Extreme Networks dévoile une nouvelle solution de sécurité IoT et de détection automatisée des menaces
mai 2019 par Marc Jacob
Extreme Networks, Inc. annonce ExtremeAI Security™, une nouvelle application de sécurité réseau qui utilise l’intelligence artificielle et le marchine learning pour identifier et corriger les menaces avancées contre les équipements IoT.
La convergence du multi-cloud, de la mobilité et de l’afflux massif de périphériques IoT dans l’entreprise élargit la surface d’attaque, ce qui rend impératif le déploiement de technologies de sécurité avancées au cœur du réseau, et pas uniquement sur le réseau de périmètre . Cette explosion des terminaux et du trafic réseau crée de la complexité et rend difficile pour ses administrateurs et les équipes de sécurité l’obtention d’une visibilité du réseau grâce aux solutions traditionnelles. Avec des appareils IoT allant de machines IRM intelligentes, à un million de dollars, aux capteurs à cinq dollars, on ne peut plus se fier uniquement à la sécurité au niveau de l’appareil pour sécuriser les endpoints. En conséquence, les équipes de sécurité de l’entreprise font des heures supplémentaires pour suivre le rythme, mais sont souvent à court de ressources en raison d’un manque de personnel formé en cybersécurité.
ExtremeAI Security apporte une visibilité et une détection accrues du trafic malveillant, ainsi qu’une surveillance en temps réel des périphériques IoT à la recherche d’anomalies, analysant les réseaux d’entreprise pour que les attaquants ne puissent échapper à la vigilance du personnel informatique. Grâce à la correction entièrement automatisée des périphériques et du trafic suspect, ExtremeAI Security garantit que le confinement des menaces, et cela, sans intervention manuelle, ce qui les empêche de se déplacer sur le réseau. Les puissantes capacités d’analyse du trafic et de visibilité d’Extreme sont intégrées dans cette nouvelle solution de sécurité, alimentée par le machine learning pour identifier et éliminer les menaces.
La solution ExtremeAI Security inclut les caractéristiques suivantes :
• Suivi comportemental et base de référence. La détection massivement évolutive des anomalies comportementales permet à la machine d’apprendre au fur et à mesure le comportement typique des périphériques IoT et de déclencher automatiquement des alertes lorsque les endpoints agissent de manière inhabituelle ou inattendue.
• Apprentissage non supervisé. Une approche sans contact et sans configuration rend ExtremeAI for Security facile à mettre en œuvre. L’algorithme avancé d’apprentissage machine réagit automatiquement lorsqu’il est déclenché et atténue les menaces. Cette innovation majeure est basée sur les progrès réalisés dans le domaine du traitement du langage naturel, dont Extreme dispose plusieurs brevets.
• Perspectives et analyses granulaires. En s’appuyant sur ExtremeAnalytics™, l’application phare de l’entreprise en termes d’analyse de bout en bout du réseau, les utilisateurs peuvent obtenir une visibilité complète sur le mouvement du trafic malveillant et tout impact que le trafic peut avoir sur les services réseaux essentiels. Grâce à la plateforme d’analyse, ils peuvent visualiser les menaces par gravité, catégorie, critères d’évaluation à haut risque et géographie.
• Interopérabilité et intégration multi-fournisseurs. ExtremeAI Security fonctionne avec toutes les principaux flux de données sur les menaces, et une intégration étroite avec Extreme Workflow Composer, qui permet d’atténuer et de corriger automatiquement les menaces. La fonction de tickets d’intervention s’intègre à une variété d’outils informatiques populaires comme Slack, Jira et ServiceNow. La solution dans son ensemble interagit avec de nombreux outils de sécurité populaires, y compris les taps réseaux existants. Cette couche de sécurité supplémentaire est nécessaire dans l’environnement informatique d’entreprise en constante évolution d’aujourd’hui.
ExtremeAI Security sera disponible en octobre 2019.