Pazar, Aralık 22, 2024

İlgili İçerikler

Bu hafta gündemdekiler

Aruba kurumların risklerini azaltmabilmek için Ağ Güvenliğini yeniliyor

aruba-globaltechmagazineAruba, Mobil, Bulut ve IoT Çağında kurumların risklerini azaltmaya yardımcı olmak için Ağ Güvenliğini yeniliyor.

Aruba 360 Secure Fabric, kurumsal güvenliği basitleştirmek için UEBA’da süren yeniliklerle birlikte, yeni analitik destekli ve gelişmiş bir siber koruma sağlıyor.

Bir Hewlett Packard Enterprise şirketi olan Aruba, bugünün değişen tehdit ortamında organizasyonların riskini azaltmaya yardımcı olmak için, 360 derece analitik destekli saldırı bulma ve yanıt verme fonksiyonu sağlayan bir güvenlik çerçevesi olan Aruba 360 Secure Fabric’i duyurdu. Aruba ayrıca, Aruba IntroSpect ürün ailesini genişleterek Kullanıcı ve Varlık Davranışı Analitiği’nde (User and Entity Behavioral Analytics / UEBA) yenilik de yapıyor, böylece makinenin öğrendiği davranış algılamasını işletmelerin kolay ve hızlı bir şekilde küçük projelerden kurum çapında kullanıma kadar ölçeklendirmelerine izin veriyor.

Gartner’ın içeriden kaynaklanan tehditler üzerine yaptığı araştırmalar, kuruluşların etkilendiği sayısız örnek bulunmasına rağmen, kuruluşların güvenilir kullanıcılarından gelen riski yeterince düşünmediğini ortaya koyuyor. Olumlu bir not da şöyle; Gartner, içeriden gelen tehdit sorununu çözmek isteyen müşterilerin neredeyse %100 artış gösterdiğini ortaya koydu, burada UEBA ana teknolojilerden biri.

Kuruluşların yeni ve bilinmeyen tehditleri çözmelerine yardımcı olmak için Aruba 360 Secure Fabric, güvenlik ve BT ekiplerine, çok üreticili altyapılarda yetki verme öncesinden sonrasına kadar tüm süreçte gelişmiş siber saldırıları hızla algılayıp yanıtlamak için entegre bir yol sunuyor, burada her boyuttan işletmeyi destekliyor.

Aruba 360 Secure Fabric’I oluşturan bileşenler arasında şunlar var:

  • Aruba IntroSpect UEBA çözümü: Sürekli izleyen ve gelişmiş saldırıları tespit eden yeni bir ağdan bağımsız yazılım ailesi. Yeni bir giriş seviyesi sürümü içeriyor ve klasik güvenlik savunmalarından kendini kurtaran saldırıları gösterebilen, kullanıcı ve cihaz davranışlarındaki değişiklikleri tespit eden makine öğrenme yöntemini kullanıyor. Makine öğrenme algoritmaları, güvenlik ekipleri için olay soruşturmalarını hızlandırmak için bir saldırının ciddiyetine dayalı bir Risk Skoru üretiyorlar.
  • Aruba ClearPass: Otomatik olarak saldırıya yanıt vermeye izin veren, BYOD ve IoT kullanıcılarını ve cihazlarını profilleyebilen, denenmiş ağ erişim kontrolü (NAC) ve politika yönetimi güvenlik çözümü, şimdi Aruba IntroSpect ile entegre edildi. ClearPass, herhangi bir üreticinin ağında da kullanılabiliyor.
  • Aruba Secure Core: Yakınlarda tanıtılan Aruba 8400 kampüs çekirdeği ve toplama anahtarı da dahil olmak üzere, Aruba’nın tüm Wi-Fi erişim noktaları, kablosuz denetleyicileri ve anahtarlarının temelinde gömülü olan temel güvenlik özellikleri.

Aruba IntroSpect UEBA Ailesinin Yeni Sürümü

Şirketin amiral gemisi ürünü Aruba IntroSpect Advanced’e yeni özellikler eklenmesinin yanı sıra, Aruba IntroSpect Standard, IntroSpect UEBA ailesine katılıyor. IntroSpect UEBA ailesinin genişlemesi, güvenlik ekiplerine UEBA’nın kurulması için daha fazla seçenek ve hızlı bir yol sunuyor.

Aruba IntroSpect Standard, organizasyonların en az üç veri kaynağı ile UEBA makine öğrenme güvenliğini kullanmaya başlamasının kolay bir yolu; böylece kuruluşların kurumsal ve müşteri verilerini koruma süreci hızlanıyor. Veri sızıntısının yanı sıra, saldırıların genişlemesi ve işaret koymanın erken belirtilerini tespit etmek, mobil, bulut ve IoT cihazları ve uygulamalarında ve ağda, anormal ve sık karşılaşılan, incelikli davranışların izlenmesi ve tespiti için tasarlanmıştır.

Ortak veri kaynaklarını alır, bunların arasında Microsoft Active Directory veya diğer LDAP kimlik doğrulama kayıtları ve kimlik bilgileri, Checkpoint, Palo Alto Networks™’den firewall kayıtları veya Aruba altyapısından Aruba izleme (AMON) kayıtları da bulunur. Tanımlanmış tehditleri karantinaya almak, kısıtlamak veya kaldırmak için ClearPass kullanılarak hızlı bir şekilde harekete geçilebilir.

IntroSpect Standard’ı kullanan güvenlik ekipleri, gereksinimler genişledikçe IntroSpect Advanced’e kolayca geçebiliyorlar.

Aruba IntroSpect Advanced Edition ile Erken Algılama Çıtası Yükseldi

Aruba IntroSpect Advanced, daha geniş bir veri kaynakları dizisi ile bağ kurarak saldırı tespiti sağlamak için IntroSpect Standard’dan daha geniş bir güvenlik özellikleri seti sağlıyor, böylece daha hızlı olay soruşturmasına ve geliştirilmiş tehdit avcılığına, arama ve derin adli araştırmalara yardımcı oluyor. Mobil, bulut ve IoT trafiğinin yanı sıra, paketler, akışlar, giriş kayıtları, uyarılar ve uç noktalar gibi yerlerdeki verilerde eşsiz analitik ve adli tıp araştırmaları sağlayan, denetlenmiş ve denetlenmemiş 100’den fazla makine öğrenme modelini içerir, böylece bir organizasyonun risk tanımlamada etkinliğini artırır.

Aruba IntroSpect Advanced’ın yeni özellikleri arasında şunlar var:

  • Dinamik Makine Öğrenimi ile Akıllı Güvenlik, güvenlik ekiplerinin o anki tehdit ortamını ve koruma önceliklerini temel alarak IntroSpect’in analitik modelini kolayca özelleştirmelerine izin veriyor. 100’den fazla hazır makine öğrenme modelinin yeni tespit senaryoları ve ilişkili risk puanları oluşturmak üzere bir araya getirilebildiği “Zincirleme”de buna dahil.
  • Cihaz Gruplandırma ile Mobil, Bulut ve IoT’yi sınıflandırma, sadece IP adresleri bilindiğinde bile, böyle cihazları gruplandırmak için ClearPass profil fonksiyonunu kullanır. Örneğin ClearPass bir gözetim kamerası veya bir fabrika sensörünü sınıflandıracak ve IntroSpect aynı gruptaki davranışları kıstas alacaktır. Introspect, UEBA fonksiyonunu IoT cihazlarının büyüyen sınıfına genişletmede önemli olan eş ürün grubu karşılaştırmalarına dayanarak olağandışı cihaz davranışlarını işaret edecektir.
  • Entegre Saldırı Yanıtı ile Daha Hızlı İyileştirme, ClearPass’ı doğrudan IntroSpect konsolundan bir hareket için tetikleyerek, güvenlik analistlerinin bir saldırıya yanıt vermelerine izin veriyor.

Aruba Secure Core ile Güvenli ve Güvenilir Ağ Temeli

Aruba’nın ağ altyapısına gömülü olan Aruba Secure Core, güvenli önyükleme, gömülü firewall’lar, merkezi şifreleme, derin paket denetimi ve saldırı önleme de dahil olmak üzere, herhangi bir ağ için gerekli olan korumayı sağlar. Aruba’nın eşsiz altyapı tasarımı, ağ trafiğini güvenceye alıp izlerken, fiziksel bozulma tehlikesini ortadan kaldırmaya yardımcı olur.

Aruba IntroSpect UEBA ve Aruba ClearPass’ı Aruba Secure Core’a entegre etmek, cihaz bulma ve erişimden saldırı algılama ve yanıta kadar kesintisiz bir koruma yolu sağlar. Bu, Aruba müşterilerine bir saldırıyı tespit etme ve sonra, ağlarda yeniden kimlik tespitinden karantina altına almaya, kullanıcıların ve cihazların kara listeye alınmasına kadar organizasyonların değerli varlıklarını korumak için otomatik veya analist tarafından başlatılan hareketi gerçekleştirme konusunda benzersiz bir yetenek sağlar.

Aruba 360 Güvenlik Değişim Programı: Çok Üreticili Kapalı Çevrim Koruması

Aruba 360 Güvenlik Değişim Programı, iş ortaklarını ve IntroSpect Teknoloji Programı ve Aruba ClearPass Değişim Programı’ndaki teknik kaynakları bir araya getirir. Sonuç, müşterilerin ve kanal ortaklarının, basit, birlikte çalışabilirliği onaylı, hızlı ve güvenilir dağıtımlara izin vermek için kullanabileceği, 100’den fazla önde gelen güvenlik ve altyapı çözümüdür. Aruba müşterileri, açık bir mimarinin esnekliği ile birleşik bir çözümün avantajlarını sunan Aruba çözümleri ile kesintisiz bir şekilde entegre edecekleri mevcut güvenlik yatırımlarını kullanabilirler.

Ürünün Hazır Olma Durumu

Aruba IntroSpect Standard ve Advanced sürümleri şu anda Kuzey Amerika’da ve belirli ülkelerde genel olarak hazır durumdalar. Sürümlerin global olarak genel bir sunumunun 2018’de yapılması planlanıyor.

Müşteri Yorumu

Önde gelen yazılım, donanım ve yarı iletken IP tedarikçilerinden biri olan Cadence Design Systems, Inc. ağını, verilerini ve diğer dijital varlıklarını gittikçe artan özel siber saldırılardan korumak için Aruba’nın güvenlik yazılımı ve ağ yönetimi çözümlerini kullanıyor.

Cadence Design Systems BT Operasyonları Kıdemli Grup Direktörü Faramarz Mahdavi, “Ağımızdaki her cihazın görünürlüğünü sağlamaya ek olarak Aruba ClearPass bize, kablolu ve kablosuz altyapımızdaki cihazları onaylamak ve politikaları yürütmek için güç sağlıyor. Aruba IntroSpect UEBA analitiğinin ve tehdidin tespiti özellikleri ile biz, daha hızlı çözüm bulmak için anormalliklerin tespitini otomatikleştirerek ve güvenlik olaylarını önceliklendirerek, kaynak kodumuzu daha iyi koruyabileceğiz. ClearPass ve IntroSpect kombinasyonu bize, organizasyonumuzu siber saldırılardan proaktif olarak korumak için güçlü ve uyumlu bir çözüm sağlıyor” dedi.

Kanal İş Ortaklarının Yorumları

Optiv İş Ortağı Gelişiminden Sorumlu Başkan Yardımcısı Bill Buckalew, “Güvenlik ve BT ekiplerinin, çok üreticili altyapılardaki siber saldırıları tespit edip yanıt vermek için daha kolay ve hızlı bir yola ihtiyaçları oluyor. Aruba gibi Optiv’in önemli iş ortaklarının, ürünlerini daha etkin ve verimli kılmak için entegrasyonlarını geliştirdiklerini görmekten çok memnunuz, böylece organizasyonlar güvenlik programlarından daha iyi sonuçlar elde edebilirler. Gelişmekte olan tehdit alanlarına hitap eden geniş kapsamlı siber güvenlik çözümlerimiz ve servislerimizin bir parçası olarak bu entegre teknolojilerin kullanılmasını dört gözle bekliyoruz” dedi.

Red Sky Technologies mimarları, müşterilerin istedikleri BT hedeflerine ulaşmalarına yardım eden çözümler geliştirip sunuyorlar. Red Sky Technologies Güvenlik Şefi Justin Tibbs, “Müşteriler (ve endüstrinin), tek bir üreticinin tüm sorunları çözmeyeceğini görmeleri ile birlikte, ürünlerimiz arasındaki entegrasyon, stratejimizin önemli bir bileşenidir. Örneğin, Aruba’nın entegre güvenlik çözümünün yanı sıra artan görünürlük ve algılama özellikleri için Palo Alto Networks’ü Aruba 360 Secure Fabric ile entegre etme yeteneği, sadece müşterilerimizin genel güvenlik tavırlarının iyileştirilmesine yardım etmiyor, aynı zamanda entegre olmayı veya birlikte çalışmayı reddeden çok sayıdaki noktasal ürünü de azaltıyor”dedi.

Aruba 360 Güvenlik Değişim İş Ortaklarının Yorumları 

Carbon Black Kurum ve İş Geliştirme sorumlusu Tom Barsi, “Carbon Black, bir Aruba 360 Güvenlik Değişim İş Ortağı olmaktan dolayı çok heyecanlıdır – hem ClearPass hem de IntroSpect UEBA ile entegre olma yeteneğine sahip bir kaç iş ortağından biriyiz. Entegrasyonumuz, kullanıcı ve cihaz davranışına daha detaylı bir bakış sağlamak için, olay verilerini ve ağ verilerini birleştirerek kurumlar için genel güvenliği iyileştiriyor – daha hızlı, daha iyi kararlar almayı  sağlayan uzun vadeli, makine öğrenme bakışı ile. Dahası, ClearPass ile entegrasyon bozulmuş varlıkların otomatik şekilde karantinaya alınmasını veya önyüklenmesini garantiye alıyor, böylece güvenliği artırıyor ve riski sınırlıyor” dedi.

McAfee Security Innovation Alliance‘ın başında bulunan D.J. Long, “Klasik güvenlik anlayışı, Mobil, Bulut ve IoT’nin benimsenmesiyle birlikte hızla yok olurken, kullanıcının yerine ve cihazına bağlı olmaksızın güvenli son nokta koruması sağlamak, siber suçlarla mücadelede her şeyden önce geliyor. Aruba 360 Secure Fabric entegre platformunun McAfee güvenlik ürünleri portföyüyle birlikte çalışmasını görmekten çok mutluyuz, böylece tehdit istihbaratı ve iş akışı politikaları paylaşılıyor, karşılıklı müşteriler için güvenlik korumasının verimliliği artıyor” dedi.

Palo Alto Networks iş ve kurum geliştirmeden sorumlu kıdemli başkan yardımcısı Chad Kinzelberg, “Palo Alto Networks ve Aruba, gelişmiş tehditlerin ve iç saldırıların kapalı çevrimle Aruba 360 Secure Fabric yoluyla tespitini ve giderilmesini sağlamak için, ClearPass ve Cloud Services Controller ile var olan entegrasyonumuzu genişleterek siber saldırıları engellemek için güçlerini birleştirdiler. Organizasyonların güvenlik teknolojilerini kullanma şeklini önemli ölçüde değiştirecek olan, gelen Palo Alto Networks Application Framework ile, ortak müşterilerimiz kendi mekanlarındaki altyapıyı kullanmaksızın Aruba IntroSpect gibi çözümleri değerlendirip benimseyebilecekler” dedi.

SecureLink Group CEO’su Marco Barkmeijer “SecureLink, özellikle 360 Secure Fabric çözümü açısından Aruba’nın EMEA bölgesinde bir entegrasyon ortağı olmaktan gurur duyuyor. On yıl önce Aruba’yı mobilite iş ortağımız olarak seçmiştik, çünkü güvenlik, donanım ve yazılım gereksinimlerinde öncelikti. On yıl sonra, 350’den fazla eşsiz SecureLink müşterisine güvenli, entegre mobilite çözümleri sunduk. Bir Siber Güvenlik Entegratörü olarak güvenlik bizim DNA’mızdadır ve Aruba’nın 360 Secure Fabric çözümü, üçüncü parti entegrasyonu ile daha da iyi uçtan uca güvenli mobil altyapılar oluşturmamıza izin veriyor. Müşterilerin entegre bir görünürlük, algılama, analitik ve yanıt vermeye ihtiyacı var. 360 Secure Fabric ile Aruba bize, daha fazla müşteriye hizmet etme ve daha fazla servis geliştirme olanağı sunuyor” dedi.

Teknoloji Makaleleri