Aruba moderniza la seguridad de la red para ayudar a reducir riesgos en la era de la movilidad, la nube y el IoT

Aruba, una empresa de Hewlett Packard Enterprise, ha presentado el Aruba 360 Secure Fabric, un marco de referencia en seguridad que proporciona detección y respuesta frente a ataques, utilizando analítica de comportamiento, para ayudar a las organizaciones a reducir riesgos en el panorama actual de amenazas cambiantes.

Aruba sigue apostando por la innovación con la analítica de comportamiento de usuarios y dispositivos al expandir la familia de productos Aruba IntroSpect, permitiendo a las empresas aplicar de forma fácil y rápida análisis de comportamiento basado en aprendizaje automático, desde pequeños proyectos hasta despliegues empresariales completos.

La investigación de Gartner sobre amenazas internas indica que las organizaciones no están considerando adecuadamente el riesgo asociado a sus propios usuarios, a pesar de que existen una gran cantidad de casos en los que las organizaciones han tenido problemas. De manera positiva, Gartner observó casi un aumento del 100% en los clientes que quieren abordar el tema de amenazas internas, y en esto UEBA está siendo una de las tecnologías de referencia.

Para ayudar a las organizaciones a abordar las amenazas nuevas y desconocidas, el Aruba 360 Secure Fabric ofrece a los equipos de seguridad y TI una forma integrada de detectar y responder rápidamente a ciberataques avanzados en infraestructuras de múltiples proveedores.

Los componentes del Aruba 360 Secure Fabric incluyen:

• Solución Aruba IntroSpect UEBA: Se trata de una familia de software avanzado para la monitorización continua y detección de ataques. Incluye una versión simplificada y utiliza el aprendizaje automático para detectar cambios en el comportamiento del usuario y del dispositivo que pueden indicar ataques que han evadido las defensas de seguridad tradicionales. Los algoritmos de aprendizaje automático generan una puntuación de riesgo basada en la gravedad de un ataque para acelerar las investigaciones de incidentes ayudando a los equipos de seguridad.
• Aruba ClearPass: Se trata de una solución de control de acceso a la red (NAC) y de gestión de políticas de seguridad que puede reconocer a los usuarios y a los dispositivos BYOD y de IoT, permitiendo una respuesta automatizada frente a ataques; además se integra con Aruba IntroSpect. ClearPass se puede integrar con redes de cualquier fabricante.
• Aruba Secure Core: Se trata de funcionalidades de seguridad esenciales incorporadas en todos los puntos de acceso Wi-Fi, controladores de movilidad y switches de Aruba, incluyendo el switch de core/agregación de campus presentado recientemente Aruba 8400 campus.

Aruba 360 Secure Fabric ofrece a los equipos de seguridad y TI una forma integrada de detectar y responder rápidamente a ciberataques avanzados en infraestructuras de múltiples proveedores.

Aruba IntroSpect Standard se une a la familia IntroSpect UEBA, junto con nuevas características añadidas a la versión Advanced. La expansión de la gama ofrece a los equipos de seguridad más opciones y una forma más rápida de implementar UEBA.

Aruba IntroSpect Standard es una manera sencilla para que las organizaciones empiecen a aplicar seguridad basada en aprendizaje automático UEBA con tan sólo tres fuentes de datos, reduciendo el tiempo necesario para proteger los datos corporativos y de clientes de una organización. Está diseñado para la monitorización básica y la detección de comportamientos anómalos en la red y en dispositivos y aplicaciones móviles, de nube y de IoT, identificando signos tempranos de propagación de ataques, así como de extracción de datos.

Entre las fuentes de datos que utiliza se incluyen, Microsoft Active Directory u otros repositorios LDAP para autenticación, logs de firewalls como Checkpoint, Palo Alto Networks o logs de monitorización de la infraestructura de Aruba (AMON). Se pueden tomar medidas rápidamente utilizando ClearPass para poner en cuarentena o eliminar las amenazas identificadas.

Los equipos de seguridad que utilizan el modelo Standard pueden actualizar fácilmente a IntroSpect Advanced a medida que sus necesidades aumentan.

Aruba IntroSpect Advanced ofrece un conjunto más amplio de capacidades de seguridad que IntroSpect Standard a la hora de detectar ataques mediante correlación de una amplia variedad de fuentes de datos, contribuyendo a la investigación de incidentes de manera más rápida, mejorando la búsqueda de amenazas y análisis forenses. Se incluyen más de 100 modelos de aprendizaje automatizado supervisado o sin supervisión que proporcionan información analítica sin precedentes, a partir de datos como paquetes, flujos, logs y alertas asociados a dispositivos, incluyendo tráfico móvil, de nube y de IoT, aumentando la eficacia de una organización a la hora de identificar posibles riesgos.

Las versiones Standard y Advanced de Aruba IntroSpect ya están disponibles en Norteamérica y con disponibilidad limitada en países seleccionados. Estarán disponibles a nivel global a lo largo de 2018.