無所不在的連網裝置,可為企業開創物聯網應用新商機,亦提高了員工生產力,然而外部威脅風險始終居高不下,現代攻擊手法又大多透過合法的設備與使用者存取權限來執行,以低調、隱藏的方式讓偵測機制幾乎無法發揮功效,尤其隨著無線連網裝置日漸增多,網路安全性更加不易確保。
對此,專注於發展無線網路應用解決方案的HPE(慧與科技)旗下子公司Aruba,近期發表了360 Secure Fabric安全架構,藉由網路提供端到端的資料搜集、分析、判斷機制,提升資安控管效率。
 |
| ▲Aruba資深副總裁暨總經理Keerti Melkote揭櫫Aruba 360 Secure Fabric安全架構,為行動、雲端、物聯網等應用環境,建立全面性地監看、偵查、回應措施。 |
Aruba資深副總裁暨總經理Keerti Melkote表示,Aruba 360 Secure Fabric安全架構在園區網路環境中,納入最新發布的使用者與實體設備行為分析(User and Entity Behavioral Analytics,UEBA)方案IntroSpect,來自年初收購Niara取得的技術,運用機器學習演算法實作,解析使用者或連網裝置的存取樣貌(Profile),不僅可藉此建立端到端的可視化能力,提升IT人員問題排除的效率,同時可依據存取行為進行風險指數評分,ClearPass網路存取管控系統即可針對高風險等級的行為立即執行隔離或阻斷的回應,讓資安風險得以藉此降低。
日前於澳門舉辦的Aruba亞太區年度Atmosphere大會中,Keerti Melkote指出,Aruba 360 Secure Fabric架構主要是基於日前推出的Aruba 8400園區交換器為控制平台,內建的ArubaOS-CX韌體版本,具備Aruba網路分析引擎(Aruba Network Analytics Engine),提供IT人員採以原則監控方式自動建立網路活動關聯性,加快偵測問題的速度。
除此之外,可程式化能力亦為ArubaOS-CX重要特點,內建Python解譯器與REST API,強化異質技術平台整合能力,透過全新提供的IntroSpect鏈結(Chaining)功能,內建超過100種的監督式與非監督式機器學習模型,運用API實作介接取得更多資料,來源可能包括Active Directory/LDAP身份驗證服務的記錄、Checkpoint與Palo Alto Networks等防火牆所產生的日誌,以及Aruba基礎架構中既有搜集的Aruba監控日誌(AMON)。藉由豐富的資料來源,建立行動、雲端、連網裝置的全面性偵測情境,以進行相關風險指數評分,當IT人員監看發現異常時,可透過IntroSpect主控台觸發ClearPass立即回應。
Aruba以開放REST API框架設計的360 Secure Fabric安全架構,同時也提出新的Security Exchange計畫,基於既有ClearPass合作夥伴延伸納入IntroSpect UEBA技術,擴展構築生態鏈,讓異質平台的企業IT環境得以藉此互通,以靈活地方式規畫與實作資安體系。