專注於發展無線網路應用解決方案的HPE(慧與科技)旗下子公司Aruba,近日於澳門舉辦的亞太區年度Atmosphere大會中,由Aruba資深副總裁暨總經理Keerti Melkote揭櫫Aruba 360 Secure Fabric安全架構。
|
▲Aruba資深副總裁暨總經理Keerti Melkote於亞太區Atmosphere 2017年度大會中揭櫫Aruba 360 Secure Fabric安全架構。 |
Aruba 360 Secure Fabric安全架構在園區網路環境中,納入最新發布的使用者與實體設備行為分析(User and Entity Behavioral Analytics,UEBA)方案IntroSpect,運用機器學習演算法實作,解析使用者或連網裝置的存取樣貌(Profile),不僅可藉此建立端到端的可視化能力,提升IT人員問題排除的效率,同時可依據存取行為進行風險指數評分,ClearPass網路存取管控系統即可針對高風險等級的行為立即執行隔離或阻斷的回應,讓資安風險得以藉此降低。
Keerti Melkote指出,儘管無所不在的連網裝置,可提升員工生產力,亦可為企業開創物聯網應用新商機,然而外部威脅風險始終居高不下,現代攻擊手法又大多透過合法的設備與使用者存取權限來執行,以低調、隱藏的方式讓偵測機制幾乎無法發揮功效。
IT人員不僅得掌控有線/無線環境的正常運行,尤其是在無線連網裝置日漸增多下,同時還必須確保安全性,就現有企業不超過2%的IT預算而言,得以藉由端到端的資料搜集、分析、判斷機制,來輔助IT人員的控管效率。
Aruba 360 Secure Fabric架構主要是基於日前推出的Aruba 8400園區交換器為控制平台,內建的ArubaOS-CX韌體版本,具備Aruba網路分析引擎(Aruba Network Analytics Engine),提供IT人員採以原則監控方式自動建立網路活動關聯性,加快偵測問題的速度。
此外,可程式化能力亦為ArubaOS-CX重要特點,內建Python解譯器與REST API,強化異質技術平台整合能力,提供IntroSpect鏈結(Chaining)功能,內建超過100種的監督式與非監督式機器學習模型,透過API實作介接更多資料,來源可能包括Active Directory/LDAP身份驗證服務的記錄、Checkpoint與Palo Alto Networks等防火牆所產生的日誌,以及Aruba基礎架構中既有搜集的Aruba監控日誌(AMON)。藉由豐富的資料來源,建立行動、雲端、連網裝置的全面性偵測情境,以進行相關風險指數評分,當IT人員監看發現異常時,可透過IntroSpect控制台觸發ClearPass立即回應。