Firma Hewlett Packard Enterprise ogłasza dziś rozszerzenie oferty rozwiązań sieciowych opartych na sztucznej inteligencji, stworzonych z myślą o zapewnieniu najwyższego poziomu bezpieczeństwa, wprowadzając funkcje wykrywania i reagowania na zagrożenia (NDR – Network Detection and Response) oparte na analizie behawioralnej, dostarczane poprzez platformę HPE Aruba Networking Central.
HPE ulepsza również swoje uniwersalne rozwiązanie chmurowe Zero Trust Network Access (ZTNA), rozszerzając jego zasięg na kampusowe sieci lokalne. Nowa funkcja przenosi te same zasady kontroli dostępu zdefiniowane dla chmury bezpośrednio do kampusów i centrów danych, zapewniając doskonałe doświadczenia użytkownika i spójne egzekwowanie zasad niezależnie od lokalizacji lub metody połączenia.
Nowe rozwiązanie NDR wykorzystuje telemetrię z data lake HPE Aruba Networking Central do trenowania i wdrażania modeli AI w celu monitorowania i wykrywania nietypowej aktywności w podatnych na zagrożenia urządzeniach IoT, które odgrywają coraz ważniejszą rolę we wspieraniu procesów biznesowych o znaczeniu krytycznym. Wraz ze wzrostem możliwości IoT w zakresie dostarczania organizacjom danych do szkolenia i uruchamiania modeli generatywnej sztucznej inteligencji wzrasta potrzeba wykrywania zmian w ruchu sieciowym, statusie połączenia czy dynamicznych atrybutach urządzeń, naruszających reguły bezpieczeństwa, które mogą świadczyć o przełamaniu zabezpieczeń.
– Firmy coraz częściej uświadamiają sobie, że niezabezpieczone urządzenia IoT w sieci stanowią słaby punkt obserwalności systemów zabezpieczeń. Urządzenia te mogą być wykorzystywane do inicjowania większych ataków sieciowych, a zatem są również jednym z największych czynników przyczyniających się do rosnącego zasięgu ataków – mówi Jon Green, dyrektor ds. technologii i bezpieczeństwa w HPE Aruba Networking. – Ponadto, ponieważ zespoły ds. bezpieczeństwa w coraz większym stopniu polegają na sieci, jeśli chodzi o dostarczanie rozwiązań bezpieczeństwa zero trust, HPE Aruba Networking zapewnia możliwość wykorzystania pojedynczej polityki kontroli dostępu dla zasobów aplikacji (lokalnych lub zewnętrznych) w celu ograniczenia problemu występowania licznych, nakładających się na siebie systemów kontroli.
Dodatkowo, aby przyspieszyć reagowanie na zagrożenia, HPE Aruba Networking Central łączy wykrywanie ataków z nowymi zaleceniami dotyczącymi zasad, chroniąc przed zagrożeniami poprzez przechwytywanie potencjalnych ataków. Aby upewnić się, że zalecenia nie zakłócą działania sieci, zespoły mogą również wyświetlać podgląd zmian w swoich politykach bezpieczeństwa przed ich wdrożeniem w ramach procesu związanego z egzekwowaniem i reagowaniem.
– Firmy potrzebują behawioralnego wykrywania i reagowania w obszarze sieci, opartego na sztucznej inteligencji. Potrzebują też uniwersalnych polityk bezpieczeństwa i egzekwowania zasad od brzegu sieci aż do chmury, aby chronić użytkowników, urządzenia i aplikacje na dużą skalę. Jest to kluczowa kwestia, ponieważ zlokalizowane w całym przedsiębiorstwie zasoby AI stają się coraz częściej celem ataków – mówi Maribel Lopez, założycielka i analityczka w Lopez Research.
Omawiane narzędzia rozszerzają portfolio HPE Aruba Networking z obszaru zabezpieczeń, stanowiąc kolejny krok w stosunku do rozwiązań zaprezentowanych na RSA Conefrence w maju br., które obejmowały możliwość obserwowania i monitorowania stanu bezpieczeństwa w oparciu o sztuczną inteligencję w ramach HPE Aruba Networking Central oraz, po raz pierwszy w ofercie firmy, rozwiązanie SSE z uwzględnieniem firewall-as-a-service. Podczas konferencji rozwiązanie HPE Aruba Networking otrzymało wyróżnienie „Coolest Cybersecurity Products at RSAC 2024”.
HPE Aruba Networking Central i HPE Aruba Networking SSE będą prezentowane na targach Black Hat USA 2024, które odbędą się w dniach 7-8 sierpnia 2024 r., na stoisku nr 1160. Ponadto HPE zaprezentuje rozwiązania do bezpiecznego zarządzania zadaniami obliczeniowymi i szybkiego odzyskiwania danych Zerto, które uzupełniają systemy kontroli bezpieczeństwa sieci i zapewniają kompleksową ochronę przed cyberzagrożeniami, takimi jak ransomware.
