Comunicato Stampa

Aruba modernizza la sicurezza di rete per aiutare le aziende a ridurre i rischi nell’era mobile, cloud e IoT


Aruba 360 Secure Fabric garantisce una cyberprotezione all’avanguardia basata su analytics e introduce ulteriori innovazioni in ambito UEBA per semplificare la sicurezza enterprise

Milano, 19 settembre 2017 – Aruba, società di Hewlett Packard Enterprise (NYSE:HPE), annuncia Aruba 360 Secure Fabric, framework di sicurezza che sfrutta l’analytics per implementare capacità di rilevamento degli attacchi e relativa risposta a 360 gradi, per aiutare le aziende a ridurre il rischio in uno scenario di minacce in costante cambiamento come quello attuale. Aruba ha, inoltre, introdotto innovazioni nell’ambito UEBA (User and Entity Behavioral Analytics) ampliando la famiglia di prodotti Aruba IntroSpect che consente alle imprese di scalare in modo rapido e facile funzionalità di rilevamento comportamentale basate su machine learning, dai progetti di piccole dimensioni a interi deployment di livello enterprise.

Una ricerca Gartner sulle minacce provenienti dall’interno indica che le aziende non stanno considerando in modo adeguato i rischi associati ai propri utenti autorizzati, nonostante la miriade di esempi di questo genere. Aspetto positivo è che Gartner ha registrato anche un incremento di quasi il 100% dei clienti che intendono affrontare il problema delle minacce interne, problema che trova nella UEBA una delle tecnologie risolutive principali. 1

Per aiutare le aziende ad affrontare minacce nuove e sconosciute, Aruba 360 Secure Fabric offre ai team IT e security un metodo integrato per rilevare e reagire velocemente in caso di cyberattacchi avanzati, dalla pre-autorizzazione alla post-autorizzazione, attraverso infrastrutture multivendor e supportando aziende di qualsiasi dimensione.

I componenti di Aruba 360 Secure Fabric comprendono

  • La soluzione Aruba IntroSpect UEBA: nuova famiglia di software per il monitoraggio continuo e il rilevamento degli attacchi avanzati indipendente dal tipo di rete. Include una nuova edizione entry-level e utilizza tecniche di machine learning per intercettare i cambiamenti nei comportamenti di utenti e dispositivi che possono indicare l’aggiramento delle difese tradizionali da parte di un attacco. Gli algoritmi di machine learning generano un punteggio di rischio basato sulla gravità dell’attacco così da velocizzare le analisi degli incidenti da parte dei team incaricati della sicurezza
  • Aruba ClearPass: comprovata soluzione di sicurezza per NAC (Network Access Control) e gestione delle policy, che profila utenti e dispositivi BYOD e IoT, permettendo di automatizzare la risposta agli attacchi; è ora integrata con Aruba IntroSpect. ClearPass può essere implementata sulle reti di qualsiasi vendor
  • Aruba Secure Core: funzionalità di sicurezza essenziali integrate nelle fondamenta di tutti gli access point Wi-Fi, switch e controller wireless Aruba, compreso il nuovo switch core e di aggregazione per reti campus Aruba 8400.

La nuova edizione della famiglia Aruba IntroSpect UEBA
Aruba IntroSpect Standard si affianca alla famiglia IntroSpect UEBA con nuove funzionalità aggiunte alla offerta di punta della società, Aruba IntroSpect Advanced. L’espansione della famiglia IntroSpect UEBA offre ai team incaricati della sicurezza una scelta più ampia e un modo rapido per implementare una soluzione UEBA.
Aruba IntroSpect Standard è un modo semplice con cui le aziende possono sfruttare la sicurezza offerta da capacità di machine learning UEBA anche disponendo solo di tre fonti di dati, accelerando il time-to-protect dei dati corporate e dei clienti. La soluzione è progettata per il monitoraggio e il rilevamento basilare di comportamenti anomali e spesso impercettibili che possono avvenire sulla rete e attraverso dispositivi e applicazioni mobili, cloud e IoT, allo scopo di identificare i primi sintomi dell’espansione di un attacco e delle attività di beaconing e le fuoriuscite di dati.

La soluzione accetta comuni fonti di dati come Microsoft Active Directory o altri record di autenticazione e informazioni di identità e i log dei firewall provenienti da Checkpoint, Palo Alto Networks o i log AMON (Aruba monitoring) forniti dall’infrastruttura Aruba. È possibile agire rapidamente attraverso ClearPass per mettere in quarantena, limitare o rimuovere le minacce identificate.

I team incaricati della sicurezza che utilizzano IntroSpect Standard possono facilmente effettuare l’upgrade a IntroSpect Advanced al crescere delle loro necessità.

Aruba IntroSpect Advanced Edition alza l’asticella del rilevamento precoce
Aruba IntroSpect Advanced mette a disposizione un più ampio ventaglio di funzionalità di sicurezza rispetto a IntroSpect Standard per rilevare gli attacchi attraverso la correlazione di una più vasta quantità di fonti di dati, aiutando così ad accelerare le indagini sugli incidenti e migliorare le attività di caccia alle minacce, ricerca e analisi forense profonda. Sono inclusi oltre 100 modelli di machine learning con e senza supervisione, che producono informazioni analitiche e forensi ineguagliate a partire da dati come pacchetti, flussi, log, allarmi, endpoint e traffico mobile, cloud e IoT, aumentando l’efficacia di un’azienda nell’identificare il rischio.

Le nuove funzionalità di Aruba IntroSpect Advanced comprendono

  • Sicurezza più smart con machine learning dinamico, che permette ai team della sicurezza di customizzare facilmente i modelli analitici di IntroSpect in base all’ambiente della minaccia e alle priorità di protezione del momento. È inclusa una capacità di “chaining” per consentire di collegare insieme gli oltre 100 modelli di machine learning forniti con la soluzione per  costruire nuovi scenari di rilevamento e i relativi punteggi di rischio
  • Classificazione mobile, cloud e IoT con peer group dei dispositivi, che utilizza le funzioni di profiling di ClearPass per raggruppare dispositivi simili anche quando sono noti solamente i relativi indirizzi IP. Per esempio, ClearPass può classificare una telecamera di sorveglianza o un sensore di fabbrica, e IntroSpect ne misurerà il comportamento rispetto al proprio peer group. IntroSpect segnalerà i comportamenti insoliti del dispositivo in base ai confronti effettuati con il relativo peer group, accorgimento importante per estendere le funzionalità UEBA alle crescenti classi di dispositivi IoT
  • Tempi di bonifica più rapidi con risposta integrata agli attacchi, permettendo agli analisti della sicurezza di rispondere a un attacco avviando un’azione da parte di ClearPass direttamente dalla console IntroSpect.

Aruba Secure Core, la base di una rete sicura e protetta
Integrato all’interno dell’infrastruttura di rete Aruba, Aruba Secure Core fornisce la necessaria protezione richiesta da qualsiasi rete come secure boot, firewall integrati, cifratura crittografica centralizzata, deep packet inspection e prevenzione delle intrusioni. Il particolare design dell’infrastruttura Aruba aiuta a eliminare il pericolo di manomissioni fisiche proteggendo e monitorando nel contempo il traffico di rete.

L’integrazione di Aruba IntroSpect UEBA e Aruba ClearPass in Aruba Secure Core traccia un percorso di protezione che va senza soluzione di continuità dal rilevamento e dall’accesso ai dispositivi fino al rilevamento degli attacchi e risposta. Ciò dà ai clienti Aruba la particolare capacità di rilevare un attacco e reagirvi con misure avviate automaticamente o da un analista per proteggere gli asset dell’azienda, passando dalla riautenticazione di rete fino alla messa in quarantena o in blacklist di utenti e dispositivi.

Aruba Security Exchange: Protezione a circuito chiuso multi-vendor
Aruba 360 Security Exchange combina i partner e le risorse tecniche provenienti dalle iniziative IntroSpect Technology Partner Program e Aruba ClearPass Exchange Partner Program. Risultato sono più di 100 soluzioni infrastrutturali e per la sicurezza che clienti e partner di canale possono sfruttare con la garanzia di una interoperabilità facile e convalidata per completare deployment rapidi e sicuri. I clienti Aruba possono far leva sugli investimenti per la sicurezza già effettuati integrandoli in modo trasparente con le soluzioni Aruba, così da ottenere i vantaggi di una soluzione unificata con la flessibilità di un’architettura aperta.

Disponibilità
I modelli Aruba IntroSpect Standard e Advanced sono già generalmente disponibili in Nordamerica e hanno disponibilità limitata in alcuni Paesi. La disponibilità a livello globale è prevista per il 2018.

Dichiarazione del cliente
Cadence Design Systems Inc., importante produttore di software, hardware e proprietà intellettuale per semiconduttori, si avvale del software per la sicurezza e delle soluzioni per la gestione di rete Aruba per proteggere la propria rete, i propri dati e altri asset digitali di fronte a cyberattacchi che si fanno sempre più sofisticati.

“Oltre a ottenere visibilità su tutti i dispositivi presenti sulla nostra rete, Aruba ClearPass ci dà la capacità di autenticare i dispositivi e far rispettare le policy sull’intera infrastruttura cablata e wireless”, dichiara Faramarz Mahdavi, senior group director of IT Operations di Cadence Design Systems. “Aggiungendo le funzionalità di analytics e rilevamento delle minacce di Aruba IntroSpect UEBA, saremo in grado di proteggere meglio il nostro codice sorgente automatizzando il rilevamento delle anomalie e prioritizzando gli incidenti di sicurezza per velocizzarne la soluzione. La combinazione tra ClearPass e IntroSpect ci offre una soluzione potente e omogenea per gestire e difendere proattivamente la nostra azienda dai cyberattacchi”.

Dichiarazioni dei partner di canale
“I team IT e della sicurezza ci hanno chiesto un modo più semplice e rapido per poter prioritizzare, rilevare e rispondere ai cyberattacchi su infrastrutture multivendor”, commenta Bill Buckalew, VP, Partner Development di Optiv. “Il potenziamento dell’integrazione tra Aruba IntroSpect e Aruba ClearPass ci permetterà di fornire una soluzione automatizzata che riduce il tempo richiesto per indagare e risolvere gli incidenti di sicurezza portandolo a pochi minuti anziché le ore e i giorni che occorrono con i metodi tradizionali. IntroSpect è anche il catalizzatore che ridefinisce le capacità di Network Access Control come particolare strumento di risposta ai cyberattacchi che sfrutteremo per aggiungere valore alla nostra base installa ClearPass così come alle nuove opportunità”.

Red Sky Technologies, costruisce e distribuisce soluzioni che aiutano i clienti a raggiungere i propri obiettivi IT. "L’integrazione tra i prodotti è una componente importante della nostra strategia in quanto i clienti (e l’industria) riconoscono che un singolo fornitore non risolve tutti i problemi", ha dichiarato Justin Tibbs, CSO, di Red Sky Technologies. "Ad esempio, la capacità di integrare Palo Alto Networks all’interno di Aruba 360 Secure per una maggiore visibilità e capacità di rilevazione insieme alla soluzione di sicurezza integrata di Aruba non solo aiuta a migliorare la posizione globale di sicurezza dei nostri clienti, ma anche a diminuire una moltitudine di punti di prodotti che rifiutano di integrarsi o lavorare insieme ".

Dichiarazioni dei partner Aruba 360 Secure Exchange
“Carbon Black è entusiasta di essere un Aruba 360 Secure Exchange Partner – uno dei pochi partner a integrarsi sia con ClearPass SecureNAC che con IntroSpect UEBA”, conclude Tom Barsi, Corporate and Business Development di Carbon Black. “La nostra integrazione migliora la sicurezza complessiva delle aziende combinando i dati relativi agli eventi con i dati relativi alla rete per fornire una visione più dettagliata sul comportamento di utenti e dispositivi – una visione a lungo termine basata su machine learning che conduce a decisioni migliori e più rapide. Inoltre, l’integrazione con ClearPass ci garantisce che gli asset danneggiati vengano automaticamente messi in quarantena o bloccati, aumentando la sicurezza e limitando il rischio”.

 “Con i perimetri di sicurezza tradizionali che si stanno rapidamente dissolvendo, come conseguenza dell’adozione di mobile, cloud e IoT, implementare la protezione degli endpoint indipendentemente dal dispositivo e dall’ubicazione  dell’utente è essenziale nella lotta al cybercrimine”, sottolinea D.J. Long, responsabile della McAfee Security Innovation Alliance.  “Siamo molto felici di vedere come la piattaforma integrata di Aruba 360 Secure Fabric funzioni insieme al portafoglio di prodotti per la sicurezza McAfee mettendo in condivisione l’intelligence relativa alle minacce e le policy dei workflow per aumentare l’efficienza e l’efficacia della protezione dei nostri comuni clienti”.

"Palo Alto Networks Aruba ha unito le forze per prevenire i cyberattacchi, espandendo la nostra esistente integrazione con ClearPass e Cloud Services Controller per offrire una chiusura a circuito chiuso e rimedi alle minacce avanzate e agli attacchi insider attraverso Aruba 360 Secure Fabric", ha detto Chad Kinzelberg, senior vicepresidente dello sviluppo business e corporate, Palo Alto Networks. "Con Palo Alto Networks Application Framework, che rivoluziona il modo in cui le aziende consumano tecnologie di sicurezza, i clienti potranno valutare e adottare soluzioni come Aruba IntroSpect senza implementare le infrastrutture in sede”.

 “SecureLink è orgogliosa di essere integration partner pan-EMEA di Aruba, in particolare per quanto riguarda la soluzione 360 Secure Fabric”, aggiunge Marco Barkmeijer, CEO di SecureLink Group. “Dieci anni fa avevamo scelto Aruba come nostro partner per la mobilità perché la sicurezza era una priorità sui suoi requisiti hardware e software. A distanza di dieci anni abbiamo implementato soluzioni sicure e integrate per la mobilità per oltre 350 clienti SecureLink. Come Cyber Security Integrator, la sicurezza è nel nostro DNA e la soluzione Aruba 360 Secure Fabric ci permette di creare infrastrutture mobili sicure end-to-end ancora migliori con integrazione di terze parti. I clienti hanno bisogno di integrare le capacità relative a visibilità, rilevamento, analytics e risposta dall’accesso fino al core. Con 360 Secure Fabric, Aruba ci permette di servire ancora più clienti e sviluppare ulteriori servizi”.


Aruba, una azienda Hewlett Packard Enterprise
Aruba, società di Hewlett Packard Enterprise, è produttore leader di soluzioni di rete di nuova generazione per aziende di ogni dimensione a livello mondiale. La compagnia offre soluzioni IT che consentono alle aziende di servire la nuova generazione di utenti mobile che si avvalgono di app basate sul cloud per ogni aspetto della propria vita professionale e personale.

Per ulteriori informazioni, visitare il sito di Aruba http://www.arubanetworks.com. Per notizie in tempo reale, è possibile seguire Aruba su Twitter e Facebook, per informazioni tecniche sulla mobility e sui prodotti Aruba, visitare il Social Airheads su http://community.arubanetworks.com.

Per ulteriori informazioni Imageware
Massimiliano Cimelli massimiliano.cimelli@imageware.it | Stefania Niro sniro@imageware.it | Tel. 0270025.1


1Gartner, “Market Guide for User and Entity Behavior Analytics”, Toby Bussa, Avivah Litan, Trisha Philips, 8 dicembre 2016, Pag. 9