Communiqué de presse

Aruba modernise la sécurité réseau pour aider les entreprises à réduire les risques à l’ère de la mobilité, du cloud et de l’IoT


Aruba 360 Secure Fabric offre une nouvelle cyberprotection à la pointe basée sur l’analyse, qui bénéficie de la technologie UEBA et de ses innovations constantes, et simplifie la sécurité des entreprises.

PARIS, le 19 septembre 2017 – Aruba, une société Hewlett Packard Enterprise (NYSE : HPE), annonce aujourd’hui le lancement d’Aruba 360 Secure Fabric, un cadre de sécurité qui assure la détection des attaques et une riposte à 360 degrés basées sur l’analyse. Cette solution aide les organisations à réduire les risques dans le paysage actuel des menaces, en constante évolution. Aruba innove aussi dans le domaine de la technologie UEBA (User and Entity Behavioral Analytics), en enrichissant la gamme de produits Aruba IntroSpect pour que la détection des comportements grâce à l’apprentissage automatique ne concerne plus seulement les petits projets, mais puisse être déployée à grande échelle dans l’entreprise, rapidement et facilement.

Une étude de Gartner sur les menaces internes à l’entreprise montre que les organisations n’évaluent pas de manière adéquate le risque que représentent leurs utilisateurs de confiance, malgré d’innombrables exemples témoignant de la réalité de ce danger. Fait positif, Gartner a constaté sur le terrain une augmentation de près de 100 % du nombre de clients qui cherchent une solution au problème des menaces internes, et UEBA fait partie des technologies incontournables pour y parvenir. 1

Afin d’aider les organisations, quelle que soit leur taille, à faire face aux menaces nouvelles et inconnues, Aruba 360 Secure Fabric propose une solution intégrée aux équipes informatiques, pour détecter et contrer rapidement les cyberattaques complexes, de la pré-autorisation jusqu’à la post-autorisation, à l’échelle d’infrastructures multifournisseurs.

Aruba 360 Secure Fabric inclut les composants suivants :

  • Solution Aruba IntroSpect UEBA : une nouvelle gamme de logiciels indépendante du réseau assurant une surveillance continue et la détection d’attaques avancées. Elle inclut une nouvelle édition d’entrée de gamme et recourt à l’apprentissage automatique pour détecter des changements de comportement d’utilisateurs et d’appareils symptomatiques d’attaques ayant échappé aux défenses de sécurité traditionnelles. Des algorithmes d’apprentissage automatique génèrent un score de risque basé sur la gravité d’une attaque pour accélérer les enquêtes menées par les équipes chargées de la sécurité ;
  • Aruba ClearPass : une solution de sécurité qui a fait ses preuves, basée sur le contrôle d’accès réseau et la gestion de règles, capable de profiler les utilisateurs et les appareils BYOD et IoT et déclenchant une riposte aux attaques automatisée, est désormais intégrée à Aruba IntroSpect. ClearPass peut être déployé sur tout réseau, quel que soit le fournisseur ;
  • Aruba Secure Core : des capacités de sécurité essentielles couvrant l’ensemble des points d’accès Wi-Fi, contrôleurs et commutateurs sans fil Aruba, y compris le nouveau commutateur d’infrastructure et d’agrégation Aruba 8400 pour campus.

Nouvelle édition dans la famille Aruba Introspect UEBA
Aruba IntroSpect Standard s’ajoute à la gamme IntroSpect UEBA et, parallèlement, de nouvelles fonctionnalités sont apportées à Aruba IntroSpect Advanced, l’offre phare de la société. L’expansion de cette gamme élargit les choix pour les équipes de sécurité et favorise une mise en œuvre rapide de la technologie UEBA.

Aruba IntroSpect Standard facilite l’adoption par les entreprises de la sécurité fondée sur l’apprentissage automatique UEBA, avec trois sources de données seulement, ce qui leur permet de protéger plus vite leurs données et celles de leurs clients. Cette édition est conçue pour la surveillance et la détection de base de comportements anormaux et souvent discrets sur le réseau et affectant des appareils et applications mobiles, cloud et IoT, afin d’identifier les premiers signes d’une attaque, le balisage ainsi que l’exfiltration de données.

Elle ingère des sources de données courantes, notamment Microsoft Active Directory ainsi que d’autres enregistrements d’authentification LDAP et informations d’identité, mais aussi les journaux de pare-feu à partir de sources comme Checkpoint, Palo Alto Networks ou encore les journaux AMON (Aruba monitoring) de l’infrastructure Aruba. Il est possible d’intervenir rapidement en utilisant ClearPass pour mettre en quarantaine, limiter ou supprimer les menaces identifiées.

Les équipes chargées de la sécurité qui déploient IntroSpect Standard peuvent aisément migrer vers IntroSpect Advanced lorsque leurs besoins l’imposent.

Améliorer la détection anticipée avec Aruba IntroSpect Advanced Edition
Aruba IntroSpect Advanced offre un ensemble de capacités de sécurité plus vaste qu’IntroSpect Standard pour détecter les attaques en réalisant des corrélations avec une plus grande variété de sources de données, ce qui accélère les enquêtes sur les incidents et améliore la traque des menaces, les recherches et les investigations poussées. Elle inclut plus de 100 modèles d’apprentissage automatique supervisé et non supervisé pour mener des analyses et investigations sans équivalent à partir des données de paquets, flux, journaux, alertes, endpoints, notamment sur le trafic mobile, cloud et IoT, permettant ainsi aux entreprises d’identifier les risques plus efficacement.

Les nouvelles fonctionnalités d’Aruba IntroSpect Advanced incluent :

  • une sécurité plus intelligente avec l’apprentissage automatique dynamique, qui permet aux équipes chargées de la sécurité de personnaliser facilement les modèles analytiques d’IntroSpect en fonction des menaces actuelles et des priorités en matière de protection. Avec le « chaînage », il est possible de connecter entre eux la centaine de modèles d’apprentissage automatique standard pour construire de nouveaux scénarios de détection et les scores de risque associés ;
  • la classification des appareils mobiles, cloud et IoT avec le « device peer grouping », qui utilise la fonctionnalité de profilage de ClearPass pour grouper les appareils similaires, même lorsque seule leur adresse IP est connue. Par exemple, ClearPass rangera une caméra de surveillance ou un capteur industriel dans un groupe, et IntroSpect évaluera le comportement de cet appareil par rapport à celui des autres membres du groupe.  Introspect signalera les comportements suspects en menant des comparaisons à l’échelle du groupe, ce qui est important dans l’optique d’une extension de la fonctionnalité UEBA à des classes d’appareils IoT toujours plus nombreuses ;
  • une résolution des problèmes plus efficace avec la riposte intégrée aux attaques, qui permet aux analystes de sécurité de répondre à une attaque en déclenchant une action ClearPass directement à partir de la console IntroSpect. 

Un socle réseau de confiance et sécurisé avec Aruba Secure Core
Intégré à l’infrastructure réseau d’Aruba, Aruba Secure Core fournit la protection nécessaire et indispensable à tout réseau, notamment le démarrage sécurisé, des pare-feu intégrés, le cryptage centralisé, une inspection approfondie des paquets et la prévention des intrusions. Unique en son genre, l’infrastructure d’Aruba contribue à éliminer toute altération physique, tout en sécurisant et en surveillant le trafic réseau.

L’intégration d’Aruba IntroSpect UEBA et d’Aruba ClearPass à Aruba Secure Core assure une protection transparente globale, de la découverte des appareils et de l’accès à ceux-ci jusqu’à la détection des attaques et à la riposte. Les clients d’Aruba sont alors en mesure de détecter une attaque, puis de prendre des mesures (déclenchées automatiquement ou par un analyste) pour protéger les précieux actifs de leur organisation, qu’il s’agisse d’une réauthentification réseau, de la mise en quarantaine ou de l’éviction d’utilisateurs et d’appareils (liste noire).

Aruba Security Exchange : protection multifournisseur en boucle fermée
Aruba 360 Security Exchange associe les partenaires et combine les ressources techniques du programme de partenariat fondé sur la technologie IntroSpect et du programme de partenariat Aruba ClearPass Exchange, permettant ainsi aux clients comme aux partenaires de distribution de tirer parti d’une bonne centaine de solutions de sécurité et d’infrastructure de premier plan pour bénéficier d’une interopérabilité simple et validée qui favorise des déploiements rapides et fiables. Les clients d’Aruba peuvent rentabiliser pleinement leurs investissements de sécurité existants en les intégrant de façon transparente aux solutions Aruba, et profiter des avantages d’une solution unifiée offrant la souplesse d’une architecture ouverte.

Disponibilité
Actuellement proposées en Amérique du Nord et dans quelques autres pays, les éditions Aruba IntroSpect Standard et Advanced devraient être disponibles partout dans le monde en 2018.

Témoignage client
Fournisseur de premier plan de solutions IP (logiciels, matériels et semiconducteurs), Cadence Design Systems, Inc. utilise les logiciels de sécurité et les solutions de gestion réseau d’Aruba pour protéger son réseau, ses données et ses autres ressources numériques de cyberattaques toujours plus sophistiquées.

« Aruba ClearPass nous donne une visibilité sur chaque appareil de notre réseau, mais offre aussi la possibilité d’authentifier les appareils et d’appliquer des règles à l’échelle de notre infrastructure filaire et sans fil », indique Faramarz Mahdavi, directeur groupe senior des opérations informatiques de Cadence Design Systems. « Forts des capacités analytiques et de détection des menaces d’Aruba IntroSpect UEBA, nous serons à même de mieux protéger notre code source en automatisant la détection des anomalies et en priorisant les incidents de sécurité pour les corriger plus vite. La combinaison de ClearPass et d’IntroSpect nous dote d’une solution puissante et cohérente, adaptée à une gestion et une défense proactives de notre organisation face aux cyberattaques. » 

Témoignages de partenaires de distribution

 « Nos spécialistes de la sécurité et nos équipes informatiques souhaitaient pouvoir détecter et contrer les cyberattaques plus facilement et plus vite, à l’échelle d’infrastructures multifournisseurs », témoigne Bill Buckalew, vice-président développement des partenariats chez Optiv. « Nous sommes ravis de voir que les partenaires d’Optiv tel qu’Aruba améliorent l’intégration de leurs solutions afin de les rendre plus efficaces et d’aider les entreprises à optimiser leurs programmes de sécurité. Nous avons hâte de mettre à profit ces technologies intégrées au sein de nos solutions de cybersécurité et nos services, afin de répondre aux différentes menaces qui ne cessent d’évoluer ».

Les architectes Red Sky Technologies construisent et déploient des solutions qui aident les entreprises à mettre en place leurs projets informatiques. « L’intégration entre les solutions est un élément majeur de notre stratégie car nos clients reconnaissent d’un seul fournisseur n’est pas à même de résoudre tous les problèmes » affirme Justin Tibbs, responsable de la sécurité chez Red Sky Technologies. « Par exemple, la possibilité d’intégrer Palo Alto Networks à Aruba 360 Secure Fabric pour améliorer la visibilité et les possibilités de détection en même temps que la solution de sécurité intégrée d’Aruba, n’aide pas seulement à améliorer l’état général du système de sécurité de nos clients, cela réduit également le nombre de gammes de produits refusant l’intégration ou la mutualisation ».

Témoignages de partenaires Aruba 360 Secure Exchange

« Les périmètres de sécurité traditionnels disparaissant rapidement avec l’adoption des technologies mobiles, cloud et IoT, il est primordial de sécuriser les endpoints dans le cadre de la lutte contre la cybercriminalité, où que l’utilisateur se trouve et quel que soit l’appareil utilisé », affirme D.J. Long, directeur de la McAfee Security Innovation Alliance.  « Nous sommes très heureux de constater que la plate-forme intégrée d’Aruba 360 Secure Fabric fonctionne conjointement avec le portefeuille de produits de sécurité de McAfee. Le partage des informations sur les menaces et des règles de workflow renforce l’efficience et l’efficacité de la protection pour nos clients communs. »

« SecureLink est fier de faire partie des partenaires d’intégration d’Aruba à l’échelle de la région EMEA, particulièrement en ce qui concerne la solution 360 Secure Fabric », commente Marco Barkmeijer, CEO de SecureLink Group. « Il y a dix ans, nous avions fait d’Aruba notre partenaire mobilité, car la sécurité matérielle et logicielle était une priorité pour cette société. Dix ans plus tard, nous avons déployé des solutions de mobilité sécurisées et intégrées chez plus de 350 de nos clients. En tant qu’intégrateur cybersécurité, la sécurité fait partie de notre ADN et la solution 360 Secure Fabric d’Aruba nous permet de construire de meilleures infrastructures de bout en bout, mobiles, sécurisées et intégrant des systèmes tiers. Les clients ont besoin d’une visibilité, d’une détection, d’analyses et de ripostes intégrées, à tous les niveaux. Avec 360 Secure Fabric, Aruba nous permet de desservir davantage de clients et de développer encore plus de services. »

« Carbon Black est heureux de compter au nombre des partenaires Aruba 360 Secure Exchange ; nous sommes l’un des seuls à proposer l’intégration avec ClearPass SecureNAC et IntroSpect UEBA », commente Tom Barsi de l’équipe de développement institutionnel et commercial de Carbon Black. « Notre intégration renforce la sécurité globale des entreprises en combinant données d’événements et données réseau pour fournir une vue plus détaillée du comportement des utilisateurs et des appareils – une vue à long terme générée par apprentissage automatique qui accélère et améliore les décisions. En outre, l’intégration avec ClearPass garantit que les actifs altérés sont mis en quarantaine ou démarrés de manière automatisée, ce qui renforce la sécurité et limite les risques. »

Informations supplémentaires
Blog de Partha Narasimhan: « The Digital Workplace Amidst a Vanishing Security Perimeter »
http://hpe.to/60038FMAF


À propos d’Aruba, une entreprise HPE
Aruba, une entreprise HPE, est l’un des principaux fournisseurs de solutions d’accès réseau de nouvelle génération destinées à l’entreprise mobile. L’entreprise conçoit et propose des solutions IT qui valorisent les organisations à servir une nouvelle génération d’utilisateurs friands de technologie et utilisant systématiquement leurs périphériques mobiles pour leur travail et leurs communications personnelles.
Pour plus d’informations, retrouvez Aruba sur www.arubanetworks.com
Suivez l’actualité d’Aruba sur Twitter et Facebook
Pour découvrir les forums à la mobilité et aux produits Aruba, consultez Airheads Social : http://community.arubanetworks.com

© 2017. Les marques et marques déposées d’Aruba, une entreprise HPE, comprennent Aruba Networks®, Aruba The Mobile Edge Company® (stylisé), Aruba Mobility-Defined Networks™, Aruba Mobility Management System®, People Move Networks Must Follow®, Mobile Edge Architecture®, RFProtect®, Green Island®, ETips®, ClientMatch™, Virtual Intranet Access™, ClearPass Access Management Systems™, Aruba Instant™, ArubaOS™, xSec™, ServiceEdge™, Aruba ClearPass Access Management System™, Airmesh™, AirWave™, Aruba Central™, et « ARUBA@WORK™. Tous droits réservés. Toutes les autres marques appartiennent à leurs propriétaires respectifs.

Contacts presse

Agence JustWe

Elise Mourocq
elisemourocq@justwe.biz
+33 (0) 1 44 50 50 25
Pauline MAINE
pmaine@justwe.biz
+33 (0)1 44 50 50 56

1 Gartner, « Market Guide for User and Entity Behavior Analytics », Toby Bussa, Avivah Litan, Trisha Philips, 8 décembre 2016, p. 9