合規性與認證

運用 HPE Aruba Networking 安全第一、採用 AI 技術的網路,加速數位轉型。將網路用做安全性解決方案,輕鬆遵循網路安全標準與法規。

對供應鏈安全和合規性的疑慮,是否阻礙您前進?

網路威脅手法日益精進,監管要求持續演進,為許多組織帶來了不少挑戰。
  • 供應鏈攻擊正在攀升,這種攻擊由惡意行為者透過能存取組織資料和資源的合作夥伴或技術廠商滲透系統而發起
  • 新的法律要求某些組織必須增強其供應鏈的網路安全和完整性
  • 地區性及產業網路安全認證和計畫可能極其複雜,要釐清要求並保持領先地位並不容易

值得信賴的安全網路廠商

HPE Aruba Networking 具備強大的安全性功能,可協助您自信地開展關鍵任務和關鍵業務數位轉型,同時確保合規性並為資安把關。

產品與服務

產品與服務

HPE Aruba Networking 產品與服務提供內建工具來支援治理、風險及合規 (GRC) 要求。此外,產品的開發皆遵循網路安全指令所規定的軟體開發生命週期 (SDLC) 與安全軟體開發框架 (SSDF) 最佳實做進行,這些安全指令有《行政命令 14028》、《NIST Special Publication 800-218: 安全軟體開發框架》以及《網路與資訊系統安全指令》(NIS/NIS2)。

基礎架構安全性

基礎架構安全性

HPE Aruba Networking 企業 IT 團隊可以代替團隊成員、客戶和合作夥伴保護組織。實驗室系統和網路都按照公認的零信任安全性原則和最佳實做予以安全保護。團隊會維護原始程式碼儲存庫,以確保應用程式的開發安全。身分與存取權管理、公鑰基礎架構營運、持續漏洞掃描和矯正,以及業務永續性規劃,可支援關鍵業務計畫,協助確保業務不中斷。

HPE Aruba Networking 威脅實驗室

HPE Aruba Networking 威脅實驗室

HPE Aruba Networking 威脅實驗室安全事件回應團隊 (SIRT) 在確保產品設計安全以及快速徹底解決任何漏洞方面,扮演著至關重要的角色。HPE Aruba Networking 威脅實驗室專注於尋找及消除產品中的安全漏洞,目標是在第一時間阻止漏洞。

合規且經過認證的解決方案

HPE Aruba Networking 解決方案可以協助您的組織實現合規性,並在符合政府與產業法規的規範下運作。

您的網路合規性如何?

使用這份實用的清單,確認您的組織是否達成安全合規。

透過 HPE Aruba Networking 加速網路安全合規性

探索 HPE Aruba Networking 解決方案如何協助組織將網路用做安全性解決方案,藉此降低達到網路安全標準和法規要求的難度,實現地區合規性。

美國聯邦認證

HPE Aruba Networking 安全網路技術深受美國政府主要部門、軍隊以及州政府與地方機構的信賴。解決方案可以在需要符合 Common Criteria、FIPS-140、DoDIN-APL、USGv6 和 FedRAMP 等指令和計畫要求的場景下使用。

法規合規性

您的組織營運需要仰賴網路。正因如此,HPE Aruba Networking 解決方案設計為符合網路監管標準和產業認證的要求,以確保提供經過驗證的可靠性和服務品質。

HPE Aruba Networking 安全軟體開發

瞭解 HPE Aruba Networking 如何使用安全開發流程來減少漏洞,同時最佳化解決方案的成本和可用性。

要求分析

分析安全風險並設定高層級的安全要求。

定義

執行安全威脅建模與分析。

設計

根據要求進行設計,以降低安全風險。識別開放原始碼和協力廠商元件。

編碼

重複使用受保護的元件。實作安全編碼實做。審查程式碼並使用靜態程式碼分析工具。

測試

執行安全性掃描、輸入驗證和滲透測試,來測試安全性功能,藉此取得安全的配置。

部署

對軟體進行數位簽章 (程式碼簽章) 以驗證程式碼完整性。掃描惡意軟體並對開放原始碼進行審查。交付軟體物料清單 (SBOM)。

維護

發佈到 HPE Aruba Networking 支援入口網站。視需要進行版本修補與維護。

HPE Aruba Networking 安全軟體開發

準備好開始了嗎?