輸運作的行為模式。
而全新Aruba 360 Secure Fabric解決方案,正正提供全方位分析網絡攻擊偵測及
回應,協助企業解決全新或未知的威脅,同時不斷擴展Aruba IntroSpect產品線
,積極研究用戶和實體行為分析(UEBA),助企業更快捷及便利地,將人工智能
機器學習為準的行為探測,由小型項目擴展到整體企業部署。
Aruba 360 Secure Fabric實現以分析作主導
Aruba IntroSpect Standard讓企業可以簡易地開始採用UEBA人工智能機器學習,
以少至3個數據點的安全性,加速公司保護企業及用戶數據的時間,並旨在用於
基本監控和偵測網絡上以流動、雲運算和物聯網裝置及應用程式中的一些異常
或經常的微妙行為,及早識別攻擊擴展和信標跡象,甚至數據外泄。
Aruba 360 Secure Fabric分別由旗艦產品Aruba ClearPass、Aruba IntroSpect UEBA解
決方案,和Aruba Secure Core組成。其中,全新的Aruba IntroSpect UEBA解決方
案為進階網絡威脅偵測方案,可持續監控網絡節點,以及針對性的入侵行為。方
案包括全新入門版本,以及利用人工智能機器學習,來偵測用戶及裝置的行為變
化,藉此判定傳統防護工具的漏網之魚。機器學習演算法,能按攻擊的嚴重程
度,計算出風險評級,讓系統保安團隊能更迅速地處理突發保安事故。
Aruba ClearPass更新後則引入了Aruba IntroSpect,整合網絡存取控制(NAC),及
政策管理安全解決方案,識別BYOD、IoT用戶及裝置,並自動化威脅防護工作流
程。ClearPass亦可置入於任何供應商的網路中。至於Aruba Secure Core則包含
Aruba無線網絡接入點、無線控制器及交換器,包括最近推出的Aruba 8400 校園
版核心聚合交換器,均置入了重點安全功能於基礎架構上。
為實現以分析作主導的架構策略,HPE更先後併購網絡表現管理及分析初創
Rasa,和用戶和實體行為分析(UEBA)專門的Naria;由前者負責加強用戶體驗
及分析,後者則強化保安。
未來以人工智能和機器學習為先
HPE旗下子公司Aruba RASA網絡分析副主席Partho Mishra表示,RASA的
NetInsight整合至Aruba基礎架構後,IntroSpect可集合常用數據源,包括
Microsoft Active Directory或其他LDAP授權的紀錄及身份資料,或是Checkpoint和
Palo Alto Networks的防火牆記錄,甚至是Aruba 監察基礎設施(AMON)的登錄
。IntroSpect在分析及壓縮上述數據後,將經由已加密管道,自動上傳至雲端如
AWS等,此舉可以有效快速地使用ClearPass去隔離、限制或移除已識別威脅。
「RASA的角色,是蒐集數據,並構建一個共通的機器學習層級,讓不同的應用
均可從這個層級擷取所需數據,而毋須各自運算分析自己的數據,浪費資源重
複步驟。今日的網絡,須由軟件定義去驅動和自動化,但主要仍是由人手管理
。然而網絡只有愈來愈複雜,而人才又永遠不足,所以人工智能和機器學習是
未來必然的出路。」
有見及此,Aruba IntroSpect Advanced將提供比IntroSpect Standard更廣泛的保安
功能,通過連接更多的數據來源,以偵測網絡攻擊,有效加快事件調查和改善如
何偵測到威脅及深度搜證。並從超過100個受監督或無監督的人工智能機器學習
模式,由數據包、流量、日誌、提醒或行動、雲端及物聯網流量端點等地方,取
出還沒經過分析的數據,有效加強公司的風險識別。
聯網(IoT)令網絡架構更趨複雜,傳統網絡保安已不敷應用。
HPE旗下子公司Aruba高級副主席兼總經理Keerti Melkote強調,企業周邊保安固
然重要,然而在繼續投資周邊保安的同時,亦須投放資源在企業內部網絡,因
企業不僅須防範外來入侵,更多保安威脅來自內部。Melkote續稱,黑客今非昔
比,他們的目標不再是弄垮機構的網絡,令其無法正常運作,而是瞄準任何有
利用價值的數據。
「傳統身份認證網絡保安和接入管理,已不足以保障企業網絡。大部分IoT感應
器和裝置並不設有使用者身份認證,卻每日接入網絡存取資訊,容易淪為黑客
操控入侵企業網絡的工具。唯有以流動智能周邊考慮為先的現代化網絡保安架
構,落實分析用戶或裝置行為異常,方能有效保護企業網絡。」
智能分析行為模式異常
HPE旗下子公司Aruba首席技術總監Partha Narasimhan指出,公司規模愈大,便
愈容易成為入侵的目標,然而傳統蒐集海量數據需時太久,根本已無暇再針對
數據進行分析。為填補這道鴻溝,Narasimhan認為人工智能和機器學習是不二
法門。
「傳輸數據、網絡數據……這些統統已在網絡之上,我們所需要做的,就是構
建一個活動記錄檔,再加以分析。全新的IntroSpect,正正針對此需求,例如這
類系統正常情況下,一般行為表現如何,當發現有裝置偏離正常行為模式,不
斷自我學習的IntroSpect便會針對該異常行為進行分析,再通知用戶有問題發生
。」
Narasimhan續指,沒有人關注網絡數據,大家都只專注分析檔案數據和系統日
誌(log file),忽略了日誌和檔案以外,還須留意網絡傳輸運作的行為模式。
而全新Aruba 360 Secure Fabric解決方案,正正提供全方位分析網絡攻擊偵測及
回應,協助企業解決全新或未知的威脅,同時不斷擴展Aruba IntroSpect產品線
,積極研究用戶和實體行為分析(UEBA),助企業更快捷及便利地,將人工智能
機器學習為準的行為探測,由小型項目擴展到整體企業部署。
Aruba 360 Secure Fabric實現以分析作主導
Aruba IntroSpect Standard讓企業可以簡易地開始採用UEBA人工智能機器學習,
以少至3個數據點的安全性,加速公司保護企業及用戶數據的時間,並旨在用於
基本監控和偵測網絡上以流動、雲運算和物聯網裝置及應用程式中的一些異常
或經常的微妙行為,及早識別攻擊擴展和信標跡象,甚至數據外泄。
Aruba 360 Secure Fabric分別由旗艦產品Aruba ClearPass、Aruba IntroSpect UEBA解
決方案,和Aruba Secure Core組成。其中,全新的Aruba IntroSpect UEBA解決方
案為進階網絡威脅偵測方案,可持續監控網絡節點,以及針對性的入侵行為。方
案包括全新入門版本,以及利用人工智能機器學習,來偵測用戶及裝置的行為變
化,藉此判定傳統防護工具的漏網之魚。機器學習演算法,能按攻擊的嚴重程
度,計算出風險評級,讓系統保安團隊能更迅速地處理突發保安事故。
Aruba ClearPass更新後則引入了Aruba IntroSpect,整合網絡存取控制(NAC),及
政策管理安全解決方案,識別BYOD、IoT用戶及裝置,並自動化威脅防護工作流
程。ClearPass亦可置入於任何供應商的網路中。至於Aruba Secure Core則包含
Aruba無線網絡接入點、無線控制器及交換器,包括最近推出的Aruba 8400 校園
版核心聚合交換器,均置入了重點安全功能於基礎架構上。
為實現以分析作主導的架構策略,HPE更先後併購網絡表現管理及分析初創
Rasa,和用戶和實體行為分析(UEBA)專門的Naria;由前者負責加強用戶體驗
及分析,後者則強化保安。
未來以人工智能和機器學習為先
HPE旗下子公司Aruba RASA網絡分析副主席Partho Mishra表示,RASA的
NetInsight整合至Aruba基礎架構後,IntroSpect可集合常用數據源,包括
Microsoft Active Directory或其他LDAP授權的紀錄及身份資料,或是Checkpoint和
Palo Alto Networks的防火牆記錄,甚至是Aruba 監察基礎設施(AMON)的登錄
。IntroSpect在分析及壓縮上述數據後,將經由已加密管道,自動上傳至雲端如
AWS等,此舉可以有效快速地使用ClearPass去隔離、限制或移除已識別威脅。
「RASA的角色,是蒐集數據,並構建一個共通的機器學習層級,讓不同的應用
均可從這個層級擷取所需數據,而毋須各自運算分析自己的數據,浪費資源重
複步驟。今日的網絡,須由軟件定義去驅動和自動化,但主要仍是由人手管理
。然而網絡只有愈來愈複雜,而人才又永遠不足,所以人工智能和機器學習是
未來必然的出路。」
有見及此,Aruba IntroSpect Advanced將提供比IntroSpect Standard更廣泛的保安
功能,通過連接更多的數據來源,以偵測網絡攻擊,有效加快事件調查和改善如
何偵測到威脅及深度搜證。並從超過100個受監督或無監督的人工智能機器學習
模式,由數據包、流量、日誌、提醒或行動、雲端及物聯網流量端點等地方,取
出還沒經過分析的數據,有效加強公司的風險識別。
沒有留言:
發佈留言