Aruba 360 Secure Fabric offre une nouvelle cyberprotection
septembre 2017 par Marc Jacob
Aruba, une société Hewlett Packard Enterprise annonce le lancement d’Aruba 360 Secure Fabric, un cadre de sécurité qui assure la détection des attaques et une riposte à 360 degrés basées sur l’analyse. Cette solution aide les organisations à réduire les risques dans le paysage actuel des menaces, en constante évolution. Aruba innove aussi dans le domaine de la technologie UEBA (User and Entity Behavioral Analytics), en enrichissant la gamme de produits Aruba IntroSpect pour que la détection des comportements grâce à l’apprentissage automatique ne concerne plus seulement les petits projets, mais puisse être déployée à grande échelle dans l’entreprise, rapidement et facilement.
Une étude de Gartner sur les menaces internes à l’entreprise montre que les organisations n’évaluent pas de manière adéquate le risque que représentent leurs utilisateurs de confiance, malgré d’innombrables exemples témoignant de la réalité de ce danger. Fait positif, Gartner a constaté sur le terrain une augmentation de près de 100 % du nombre de clients qui cherchent une solution au problème des menaces internes, et UEBA fait partie des technologies incontournables pour y parvenir.
Afin d’aider les organisations, quelle que soit leur taille, à faire face aux menaces nouvelles et inconnues, Aruba 360 Secure Fabric propose une solution intégrée aux équipes informatiques, pour détecter et contrer rapidement les cyberattaques complexes, de la pré-autorisation jusqu’à la post-autorisation, à l’échelle d’infrastructures multifournisseurs.
Aruba 360 Secure Fabric inclut les composants suivants :
• Solution Aruba IntroSpect UEBA : une nouvelle gamme de logiciels indépendante du réseau assurant une surveillance continue et la détection d’attaques avancées. Elle inclut une nouvelle édition d’entrée de gamme et recourt à l’apprentissage automatique pour détecter des changements de comportement d’utilisateurs et d’appareils symptomatiques d’attaques ayant échappé aux défenses de sécurité traditionnelles. Des algorithmes d’apprentissage automatique génèrent un score de risque basé sur la gravité d’une attaque pour accélérer les enquêtes menées par les équipes chargées de la sécurité ;
• Aruba ClearPass : une solution de sécurité qui a fait ses preuves, basée sur le contrôle d’accès réseau et la gestion de règles, capable de profiler les utilisateurs et les appareils BYOD et IoT et déclenchant une riposte aux attaques automatisée, est désormais intégrée à Aruba IntroSpect. ClearPass peut être déployé sur tout réseau, quel que soit le fournisseur ;
• Aruba Secure Core : des capacités de sécurité essentielles couvrant l’ensemble des points d’accès Wi-Fi, contrôleurs et commutateurs sans fil Aruba, y compris le nouveau commutateur d’infrastructure et d’agrégation Aruba 8400 pour campus.
Nouvelle édition dans la famille Aruba Introspect UEBA
Aruba IntroSpect Standard s’ajoute à la gamme IntroSpect UEBA et, parallèlement, de nouvelles fonctionnalités sont apportées à Aruba IntroSpect Advanced, l’offre phare de la société. L’expansion de cette gamme élargit les choix pour les équipes de sécurité et favorise une mise en œuvre rapide de la technologie UEBA.
Aruba IntroSpect Standard facilite l’adoption par les entreprises de la sécurité fondée sur l’apprentissage automatique UEBA, avec trois sources de données seulement, ce qui leur permet de protéger plus vite leurs données et celles de leurs clients. Cette édition est conçue pour la surveillance et la détection de base de comportements anormaux et souvent discrets sur le réseau et affectant des appareils et applications mobiles, cloud et IoT, afin d’identifier les premiers signes d’une attaque, le balisage ainsi que l’exfiltration de données.
Elle ingère des sources de données courantes, notamment Microsoft Active Directory ainsi que d’autres enregistrements d’authentification LDAP et informations d’identité, mais aussi les journaux de pare-feu à partir de sources comme Checkpoint, Palo Alto Networks ou encore les journaux AMON (Aruba monitoring) de l’infrastructure Aruba. Il est possible d’intervenir rapidement en utilisant ClearPass pour mettre en quarantaine, limiter ou supprimer les menaces identifiées.
Les équipes chargées de la sécurité qui déploient IntroSpect Standard peuvent aisément migrer vers IntroSpect Advanced lorsque leurs besoins l’imposent.
Améliorer la détection anticipée avec Aruba IntroSpect Advanced Edition
Aruba IntroSpect Advanced offre un ensemble de capacités de sécurité plus vaste qu’IntroSpect Standard pour détecter les attaques en réalisant des corrélations avec une plus grande variété de sources de données, ce qui accélère les enquêtes sur les incidents et améliore la traque des menaces, les recherches et les investigations poussées. Elle inclut plus de 100 modèles d’apprentissage automatique supervisé et non supervisé pour mener des analyses et investigations sans équivalent à partir des données de paquets, flux, journaux, alertes, endpoints, notamment sur le trafic mobile, cloud et IoT, permettant ainsi aux entreprises d’identifier les risques plus efficacement.
Les nouvelles fonctionnalités d’Aruba IntroSpect Advanced incluent :
• une sécurité plus intelligente avec l’apprentissage automatique dynamique, qui permet aux équipes chargées de la sécurité de personnaliser facilement les modèles analytiques d’IntroSpect en fonction des menaces actuelles et des priorités en matière de protection. Avec le « chaînage », il est possible de connecter entre eux la centaine de modèles d’apprentissage automatique standard pour construire de nouveaux scénarios de détection et les scores de risque associés ;
• la classification des appareils mobiles, cloud et IoT avec le « device peer grouping », qui utilise la fonctionnalité de profilage de ClearPass pour grouper les appareils similaires, même lorsque seule leur adresse IP est connue. Par exemple, ClearPass rangera une caméra de surveillance ou un capteur industriel dans un groupe, et IntroSpect évaluera le comportement de cet appareil par rapport à celui des autres membres du groupe. Introspect signalera les comportements suspects en menant des comparaisons à l’échelle du groupe, ce qui est important dans l’optique d’une extension de la fonctionnalité UEBA à des classes d’appareils IoT toujours plus nombreuses ;
• une résolution des problèmes plus efficace avec la riposte intégrée aux attaques, qui permet aux analystes de sécurité de répondre à une attaque en déclenchant une action ClearPass directement à partir de la console IntroSpect.
Un socle réseau de confiance et sécurisé avec Aruba Secure Core
Intégré à l’infrastructure réseau d’Aruba, Aruba Secure Core fournit la protection nécessaire et indispensable à tout réseau, notamment le démarrage sécurisé, des pare-feu intégrés, le cryptage centralisé, une inspection approfondie des paquets et la prévention des intrusions. Unique en son genre, l’infrastructure d’Aruba contribue à éliminer toute altération physique, tout en sécurisant et en surveillant le trafic réseau.
L’intégration d’Aruba IntroSpect UEBA et d’Aruba ClearPass à Aruba Secure Core assure une protection transparente globale, de la découverte des appareils et de l’accès à ceux-ci jusqu’à la détection des attaques et à la riposte. Les clients d’Aruba sont alors en mesure de détecter une attaque, puis de prendre des mesures (déclenchées automatiquement ou par un analyste) pour protéger les précieux actifs de leur organisation, qu’il s’agisse d’une réauthentification réseau, de la mise en quarantaine ou de l’éviction d’utilisateurs et d’appareils (liste noire).
Aruba Security Exchange : protection multifournisseur en boucle fermée
Aruba 360 Security Exchange associe les partenaires et combine les ressources techniques du programme de partenariat fondé sur la technologie IntroSpect et du programme de partenariat Aruba ClearPass Exchange, permettant ainsi aux clients comme aux partenaires de distribution de tirer parti d’une bonne centaine de solutions de sécurité et d’infrastructure de premier plan pour bénéficier d’une interopérabilité simple et validée qui favorise des déploiements rapides et fiables. Les clients d’Aruba peuvent rentabiliser pleinement leurs investissements de sécurité existants en les intégrant de façon transparente aux solutions Aruba, et profiter des avantages d’une solution unifiée offrant la souplesse d’une architecture ouverte.
– Disponibilité
Actuellement proposées en Amérique du Nord et dans quelques autres pays, les éditions Aruba IntroSpect Standard et Advanced devraient être disponibles partout dans le monde en 2018.