Aruba 360 Secure Fabric ofrece ciberprotección avanzada basada en analítica de comportamiento para simplificar la seguridad empresarial.
Aruba, una empresa de Hewlett Packard Enterprise (NYSE: HPE), ha presentado hoy el Aruba 360 Secure Fabric, un marco de referencia en seguridad que proporciona detección y respuesta frente a ataques, utilizando analítica de comportamiento, para ayudar a las organizaciones a reducir riesgos en el panorama actual de amenazas cambiantes. Aruba sigue apostando por la innovación con la analítica de comportamiento de usuarios y dispositivos (User and Entity Behavioral Analytics (UEBA)) al expandir la familia de productos Aruba IntroSpect, permitiendo a las empresas aplicar de forma fácil y rápida análisis de comportamiento basado en aprendizaje automático, desde pequeños proyectos hasta despliegues empresariales completos.
La investigación de Gartner sobre amenazas internas indica que las organizaciones no están considerando adecuadamente el riesgo asociado a sus propios usuarios, a pesar de que existen una gran cantidad de casos en los que las organizaciones han tenido problemas. De manera positiva, Gartner observó casi un aumento del 100% en los clientes que quieren abordar el tema de amenazas internas, y en esto UEBA está siendo una de las tecnologías de referencia. [1]
Para ayudar a las organizaciones a abordar las amenazas nuevas y desconocidas, el Aruba 360 Secure Fabric ofrece a los equipos de seguridad y TI una forma integrada de detectar y responder rápidamente a ciberataques avanzados en infraestructuras de múltiples proveedores.
Los componentes del Aruba 360 Secure Fabric incluyen lo siguiente:
Solución Aruba IntroSpect UEBA: Se trata de una familia de Software avanzado para la monitorización continua y detección de ataques. Incluye una versión simplificada y utiliza el aprendizaje automático para detectar cambios en el comportamiento del usuario y del dispositivo que pueden indicar ataques que han evadido las defensas de seguridad tradicionales. Los algoritmos de aprendizaje automático generan una puntuación de riesgo basada en la gravedad de un ataque para acelerar las investigaciones de incidentes ayudando a los equipos de seguridad.
Aruba ClearPass: Se trata de una solución de control de acceso a la red (NAC) y de gestión de políticas de seguridad que puede reconocer a los usuarios y a los dispositivos BYOD y de IoT, permitiendo una respuesta automatizada frente a ataques; además se integra con Aruba IntroSpect. ClearPass se puede integrar con redes de cualquier fabricante.
Aruba Secure Core: Se trata de funcionalidades de seguridad esenciales incorporadas en todos los puntos de acceso Wi-Fi, controladores de movilidad y switches de Aruba, incluyendo el switch de Core/agregación de campus presentado recientemente Aruba 8400 campus
Nueva componente de la familia Aruba IntroSpect UEBA
Aruba IntroSpect Standard se une a la familia IntroSpect UEBA, junto con nuevas características añadidas a Aruba IntroSpect Advanced. La expansión de la familia IntroSpect UEBA ofrece a los equipos de seguridad más opciones y una forma más rápida de implementar UEBA.
Aruba IntroSpect Standard es una manera sencilla para que las organizaciones empiecen a aplicar seguridad basada en aprendizaje automático UEBA con tan sólo tres fuentes de datos, reduciendo el tiempo necesario para proteger los datos corporativos y de clientes de una organización. Está diseñado para la monitorización básica y la detección de comportamientos anómalos en la red y en dispositivos y aplicaciones móviles, de nube y de IoT, identificando signos tempranos de propagación de ataques, así como de extracción de datos.
Entre las fuentes de datos que utiliza se incluyen, Microsoft Active Directory u otros repositorios LDAP para autenticación, logs de Firewalls como Checkpoint, Palo Alto Networks o logs de monitorización de la infraestructura de Aruba (AMON). Se pueden tomar medidas rápidamente utilizando ClearPass para poner en cuarentena o eliminar las amenazas identificadas.
Los equipos de seguridad que utilizan IntroSpect Standard pueden actualizar fácilmente a IntroSpect Advanced a medida que sus necesidades aumentan.
Subiendo el listón en la detección temprana con Aruba IntroSpect Advanced Edition
Aruba IntroSpect Advanced ofrece un conjunto más amplio de capacidades de seguridad que IntroSpect Standard a la hora de detectar ataques mediante correlación de una amplia variedad de fuentes de datos, contribuyendo a la investigación de incidentes de manera más rápida, mejorando la búsqueda de amenazas y análisis forenses. Se incluyen más de 100 modelos de aprendizaje automatizado supervisado o sin supervisión que proporcionan información analítica sin precedentes, a partir de datos como paquetes, flujos, logs y alertas asociados a dispositivos, incluyendo tráfico móvil, de nube y de IoT, aumentando la eficacia de una organización a la hora de identificar posibles riesgos.
Las nuevas funciones de Aruba IntroSpect Advanced incluyen:
- Seguridad más inteligente con Dynamic Machine Learning, que permite a los equipos de seguridad personalizar fácilmente los modelos analíticos de IntroSpect basados en el entorno actual de amenazas y prioridades de protección. Además los más de 100 modelos de aprendizaje automático se pueden combinar entre sí para construir nuevos escenarios de detección y puntuaciones de riesgo asociadas.
- Clasificando Dispositivos Moviles, Cloud e IoT con Device Peer Grouping, que utiliza la funcionalidad de reconocimiento de ClearPass para agrupar dispositivos similares, incluso cuando sólo se conocen por su dirección IP. Por ejemplo, ClearPass puede reconocer una cámara de vigilancia, e IntroSpect compara su comportamiento con del grupo formado por otros dispositivos similares. Introspect detecta el comportamiento inusual del dispositivo, comparándolo con el comportamiento del grupo de dispositivos de esa clase, lo cual es importante para extender la funcionalidad UEBA a los dispositivos IoT.
- Solución más rápida con respuesta integrada frente a ataques, que permite a los analistas de seguridad responder a un ataque lanzando una acción en ClearPass directamente desde la consola de IntroSpect.
Red segura y de confianza con Aruba Secure Core
El Aruba Secure Core está embebido en la infraestructura de red de Aruba y proporciona la protección necesaria para cualquier red, incluyendo arranque seguro, firewalls integrados, cifrado centralizado, inspección profunda de paquetes y prevención de intrusiones. El diseño único de la infraestructura de Aruba ayuda a eliminar el peligro de manipulación física mientras protege y monitoriza el tráfico de la red.
La integración de Aruba IntroSpect UEBA y Aruba ClearPass con Aruba Secure Core proporciona una solución integrada de protección desde el descubrimiento de los dispositivos hasta la detección y respuesta frente a ataques. Esto proporciona a los clientes de Aruba la capacidad única de detectar un ataque y de ejecutar acciones automáticas o iniciadas por administradores para proteger los activos valiosos de las organizaciones, desde la reautenticación de red pasando por la cuarentena, hasta el bloqueo de usuarios y dispositivos.
Aruba 360 Security Exchange
El programa Aruba 360 Security Exchange combina los recursos técnicos del Programa de socios tecnológicos IntroSpect y del programa de socios de Aruba ClearPass Exchange. El resultado son más de 100 soluciones de seguridad e infraestructura líderes que los clientes y los socios de canal pueden aprovechar para conseguir arquitecturas validadas que permitan la interoperabilidad, permitiendo implementaciones rápidas y fiables. Los clientes de Aruba pueden aprovechar sus inversiones de seguridad existentes integrándolas perfectamente con las soluciones de Aruba, proporcionando los beneficios de una solución unificada con la flexibilidad de una arquitectura abierta.
Disponibilidad
Las versiones Standard y Advanced de Aruba IntroSpect ya están disponibles en Norteamérica y con disponibilidad limitada en países seleccionados. Estarán disponibles a nivel global a lo largo de 2018.
Declaraciones de cliente
Cadence Design Systems, Inc., proveedor líder de software, hardware y semiconductores, utiliza el software de seguridad y las soluciones de gestión de red de Aruba para proteger su red, datos y otros activos digitales de ciberataques cada vez más sofisticados.
"Además de proporcionar visibilidad a todos los dispositivos de nuestra red, Aruba ClearPass nos da el poder de autenticar dispositivos y hacer cumplir políticas en nuestra infraestructura cableada e inalámbrica", dijo Faramarz Mahdavi, Director Senior de Operaciones de TI, Cadence Design Systems. "Al agregar las capacidades de análisis y detección de amenazas de Aruba IntroSpect UEBA, podremos proteger mejor nuestro código fuente mediante la automatización de la detección de anomalías y la priorización de incidentes de seguridad para una resolución más rápida. La combinación de ClearPass e IntroSpect nos da una solución poderosa e integrada para gestionar y defender proactivamente nuestra organización frente a ciberataques ".
Declaraciones de miembros de canal
"Los equipos de seguridad y TI necesitan una forma más fácil y rápida de detectar y responder a ciberataques en infraestructuras de múltiples proveedores", dijo Bill Buckalew, Vicepresidente de Desarrollo de Partners de Optiv. "Nos complace ver a los principales socios de Optiv, como Aruba, mejorar la integración de sus productos para hacerlos más eficientes y eficaces, de manera que las organizaciones puedan lograr mejores resultados de sus programas de seguridad. Esperamos aprovechar estas tecnologías integradas como parte de nuestro amplio conjunto de soluciones y servicios de ciberseguridad para responder al panorama cambiante de las amenazas". Red Sky Technologies diseña, construye e implementa soluciones que ayudan a los clientes a alcanzar los objetivos de TI deseados. "La integración entre los productos es un componente importante de nuestra estrategia ya que los clientes (y la industria) reconocen que un solo proveedor no resolverá todos los problemas", dijo Justin Tibbs, CSO de Red Sky Technologies. "Por ejemplo, la capacidad de integrar Palo Alto Networks en el Aruba 360 Secure Fabric para aumentar la visibilidad y las capacidades de detección junto con la solución de seguridad integrada de Aruba, no sólo ayuda a mejorar la seguridad de nuestros clientes, sino también mitiga la problemática de multitud de productos independientes que no se integran".
Declaraciones de socios de Aruba 360 Secure Exchange
"Carbon Black está entusiasmado de ser un socio de Aruba 360 Secure Exchange - uno de los pocos socios que cuentan con la integración de ClearPass e IntroSpect UEBA", dijo Tom Barsi, del área Corporativa y de Desarrollo de Negocios de Carbon Black. "Nuestra integración mejora la seguridad general de las empresas mediante la combinación de datos de eventos y datos de red para ofrecer una visión más detallada del comportamiento de los usuarios y de los dispositivos, una visión que conduce a decisiones más rápidas y mejores. Además, la integración con ClearPass garantiza que los activos comprometidos se ponen en cuarentena o se bloquean automáticamente, lo que mejora la seguridad y limita el riesgo.
"A medida que los perímetros de seguridad tradicionales se diluyen rápidamente con la adopción de la Movilidad, Cloud e IoT, la protección de las entidades que se conectan a la red, independientemente de la ubicación del usuario o del dispositivo es primordial en la lucha contra el cibercrimen", dijo D.J. Long, director de
McAfee Security Innovation Alliance. "Estamos muy contentos de ver la plataforma integrada de Aruba 360 Secure Fabric trabajando conjuntamente con el portafolio de productos de seguridad de McAfee, compartiendo información sobre amenazas y políticas de flujo de trabajo, aumentando la eficiencia y eficacia de la protección de seguridad para clientes mutuos". "Palo Alto Networks y Aruba han unido fuerzas para prevenir ciberataques expandiendo la integración existente con ClearPass y Cloud Services Controller para ofrecer detección y remediación de amenazas avanzadas y ataques internos a través de Aruba 360 Secure Fabric", dijo Chad Kinzelberg, vicepresidente senior de desarrollo empresarial y corporativo de Palo Alto Networks. "Con Palo Alto Networks Application Framework, que revolucionará el modo en que las organizaciones consumen tecnologías de seguridad, los clientes conjuntos podrán evaluar y adoptar soluciones como Aruba IntroSpect sin desplegar infraestructura local". "SecureLink se enorgullece de ser un socio pan-EMEA de integración de Aruba, especialmente en lo que respecta a la solución 360 Secure Fabric ", dijo Marco Barkmeijer, CEO de
SecureLink Group. "Hace diez años elegimos a Aruba como nuestro socio de movilidad porque la seguridad era una prioridad en sus requisitos de hardware y software. Diez años después, hemos implementado soluciones de movilidad seguras e integradas en más de 350 clientes de SecureLink. Como integrador de ciberseguridad, la seguridad está en nuestro ADN y la solución 360 Secure Fabric de Aruba nos permite construir infraestructuras móviles seguras de extremo a extremo con integración de terceros. Los clientes necesitan visibilidad integrada, detección, análisis y respuesta desde el acceso al núcleo de la red. Con el 360 Secure Fabric, Aruba nos permite servir a más clientes y desarrollar más servicios".
Materiales adicionales Blog de Partha Narasimhan: El digital workplace en medio de un
perímetro de seguridad que desaparece.
[1] Gartner, “Market Guide for User and Entity Behavior Analytics,” Toby Bussa, Avivah Litan, Trisha Philips, Dec. 8, 2016, Pg. 9