L’intelligenza artificiale generativa e le minacce in costante evoluzione stanno spingendo i team di sicurezza a fare affidamento su un nuovo strumento nel loro arsenale di Zero Trust Security: la rete.
HPE Aruba Networking fa affidamento sulla sua consolidata esperienza nel campo del networking diffondendo le funzionalità integrate di Zero Trust in tutta l’azienda, con nuovi elementi di network security basati sull’intelligenza artificiale, così da aiutare i team di sicurezza a proteggere preziose risorse AI dall’edge al cloud.
Combinando informazioni e analisi sull’identità basate sull’intelligenza artificiale, policy di sicurezza e applicazione edge-to-cloud, HPE Aruba Networking può aiutare a proteggere dati, modelli e applicazioni AI su larga scala: un aspetto chiave poiché le risorse AI di una azienda diventano sempre più potenziali bersagli di attacchi.
HPE Aruba ha recentemente illustrato anche i vantaggi di una soluzione SASE monofornitore con le innovazioni integrate Security Service Edge (SSE) di Axis Security. Il CEO di HPE Antonio Neri ha definito la combinazione di Axis Security e del portafoglio HPE Aruba Networking SD-WAN il “portafoglio edge più completo del settore”, aggiungendo che “stiamo offrendo un framework di sicurezza coerente con SASE che porta elementi di connettività SD-WAN e firewalling con ZTNA, CASB e SWG, con l’aggiunta del 5G privato, tramite l’acquisizione dell’ italiana Athonet, e del Wi-Fi 7”.
Integrare la sicurezza nell’infrastruttura di rete è una strategia che risale alle radici di HPE Aruba Networking e, dopo l’acquisizione di Axis, abbiamo aumentato in modo sostanziale la sicurezza edge-to-cloud. Riteniamo di avere il totale controllo sul modello “Security – first” ed il networking basato sull’intelligenza artificiale e ci concentriamo sulla collaborazione tra i team di sicurezza e quelli di networking, come dimostrato dalle funzionalità che annunciamo.
strong>Integrazione delle funzioni di security observability e analisi comportamentale basata sull’intelligenza artificiale tramite HPE Aruba Networking Central
Molti dei dati utilizzati durante la fase di training dei modelli di intelligenza artificiale provengono da dispositivi IoT non gestiti. I dispositivi IoT spesso hanno bisogno di un accesso verso internet per aggiornamenti, telemetria o altri servizi e questo li rende potenzialmente soggetti ad una serie di minacce di sicurezza. Inoltre, dispositivi BYOD o più in generale, dispositivi di produzione, spesso non rientrano all’interno dell’area di monitoraggio dell’IT ed una volta compromessi possono alimentare con dati corrotti/manipolati (data poisoning) i modelli AI. Le nuove funzionalità di rilevamento e classificazione dell’IoT basate sull’intelligenza artificiale all’interno di HPE Aruba Networking Central aiutano ad affrontare i rischi di sicurezza dell’IoT fornendo visibilità e identificazione dei dispositivi connessi alla rete, oltre a un monitoraggio continuo per il rilevamento di comportamenti insoliti o non autorizzati.
Sviluppato sulle funzionalità di profilazione basate sull’intelligenza artificiale del servizio Client Insights, HPE Aruba Networking Central utilizza modelli di machine learning per analizzare gli attributi dinamici dei dispositivi, comprese le direttrici di traffico e l’analisi comportamentale delle connessioni, per categorizzare ed identificare sistemi IoT e/o i dispositivi tradizionali. HPE Aruba Networking Central AIOps vanta una lunga storia nella creazione di modelli “baseline” di rete per la risoluzione dei problemi: ora utilizziamo l’intelligenza artificiale per estendere tale funzionalità ai singoli dispositivi. Ciò consente non solo un rilevamento dei sistemi preciso ed automatizzato a supporto del framework Zero Trust Security, ma anche la possibilità di utilizzare le baseline comportamentali per individuare anomalie che possono indicare compromissioni e attacchi.
La profilazione basata sull’intelligenza artificiale si unisce ad altre funzionalità basate sull’AI che migliorano la sicurezza. Ad esempio, HPE Aruba Networking utilizza AIOps e modelli di machine learning per ibernare in modo intelligente gli AP durante i periodi di bassa attività, eliminando potenziali punti di ingresso per attività dannose e riducendo la superficie di attacco.
HPE Aruba Networking SSE consente di ampliare i controlli di sicurezza del firewall
Poiché le risorse e le applicazioni AI sono sempre più dislocate geograficamente e negli ambienti cloud, i team di sicurezza richiedono maggiore flessibilità nell’implementazione, nell’applicazione dei controlli di accesso e nella segmentazione del traffico.
Le nuove funzionalità di firewall-as-a-service (FWaaS) di HPE Aruba Networking SSE estendono la protezione ovunque si trovino dati e dispositivi, senza i costi e la complessità di infrastruttura hardware dedicata. Oltre ai servizi di firewalling nativamente integrati negli switch, access point wireless, gateway e appliance WAN di HPE Aruba Networking, FWaaS completa la protezione edge-to-cloud applicando i criteri di sicurezza nel cloud. Ciò aumenta flessibilità, scalabilità e le prestazioni. Poiché le funzionalità FWaaS sono integrate con ZTNA, CASB, SWG e DEM nel servizio HPE Aruba Networking SSE, i team di sicurezza possono gestire facilmente tutti i servizi SSE da un’unica interfaccia utente ed attraverso una singola policy.
Le nuove dashboard di HPE Aruba Networking SSE migliorano la visibilità sullo stato di sicurezza dell’organizzazione, includendo visualizzazioni sull’utilizzo delle applicazioni, attività degli utenti, eventi di sicurezza e adozione dello ZTNA. Il personale addetto alla sicurezza può utilizzare tali informazioni per identificare le applicazioni “shadowAI” IT e ridurre il rischio di accessi non autorizzati.
Integrazione di SD-WAN e SWG per accelerare l’adozione di SASE
Quando i team di rete e sicurezza adottano soluzioni SASE di un unico fornitore per proteggere utenti, dispositivi, dati e applicazioni distribuiti, si presentano spesso due sfide: garantire la sicurezza dell’IoT e capire da dove iniziare il percorso di adozione tecnologico.
Le nuove funzionalità integrate di Secure Web Gateway (SWG) all’interno del portafoglio HPE Aruba Networking EdgeConnect aiutano i team ad affrontare entrambe le sfide, fornendo una soluzione chiavi in mano che offre una protezione completa dalle minacce basate sul web per tutti i tipi di utenti e dispositivi, compresi quelli non gestiti e IoT. Il traffico di questi ultimi due viene indirizzato a HPE Aruba Networking SSE attraverso i gateway EdgeConnect utilizzando un tunnel dedicato, eliminando la necessità di installare e gestire un agente software.
La SD-WAN potenziata dall’integrazione del Secure Web Gateway (SWG) fornisce alle organizzazioni una maggiore protezione grazie a una connettività ad alte prestazioni, automatizzata e senza interruzioni. Questo permette l’implementazione uniforme dei controlli di sicurezza, estendendo la protezione dall’edge on premises all’edge dei servizi di sicurezza basati sul cloud. Da questa soluzione integrata è poi semplice aggiungere ulteriori servizi di sicurezza come ZTNA e CASB, ottenendo così una soluzione SASE completa.
