UEBA分析用戶與裝置 風險評分凸顯高危險群

進入行動化時代後,無線網路對現代工作者而言,已成為不可或缺的服務項目,甚至是企業拓展新興應用的基石,例如零售業、飯店業、智慧醫療等場景中必要的基礎設施。

只是隨著連網裝置數量逐漸攀升,過去多年來的無線網路設備發展大多著眼於連接性、穩定性、確保使用者體驗,面對當今複雜的新形態攻擊威脅手法,必須提升安全性等級,協助企業應用環境建立可視化與資料分析能力,以智慧型網路降低風險。

網路設備感知 建立端到端的可視化

HPE(慧與科技)旗下子公司Aruba日前於澳門舉辦亞太區年度Atmosphere大會中,Aruba資深副總裁暨總經理Keerti Melkote於開場演講時提到,所謂的智慧型網路應用情境,必須能先行掌握使用者、裝置、應用服務、定位位置等資訊,並藉此深入洞察,以強化過去較缺乏的安全性,此即為大會中甫發布的360 Secure Fabric園區網路安全架構設計理念。

「以往提及資安議題較多是IT人員關注,近年來則已提升到高階管理層,擔心不安全的IT環境,可能造成高價值的資產被竊取。但即便如此,當前企業組織所編列的IT預算仍不超過2%,同時IT人力也無法增多,因此必須善用網路設備的建置,設計端到端的架構,搭配資料分析技術輔助,在有限的資源下發揮最大效益。」Keerti Melkote說。


▲Aruba自2002年創立的Airhead社群,提供IT技術人員學習與討論的平台,並且每年舉辦Atmosphere大會,增進彼此互動交流。

他進一步指出,過去網路防線主要仰賴防火牆設備,隨著攻擊威脅型態的轉變,企業才陸續部署更多資安機制。如今的新形態攻擊手法,已轉變成為透過合法的設備與擁有權限的合法使用者存取來發動,既有偵測技術不會懷疑合法行為的真實性,必須在開放式網路中建置可視化能力,以便建立行為分析機制,甚至是運用機器學習演算法模型,以風險評分的方式凸顯異常行為,輔助IT人員及早判別,阻止資安事件發生。

統合軟硬體搭建 360 Secure Fabric架構

Aruba 360 Secure Fabric安全架構,組成元件包含Aruba Secure Core、Aruba ClearPass、Aruba IntroSpect UEBA解決方案。在底層實體設備中嵌入Aruba Secure Core機制,讓無線基地台、控制器、交換器採用強制啟用TPM功能、加密、深度封包檢測(DPI)、VPN、IPS與防火牆技術等技術,建立可被信任的網路流量。更重要的是,各個設備節點皆可扮演感知器的角色,蒐集網路環境中所有資料。

日前推出的Aruba 8400園區交換器為控制平台基礎,內建的ArubaOS-CX韌體具備Aruba網路分析引擎(Aruba Network Analytics Engine),提供IT人員採以原則監控方式自動建立網路活動關聯性,加快偵測問題的速度。

更重要的是,360 Secure Fabric安全架構中增添IntroSpect提供使用者與實體設備行為分析(User and Entity Behavioral Analytics,UEBA)方案,其來自年初收購Niara取得的技術,運用機器學習演算法,以監督式與非監督式實作分析使用者與連網裝置的存取樣貌(Profile)的模型,不僅可藉此建立端到端的可視化能力,提升IT人員問題排除的效率,同時可依據存取行為進行風險指數評分。既有的ClearPass網路存取管控系統(NAC),則可針對高風險等級的行為,建立觸發執行隔離或阻斷的回應措施。


▲Aruba 360 Secure Fabric安全架構,組成元件包含Aruba Secure Core、Aruba ClearPass、Aruba IntroSpect UEBA解決方案,以蒐集網路節點資料,並經由分析驅動的方式建立威脅防護。

Aruba技術長Partha Narasimhan指出,360 Secure Fabic安全架構可說是整合軟體與硬體技術,以分析為驅動的模式建立威脅防護。運用TPM技術讓控制器、交換器、基地台設備訊號彼此建立信任,不管是連網裝置,抑或是員工自攜手機接入,皆可搭配ClearPass驗證設備身份並配置適合的權限,至於設備本身是否存在惡意程式行為,則可透過IntroSpect執行自動化分析,幫助IT管理者得以快速判讀問題根源。

為產業創新應用 奠定穩定傳輸基礎

在今年的Atmosphere大會展場中,Aruba偕同亞太區合作夥伴搭建的創新應用展示,包含飯店、零售、教育、醫療等產業,其中的智慧醫療示範案例為台灣的彰化基督教醫院,以Aruba建置網路基礎架構,搭配馬雅資訊自主研發的血液透析大數據分析系統,蒐集科學化數據協助醫生與護理師日常監測。

馬雅資訊軟體開發部臨床資訊顧問溫珮穎說明,病患到醫院報到後通常會先測量血壓,即可結合醫療記錄資料進行分析,以預測該病患在洗腎過程中是否可能出現低血壓,若為高風險者,系統會主動提醒醫生,藉由調整血液透析的生理參數執行模擬,避免出現低血壓狀況。


▲彰化基督教醫院導入馬雅資訊自主研發的血液透析大數據分析系統,輔助護理師監測病患血壓等關鍵指數,降低人力負擔。

畢竟在四個小時的洗腎過程中,發生血壓降低的狀況很危險,會讓病人需要到急救的程度,而且有25%的洗腎患者有可能發生,原因在於低血壓的狀況跟血液透析原理相關。將人體的血液輸出到機器裡進行「清洗」以過濾自體無法排除的毒素時,由於血液大量流出即可能導致血壓降低。

此外,大數據分析系統亦可整合洗腎機器所發出的告警,例如病患手臂上的針頭有空氣滲入時立即出現紅色警示,以免在血液回流時發生栓塞危及生命;或是在血液輸出過程中若出現凝固現象,再回流時恐成為血塊導致中風。

溫珮穎進一步說明,洗腎專科以往主要仰賴護理師監測,一名護理師平均照顧四名病患,透過大數據分析系統的輔助,監測病患洗腎系統會收取血壓與血液透析機器所產生的資料,可有效幫助護理師降低心理壓力。例如在病患治療期間需要掌握的數據,可直接由醫療儀器上傳到系統,不需人工抄寫再輸入,同時也可透過科學化數據輔助監測,降低人力上的負擔。


追蹤我們Featrue us

本站使用cookie及相關技術分析來改善使用者體驗。瞭解更多

我知道了!