Aruba 360 Secure Fabric - 360 asteen näkyvyyttä ja suojausta tietoverkkoihin
Yritysten liiketoimintaa uhkaavat kyberhyökkäykset lisääntyvät nopeasti digitalisonnin myötä. Verkkoon kytkettyjen laitteiden, kuten IoT-laitteiden, raju kasvuvauhti tarjoaa ammattimaisesti operoiville hakkereille uusia kanavia suorittaa tietoturvahyökkäyksiä. Mobiililaitteiden, IoT:n ja pilvipalveluiden maailmassa perinteiset tietoturvaratkaisut eivät enää tarjoa riittävää suojaa käyttäjille ja yrityksille.
Aruba on panostanut voimakkaasti verkkojen tietoturvaan Aruba 360 Secure Fabric -ratkaisuportfoliollaan. Aruba 360 Secure Fabric tuottaa tekoälyyn ja koneoppimiseen perustuvaa tietoturva-analytiikkaa verkkoympäristöstä, joka mahdollistaa:
- Läpinäkyvyyden verkkoon, laitteisiin sekä niiden tapahtumiin
- Tehokkaan ja tietoturvallisen pääsynhallinnan sekä autentikoinnin eri laitteille, käyttäjille ja rooleille
- Yksinkertaisen ja proaktiivisen tavan monitoroida verkon tapahtumia sekä havaita ja torjua pikkeamia eri laitteiden tai käyttäjien toiminnassa
- Nopean ja automatisoidun reagointikyvyn mahdollisiin tietoturvariskeihin
Tietoturva on vahvana osana Aruban koko ratkaisu- ja tuoteportfoliota aina laitteista ohjelmistoihin. Aruba 360 Secure Fabric –ratkaisun avoimet rajapinnat (REST API) takaavat yhteensopivuuden eri laitevalmistajien ratkaisujen kanssa. Aruba 360 Secure Fabric tuo 360 asteen läpinäkyvyyttä ja tehokasta kontrollia verkkoympäristöihin ClearPass- sekä IntroSpect-ratkaisuillaan.
Aruba Clearpass – Ratkaisu turvalliseen pääsynhallintaan
Aruba ClearPass on kattava roolipohjainen pääsynhallintaratkaisu. Se skaalautuu sisäänrakennetun laiteprofiloinnin, kattavien raportointiominaisuuksien, reaaliaikaisten hälytysten sekä automaattisen reagoinnin ansiosta johtavaksi pääsynhallintaratkaisuksi Autentikoitavan käyttäjän ja/tai laitteen tiedot varmennetaan Clearpass politiikan mukaisesti, jolloin varmistetaan oikenlaiset pääsyoikeudet verkkoon ja resursseihin.
Sisäänrakennettu profilointi kerää reaaliaikaista dataa mm. laitekategorioista, valmistajista ja käyttöjärjestelmäversioista. Yksityiskohtainen näkyvyys tuottaa auditointeihin vaadittavat tiedot sekä auttaa selvittämään suorituskykyyn ja tietoturvaan liittyviä riskitekijöitä. Lukuisia uusia IT-haasteita on aiheutunut siitä, kun on haluttu tarjota saumaton kokemus tämän päivän mobiilikäyttäjille ja ottaa IoT-teknologiaa nopeasti käyttöön. Erinomaisen ja samankaltaisen käyttökokemuksen takaaminen langallisissa ja langattomissa verkoissa milloin ja missä tahansa vaatii suunnittelua, oikeat työkalut sekä vahvan perustan.
ClearPass vastaa näihin haasteisiin. Keräämällä ja vertaamalla reaaliaikaista dataa se auttaa määrittämään säännöt, jotka toimivat missä tahansa ympäristössä: toimistossa, kampuksella tai vaikka urheilukentällä. ClearPass tarjoaa maailmanluokan integraatiot alan johtavien järjestelmien kanssa kuten palomuurien, SIEMien, MDMien ja vahvojen autentikointiratkaisuiden kanssa.
Hyödyt liiketoiminnalle ja IT:lle:
- Luotettava ja tietoturvallinen käyttäjien sekä laitteiden tunnistaminen ja autentikointi
- Kattava raportointi tarjoaa auditointiin vaadittavat tietot
- Reaaliaikainen näkyvyys verkkoon kytkeytyneisiin laitteisiin ja käyttäjiin
- Automatisoitu reagointikyky mahdollisissa tietoturvariskeissä
Aruba IntroSpect – Perinteiset tietoturvaratkaisut pyrkivät vastaamaan tilanteisiin, joissa tietoturvahyökkäys tulee yrityksen tai organisaation ulkopuolelta. Mitä jos tietoturvariskin aiheuttaja onkin yrityksen tai organisaation verkkoon tunnistettu ja autentikoitu käyttäjä tai laite?
Aruba IntroSpect valvoo yrityksen tietoverkossa operoivia käyttäjiä, päätelaitteita ja tietojärjestelmiä hyödyntämällä edistyksellistä analytiikkaa ja koneälyä. Koneoppimisen myötä se oppii tunnistamaan pieniäkin poikkeamia, kuten tietomurrosta indikoivia kirjautumisyrityksiä, haavoittuvuuksia sekä haittaohjelmia yhä tehokkaammin.
Introspectin kyky ennakoida riskejä ja seurata poikkeamia perustuu verkkoympäristöstä luotuun niinsanottuun normaalitilaan. Normaalitila luodaan koneoppimista hyödyntäen eri roolien, käyttäjien ja laitteiden päivittäisen toiminnan ja käyttäytymisen perusteella. Mikäli käyttäytymisessä havaitaan poikkeama IntroSpect hälyttää tietoturvatiimiä.
IntroSpectin ja sen ominaisuuksien avulla hyökkäyksen vastatoimenpiteisiin ja normaalitilan palauttamiseen voidaan ryhtyä tuntien tai päivien sijaan minuuteissa. Historia- ja lokitiedot, sekä tiedot mahdollisen hyökkäyksen tai tietomurron laajuudesta, ovat käyttöliittymän kautta heti saatavilla.
Aruba IntroSpect voidaan integroida Aruba ClearPass –pääsynhallintaratkaisuun. IntroSpect yhdessä ClearPassin kanssa muodostavat kattavan suojan verkkoympäristöön ja mahdollistaa, että vastatoimenpiteet voidaan ympäristössä automatisoida perustuen yrityksen määrittelemiin sääntöihin. ClearPass tunnistaa kaikki verkkoon kirjautuvat käyttäjät, laitteet sekä näiden kirjautumisajat. Mikäli IntroSpect havaitsee poikkeaman käyttäjän tai laitteen toiminnassa voidaan saastunut laite eristää ja poistaa verkosta automaattisesti ClearPassin avulla.
Hyödyt liiketoiminnalle ja IT:lle:
- Tunnistaa ja reagoi sisäverkosta tuleviin tietoturvauhkiin
- Analysoi ja monitoroi käyttäjien ja päätelaitteiden käyttäytymistä (UEBA)
- Poikkeamat käyttäytymismalleissa – IntroSpect havaitsee ja analysoi epäilyttäviä käyttäytymismalleja ja poikkeamia
- Suojaa tehokkaasti yrityksen arvokasta tietopääomaa, kuten asiakas- ja henkilödataa sekä tuotekehitystietoa, laitteita sekä mainetta.
Optimaalinen käyttäjä / käyttöympäristö
ClearPass soveltuu kaikenkokoisille yrityksille ja organisaatioille toimialasta riippumatta. IntroSpect skaalautuu erinomaisesti suurten yritysten vaativiin tietoturvatarpeisiin. Yhdessä nämä muodostavat kattavan suojan verkkoympäristöön ja mahdollistaa, että vastatoimenpiteet voidaan ympäristössä automatisoida perustuen yrityksen määrittelemiin sääntöihin.
Kiinnoistuitko? Kysy lisää asiantuntijoiltamme: