Analytics e apprendimento automatico per ridurre i rischi derivanti dal mobile, dal cloud e dall’Internet delle cose. Sono le caratteristiche fondanti di Aruba 360 Secure Fabric, nuovo framework di sicurezza sviluppato per implementare capacità di rilevamento degli attacchi informatici e per riuscire a rispondere in modo appropriato. La sussidiaria di Hpe ha inoltre ampliato la propria famiglia di prodotti Introspect, soluzioni pensate per l’ambito Ueba (User and Entity Behavioral Analytics) che permettono alle aziende di scalare velocemente le funzionalità di rilevamento comportamentale basate sul machine learning. In questo modo i software riescono ad adattarsi dai progetti più piccoli all’ambito enterprise. Il 360 Secure Fabric è composto quindi dalle soluzioni Introspect Ueba, da Clearpass (network access control e gestione delle policy) e da Secure Core (funzionalità di sicurezza integrate in tutti gli access point Wifi, switch e controller wireless di Aruba).
Partendo dal primo elemento, Introspect Standard aggiunge nuove funzionalità alla serie di punta Introspect Advanced. Le aziende possono sfruttare la sicurezza offerta da capacità di apprendimento automatico Ueba disponendo solo di tre fonti di dati, accelerando il time-to-protect dei dati corporate e dei clienti. La soluzione è progettata per il monitoraggio e il rilevamento basilare di comportamenti anomali e spesso impercettibili, per identificare i primi sintomi dell’espansione di un attacco, delle attività di beaconing e le fuoriuscite di dati.
La soluzione accetta comuni fonti di dati come Microsoft Active Directory o altri record di autenticazione e informazioni di identità e i log dei firewall provenienti da Checkpoint, Palo Alto Networks o i log Amon (Aruba monitoring) provenienti dall’infrastruttura proprietaria del vendor. L’integrazione con Clearpass consente di mettere in quarantena, limitare o rimuovere le minacce identificate. È possibile comunque effettuare l’aggiornamento a Introspect Advanced al crescere delle necessità.
Aruba ha portato novità anche nel proprio software top di gamma, come il machine learning dinamico, che permette ai team di personalizzare i modelli analitici a seconda dell’ambiente della minaccia e alle priorità contingenti. La piattaforma include una capacità di “chaining” per collegare insieme gli oltre cento modelli di apprendimento automatico, per costruire nuovi scenari di rilevamento e i relativi punteggi di rischio.
È ora presente anche un sistema di classificazione mobile, cloud e IoT con peer group dei dispositivi, che utilizza le funzioni di profilazione di Clearpass per raggruppare device simili anche quando sono noti solamente i relativi indirizzi Ip. Per esempio, il prodotto può classificare una telecamera di sorveglianza o un sensore di fabbrica e Introspect misurarne il comportamento rispetto al proprio peer group.
Infine, Introspect Advanced dispone di tempi di bonifica più rapidi, con risposta integrata agli attacchi, in modo da consentire così agli analisti di sicurezza di rispondere a un attacco avviando un’azione Clearpass direttamente dalla console Introspect. Il terzo e ultimo elemento portante di Aruba 360 Secure Fabric, Secure Core, è integrato nell’infrastruttura di rete del vendor e fornisce componenti di avvio sicuro, firewall, cifratura centralizzata, deep packet inspection e prevenzione delle intrusioni.