Aruba optimiert Netzwerksicherheit für die Anforderungen von Mobil-, Cloud- und IoT-Technologien

Aruba 360 Secure Fabric bietet neuen analytics-basierten Cyberschutz mit innovativen Erweiterungen der UEBA-Technologie, um die Unternehmenssicherheit zu vereinfachen

München, 19. September 2017 – Aruba, ein Hewlett Packard Enterprise Unternehmen (NYSE:HPE), hat heute die Aruba 360 Secure Fabric präsentiert. Durch lückenlose, analytics-basierte Erkennung und Abwehr von Angriffen können Unternehmen mit diesem Security-Framework ihre Risiken im dynamischen Bedrohungsumfeld von heute reduzieren. Zudem erweitert Aruba seine IntroSpect Produktfamilie mit innovativen Weiterentwicklungen der UEBA-Technologie (User and Entity Behavioral Analytics), um den Unternehmen das Sicherheitsmanagement ihres Netzwerks zu erleichtern. Dies ermöglicht Unternehmen eine einfache und schnelle Skalierung der maschinell erlernten Verhaltenserkennung, von kleinen Projekten bis hin zur Implementierung im gesamten Unternehmen.

Wie die Gartner Studie zu internen Gefahren zeigt, unterschätzen Unternehmen häufig die Risiken durch ihre eigenen autorisierten Nutzer, obwohl es zahlreiche Beispiele für Sicherheitsverletzungen gibt. Was hier jedoch positiv zu bewerten ist: Gartner hat eine beinahe 100-prozentige Steigerung von Anwendern festgestellt, die das Problem der Insider-Bedrohungen angehen wollen. In diesem Zusammenhang ist UEBA eine der wichtigsten Technologien.[1]

Angesichts der dynamischen Bedrohungslage stellt die Aruba 360 Secure Fabric den Sicherheits- und IT-Teams ein einfaches und integriertes Konzept für Unternehmen jeder Größe zur Verfügung, um komplexe Cyberattacken in heterogenen Infrastrukturen schnell zu erkennen und abzuwehren.

Die Aruba 360 Secure Fabric umfasst:

  • Aruba IntroSpect UEBA Lösung: Diese ist eine neue, netzwerkneutrale Softwarefamilie zur kontinuierlichen Überwachung und Erkennung von komplexen Angriffen. Sie beinhaltet eine neue Einsteiger-Edition, die mithilfe maschineller Lernkonzepte Änderungen des Nutzer- und Geräteverhaltens erkennt. Diese Verhaltensänderungen sind unter Umständen ein Hinweis auf Angriffe, bei denen traditionelle Abwehrmaßnahmen umgangen wurden. Die entsprechenden Algorithmen errechnen anhand des Schweregrads der Attacke einen Risiko-Score, den die Sicherheitsteams nutzen können, um Untersuchungen von Vorfällen gezielt zu beschleunigen.
  • Aruba ClearPass: Die bewährte Sicherheitslösung für NAC- (Network Access Control) und Policy-Management zur automatischen Abwehr von Angriffen ist jetzt in Aruba IntroSpect integriert. ClearPass kann auch im Netzwerk jedes anderen Anbieters installiert werden.
  • Aruba Secure Core: Essentielle Sicherheitsfunktion, die in den Kern aller Aruba WLAN-APs, drahtlosen Controller und Switches eingebettet ist – auch in den kürzlich eingeführten Campus-Core- und Aggregation-Switch Aruba 8400.

Neue Edition für die Aruba Produktfamilie IntroSpect UEBA
Aruba IntroSpect Standard erweitert die IntroSpect UEBA Familie ebenso wie die neuen Features von Aruba IntroSpect Advanced, dem Flaggschiff-Produkt des Unternehmens. Durch diese Erweiterungen stehen Sicherheitsteams jetzt mehr Auswahlmöglichkeiten für eine schnelle Implementierung von UEBA zur Verfügung.

Als einfache Einstiegslösung ermöglicht Aruba IntroSpect Standard den Unternehmen die Nutzung der maschinellen Lernalgorithmen von UEBA mit nur drei Datenquellen und die rasche Implementierung eines Sicherheitskonzepts – für Unternehmens- und Kundendaten. IntroSpect Standard bietet Basisunterstützung für die Überwachung und Erkennung von anomalem und oft nur leicht verändertem Verhalten im Netzwerk. Ebenfalls scannt es mobile Cloud- und IoT-Geräte, um frühzeitig Anzeichen für einen Angriff, Beaconing-Aktivitäten sowie Datenexfiltration zu erkennen.

Aruba IntroSpect verwertet allgemeine Datenquellen wie Microsoft Active Directory oder andere LDAP-Authentifizierungsdaten und Identitätsinformationen sowie Firewallprotokolle von Quellen wie Checkpoint und Palo Alto Networks™, oder AMON-Protokolle (Aruba Monitoring) von der Aruba Infrastruktur. Gegenmaßnahmen können schnell ergriffen werden, indem identifizierte Gefahrenquellen mit ClearPass isoliert, eingeschränkt oder entfernt werden. Sicherheitsteams, die sich für die Implementierung von IntroSpect Standard entscheiden, können später problemlos auf IntroSpect Advanced aufrüsten, um steigende Anforderungen zu erfüllen.

Aruba IntroSpect Advanced Edition: Eine neue Dimension der Verhaltensanalyse

Aruba IntroSpect Advanced bietet umfassendere Sicherheitsfunktionen als IntroSpect Standard mit Schutz gegen Angriffe aus einem größeren Spektrum von Datenquellen. Zudem unterstützt das Produkt Vorfalluntersuchungen, verbesserte Bedrohungssuche und detaillierte Forensik. Im Lieferumfang sind 100 überwachte und unüberwachte Lernmodelle enthalten, die ein beispielloses Spektrum von Datenquellen, darunter Packets, Flows, Protokolle, Alarmbenachrichtigungen, Endpoints oder Cloud- und IoT-Datenverkehr, in die Analytics- und Forensik-Funktionalität integrieren.

Neue Features von Aruba IntroSpect Advanced:

  • Erhöhte Sicherheit mit Dynamic Machine Learning: Die Sicherheitsteams können damit die IntroSpect Analysemodelle ganz einfach entsprechend dem aktuellen Bedrohungsszenario und ihren Schutzprioritäten anpassen. Mit der „Chaining“-Funktion lassen sich 100+ vordefinierte maschinelle Lernmodelle zu neuen Erkennungsszenarien mit entsprechenden Risiko-Scores verknüpfen.
  • Klassifizierung von Mobile, Cloud und IoT mit Device Peer Grouping: Dieses Feature nutzt die ClearPass Funktion zur Profilerstellung, um ähnliche Geräte zu Gruppen zusammenzufassen, wenn diese nur anhand ihrer IP-Adresse bekannt sind. Beispielsweise klassifiziert ClearPass eine Überwachungskamera oder einen Industriesensor, und IntroSpect prüft dann deren Verhalten innerhalb ihrer Peer-Group. IntroSpect meldet ungewöhnliches Verhalten anhand von Vergleichen mit den Peer-Geräten – ein wichtiger Punkt bei der Anwendung von UEBA-Funktionalität auf die immer größer werdenden IoT-Geräteklassen.
  • Schnellere Behebung mit Integrated Attack Response: Sicherheitsanalysten können damit auf Angriffe reagieren, indem sie direkt von der IntroSpect Console aus eine ClearPass Aktion auslösen.

Aruba Secure Core: Der vertrauenswürdige, sichere Netzwerkkern
In die Aruba Infrastruktur ist der Aruba Secure Core eingebettet, der den Schutz bietet, den jedes Netzwerk benötigt. Dazu gehören Secure Boot, eingebettete Firewalls, zentrale Verschlüsselung, Deep Packet Inspection und Intrusion Prevention. Arubas spezielles Infrastrukturdesign trägt zur Verhinderung physischer Manipulationen bei, wobei sie auch den Netzwerkverkehr sichert und überwacht.

Die Integration von Aruba IntroSpect UEBA und Aruba ClearPass in den Aruba Secure Core gewährleistet nahtlosen Schutz, der von Geräte-Erkennung und -Zugriff bis zur Erkennung und Abwehr von Angriffen reicht. Aruba Kunden können so Angriffe feststellen und anschließend eine automatische oder von einem Analysten angestoßene Aktion zum Schutz wertvoller Unternehmensressourcen durchführen. Das Spektrum an Maßnahmen geht von der Netzwerk-Neuauthentifizierung über Isolierung (Quarantäne) bis hin zum Blacklisting von Nutzern und Geräten.

Aruba 360 Security Exchange Programm: Lückenloser Schutz in heterogenen Umgebungen
Das Aruba 360 Security Exchange Programm vereint Partner-Expertise und technische Ressourcen aus dem IntroSpect Technology Partner Programm und dem Aruba ClearPass Exchange Programm. Das Ergebnis sind mehr als 100 führende Sicherheits- und Infrastrukturlösungen, die Kunden und Channel-Partnern reibungslose und verifizierte Interoperabilität für schnelle und vertrauenswürdige Implementierungen bieten. Aruba Kunden können bestehende Investitionen in ihre Sicherheitssysteme weiter nutzen, indem sie diese nahtlos in Aruba integrieren und so von den Vorteilen einer durchgängigen Lösung mit der Flexibilität einer offenen Architektur profitieren.

Verfügbarkeit
Die Aruba IntroSpect Standard und IntroSpect Advanced Editionen sind in Nordamerika allgemein verfügbar; in bestimmten Ländern sind diese Modelle nur eingeschränkt verfügbar. Die weltweite Verfügbarkeit ist für 2018 geplant.

[1]  Gartner, „Market Guide for User and Entity Behavior Analytics,“ Toby Bussa, Avivah Litan, Trisha Philips, Dec. 8, 2016, Pg. 9