Комплексна безпека мереж з HPE Aruba Networking SASE від краю до хмари
Комплексна безпека мереж з HPE Aruba Networking SASE від краю до хмари
Як протистояти зростанню загроз безпеки GenAI за допомогою нових інструментів захисту та моніторингу мереж зі штучним інтелектом від HPE Aruba Networking.
01.07.2024
За матеріалами Джон Грін (Jon Green), hpe.com
У сучасному бізнес-середовищі, де організації все більше використовують штучний інтелект (ШІ), зберігаються серйозні побоювання щодо безпеки даних та доступу. Із цією метою компанія HPE Aruba Networking на міжнародній конференції з інформаційної безпеки RSA 2024 виступила з пропозицією рішень із безпеки, побудованих на основі підходу «нульової довіри» та підсилених ШІ.
За словами Джона Гріна, директора з питань безпеки HPE Aruba Networking, генеративний ШІ та нові загрози спонукають команди безпеки покладатися на новий інструмент в арсеналі Zero Trust Security — мережу.
HPE Aruba Networking захищає дані, моделі та застосунки ШІ в компаніях будь-якого масштабу. Це здійснюється через об’єднання інформації та аналіз ідентичності на основі ШІ, політик безпеки та застосування від краю до хмари.
На конференції RSA компанія HPE також продемонструвала переваги SASE — спільного рішення від HPE та Axis Security, що поєднує інновації від обох брендів.
Secure Access Service Edge (SASE) — концепція архітектури мережі, що забезпечує керування мережею та захист безпеки з хмари. Це дає можливість обслуговувати віддалених користувачів у всьому світі без затримок.
Генеральний директор HPE Антоніо Нері (Antonio Neri) назвав поєднання Axis Security і портфоліо HPE Aruba Networking «найповнішим портфелем периферійних рішень у галузі». Він також зазначив, що завдяки цьому додається погоджена структура безпеки з SASE, яка об’єднує елементи під’єднання та брандмауера з ZTNA, CASB і SWG. Axis Security вирішує всі ці завдання разом з HPE Aruba Networking, завдяки її фірмовому фаєрволу і, очевидно, всебічному рівню під’єднання, який охоплює приватні мережі 5G (після придбання Athonet) і Wi-Fi 7.
Інтеграція безпеки в мережеву інфраструктуру є основою для HPE Aruba Networking. «Після придбання Axis ми посилили безпеку від периферії до хмари. Безпека є пріоритетом для мереж на базі ШІ, тому ми зосереджені на зближенні команд із безпеки та мережевих технологій» — зазначає Антоніо Нері.
Приклад схеми безпечного доступу до мережі за допомогою HPE Aruba Networking Security Service Edge
Оновлена платформа HPE Aruba Networking Central спирається на можливості сегментування на основі ШІ в сервісі Client Insights. Вона використовує моделі машинного навчання для аналізу динамічних атрибутів пристроїв, в тому числі трафіку та поведінкових характеристик (як-от стан з’єднання чи тривалість перебування в мережі) для точної класифікації та ідентифікації пристроїв. HPE Aruba Networking Central AIOps має тривалу історію створення автоматизованих базових показників мережевої активності для усунення несправностей. Тепер платформа використовує ШІ для розширення цієї можливості на окремі пристрої. Це забезпечує точні автоматизовані «відбитки» для підтримання безпеки з нульовою довірою та дає змогу виявляти аномалії, що можуть свідчити про компрометацію та атаку.
Профілювання на основі ШІ доповнює інші можливості для підвищення безпеки. Наприклад, HPE Aruba Networking використовує AIOps і моделі машинного навчання для інтелектуального переведення точок доступу в режим сну під час низької активності, усуваючи потенційні шляхи для зловмисників та зменшуючи площу атак.
Такі нові можливості брандмауера, як FWaaS в HPE Aruba Networking SSE, забезпечують захист без витрат і складнощів, де б не перебували дані та пристрої. FWaaS інтегруються з локальними засобами контролю безпеки, що забезпечуються вбудованими брандмауерами в комутаторах HPE Aruba Networking, бездротових точках доступу, шлюзах та інших пристроях WAN. Це доповнює міжмережевий захист від краю до хмари, забезпечуючи застосування політик у хмарі. А також сприяє підвищенню гнучкості, масштабованості та продуктивності.
Оскільки FWaaS інтегрований з ZTNA, CASB, SWG і DEM у сервісі HPE Aruba Networking SSE, команди безпеки можуть легко керувати всіма службами SSE за допомогою єдиного інтерфейсу та глобальної політики.
Нові панелі інструментів у HPE Aruba Networking SSE покращують видимість стану безпеки організації: містять інформацію про використовувані застосунки, події безпеки, впровадження ZTNA та активність користувачів. Це допомагає виявляти несанкціоновані застосунки та знижувати ризик несанкціонованого доступу.
Елементи Secure Access Service Edge
Нещодавно інтегровані до HPE Aruba Networking EdgeConnect можливості Secure Web Gateway (SWG) допомагають розв’язувати обидві проблеми, адже надається готове рішення для захисту від вебзагроз для всіх користувачів і пристроїв, зокрема некерованих пристроїв та IoT. Трафік цих пристроїв направляється на HPE Aruba Networking SSE через шлюзи EdgeConnect відокремленим тунелем, усуваючи потребу в установленні програмного агента.
SD-WAN з SWG надає посилений захист завдяки безперебійному підключенню під час впровадження засобів безпеки на краю та в разі розширення до хмарних сервісів. Завяки цьому можна легко розгорнути послуги безпеки, у тому числі ZTNA та CASB, для повноцінного SASE-рішення.
«HPE Aruba Networking SSE надає нам засоби кіберзахисту для створення потужної уніфікованої платформи SASE, що сприяє просуванню наших цілей у сфері хмарних технологій», — вважає Майкл Келлер, директор інформаційних технологій Bethesda Health Group.
У сучасному бізнес-середовищі, де організації все більше використовують штучний інтелект (ШІ), зберігаються серйозні побоювання щодо безпеки даних та доступу. Із цією метою компанія HPE Aruba Networking на міжнародній конференції з інформаційної безпеки RSA 2024 виступила з пропозицією рішень із безпеки, побудованих на основі підходу «нульової довіри» та підсилених ШІ.
За словами Джона Гріна, директора з питань безпеки HPE Aruba Networking, генеративний ШІ та нові загрози спонукають команди безпеки покладатися на новий інструмент в арсеналі Zero Trust Security — мережу.
HPE Aruba Networking захищає дані, моделі та застосунки ШІ в компаніях будь-якого масштабу. Це здійснюється через об’єднання інформації та аналіз ідентичності на основі ШІ, політик безпеки та застосування від краю до хмари.
На конференції RSA компанія HPE також продемонструвала переваги SASE — спільного рішення від HPE та Axis Security, що поєднує інновації від обох брендів.
Secure Access Service Edge (SASE) — концепція архітектури мережі, що забезпечує керування мережею та захист безпеки з хмари. Це дає можливість обслуговувати віддалених користувачів у всьому світі без затримок.
Генеральний директор HPE Антоніо Нері (Antonio Neri) назвав поєднання Axis Security і портфоліо HPE Aruba Networking «найповнішим портфелем периферійних рішень у галузі». Він також зазначив, що завдяки цьому додається погоджена структура безпеки з SASE, яка об’єднує елементи під’єднання та брандмауера з ZTNA, CASB і SWG. Axis Security вирішує всі ці завдання разом з HPE Aruba Networking, завдяки її фірмовому фаєрволу і, очевидно, всебічному рівню під’єднання, який охоплює приватні мережі 5G (після придбання Athonet) і Wi-Fi 7.
Інтеграція безпеки в мережеву інфраструктуру є основою для HPE Aruba Networking. «Після придбання Axis ми посилили безпеку від периферії до хмари. Безпека є пріоритетом для мереж на базі ШІ, тому ми зосереджені на зближенні команд із безпеки та мережевих технологій» — зазначає Антоніо Нері.
Приклад схеми безпечного доступу до мережі за допомогою HPE Aruba Networking Security Service Edge
Комплексна система безпеки та поведінкової аналітики на основі ШІ від HPE Aruba Networking Central
Багато даних для навчання ШІ надходить із некерованих пристроїв Інтернету речей (IoT), які вразливі до вебзагроз через генерування вебтрафіку під час взаємодії з хмарними сервісами. Пристрої для особистого користування та бізнес-пристрої часто з’являються в мережі без відома ІТ-організацій і можуть бути непомітно скомпрометовані. Нові функції виявлення та класифікації IoT на основі ШІ від HPE Aruba Networking Central усувають ці ризики. Це відбувається завдяки поліпшеній видимості та ідентифікації підключених пристроїв, а також постійному моніторингу на наявність незвичної або небезпечної поведінки.Оновлена платформа HPE Aruba Networking Central спирається на можливості сегментування на основі ШІ в сервісі Client Insights. Вона використовує моделі машинного навчання для аналізу динамічних атрибутів пристроїв, в тому числі трафіку та поведінкових характеристик (як-от стан з’єднання чи тривалість перебування в мережі) для точної класифікації та ідентифікації пристроїв. HPE Aruba Networking Central AIOps має тривалу історію створення автоматизованих базових показників мережевої активності для усунення несправностей. Тепер платформа використовує ШІ для розширення цієї можливості на окремі пристрої. Це забезпечує точні автоматизовані «відбитки» для підтримання безпеки з нульовою довірою та дає змогу виявляти аномалії, що можуть свідчити про компрометацію та атаку.
Профілювання на основі ШІ доповнює інші можливості для підвищення безпеки. Наприклад, HPE Aruba Networking використовує AIOps і моделі машинного навчання для інтелектуального переведення точок доступу в режим сну під час низької активності, усуваючи потенційні шляхи для зловмисників та зменшуючи площу атак.
Розширення контролю безпеки брандмауера за допомогою HPE Aruba Networking SSE
Оскільки ресурси та застосунки ШІ стають усе більш розподіленими географічно та по різним хмарним середовищам, командам безпеки потрібна більша гнучкість у впровадженні та застосуванні контролю доступу й сегментації трафіку.Такі нові можливості брандмауера, як FWaaS в HPE Aruba Networking SSE, забезпечують захист без витрат і складнощів, де б не перебували дані та пристрої. FWaaS інтегруються з локальними засобами контролю безпеки, що забезпечуються вбудованими брандмауерами в комутаторах HPE Aruba Networking, бездротових точках доступу, шлюзах та інших пристроях WAN. Це доповнює міжмережевий захист від краю до хмари, забезпечуючи застосування політик у хмарі. А також сприяє підвищенню гнучкості, масштабованості та продуктивності.
Оскільки FWaaS інтегрований з ZTNA, CASB, SWG і DEM у сервісі HPE Aruba Networking SSE, команди безпеки можуть легко керувати всіма службами SSE за допомогою єдиного інтерфейсу та глобальної політики.
Нові панелі інструментів у HPE Aruba Networking SSE покращують видимість стану безпеки організації: містять інформацію про використовувані застосунки, події безпеки, впровадження ZTNA та активність користувачів. Це допомагає виявляти несанкціоновані застосунки та знижувати ризик несанкціонованого доступу.
Елементи Secure Access Service Edge
Інтеграція SD-WAN і SWG для прискорення впровадження SASE
Коли рішення SASE для захисту розподілених користувачів, пристроїв, даних і застосунків впроваджується від одного постачальника, часто виникають дві проблеми: безпека IoT та пошук відправних точок для простого впровадження.Нещодавно інтегровані до HPE Aruba Networking EdgeConnect можливості Secure Web Gateway (SWG) допомагають розв’язувати обидві проблеми, адже надається готове рішення для захисту від вебзагроз для всіх користувачів і пристроїв, зокрема некерованих пристроїв та IoT. Трафік цих пристроїв направляється на HPE Aruba Networking SSE через шлюзи EdgeConnect відокремленим тунелем, усуваючи потребу в установленні програмного агента.
SD-WAN з SWG надає посилений захист завдяки безперебійному підключенню під час впровадження засобів безпеки на краю та в разі розширення до хмарних сервісів. Завяки цьому можна легко розгорнути послуги безпеки, у тому числі ZTNA та CASB, для повноцінного SASE-рішення.
Як працює HPE Aruba Networking Zero Trust: досвід Bethesda Health Group
Американська компанія Bethesda Health Group вдосконалила свою інфраструктуру завдяки співпраці з HPE Aruba Networking у сфері дротових, бездротових і програмно-визначених глобальних мереж (SD-WAN). Інтеграція повністю хмарної платформи Secure Access Service Edge (SASE) та HPE Aruba Networking Security Service Edge (SSE) об’єднала різноманітні можливості безпечного доступу в єдиний, простий у використанні хмарний сервіс. Цей сервіс автоматично адаптує політики на основі змін у контексті користувачів, пристроїв і застосунків.«HPE Aruba Networking SSE надає нам засоби кіберзахисту для створення потужної уніфікованої платформи SASE, що сприяє просуванню наших цілей у сфері хмарних технологій», — вважає Майкл Келлер, директор інформаційних технологій Bethesda Health Group.
Технічні консультації для партнерів Мегатрейд: aruba@megatrade.ua, (044) 538–00–06
Консультації щодо партнерства та придбання: sales@megatrade.ua
Лінійка серверів нового покоління HPE ProLiant Gen11 для гібридних середовищ