由乔恩格林,副总裁和首席安全技术阿鲁巴,惠普企业公司
最近一些引人注目的攻击扰乱了全球各地的商业活动,使人们认识到维护一个健壮的IT安全程序的关键重要性。最近的勒索软件攻击殖民地的管道该公司是美国最大的石油管道,也是肉类供应商杰布,突出级联,社会破坏这些类型的攻击可以创造。
这些担忧日益扩展到物联网设备,最近针对云安全服务公司的黑客攻击就证明了这一点verkada,糟糕的演员获得了150,000名公司的相机,包括内部工厂,医院,监狱,学校,甚至是警察局。
漏洞有多种形式,我们早就知道,物联网设备对企业网络的冲击在很大程度上是没有保护的。难怪当Ponemon Institute调查了4,000名安全专业人士并询问为什么违背仍然发生,最重要的答案是越来越多的攻击表面。
网络和安全必须携手并进
作为一个网络供应商,将人和物联系起来是Aruba的核心使命之一。但这已经不够好了——组织不能继续沿着“网络-连接-一切”的模式;the-security-team-will-install-firewalls-to-block-the-things-they-don中国”的道路。这就是为什么Aruba越来越关注用户和设备的连接和管理,也越来越关注在我们的网络中构建安全,支持像这样的框架零信任和Sass.,伪造网络和安全之间的基本伙伴关系。
今天,在现代安全架构的基础上,组织需要一个非常规范的零信任安全计划,跨越五个关键领域:
- 可见性当你不知道某样东西在那里时,你很难去保护它。我们回答了一个基本的问题,“我的网络上有什么?”
- 验证:采用各种技术来清楚地识别谁以及试图获取访问权限。
- 基于角色的访问控制:仅仅因为连接到以太网端口的设备或Wi-Fi网络并不意味着它无法访问整个网络。根据身份应用业务驱动的访问策略,然后映射到角色,使用内置的L4-7策略实施防火墙强制执行。
- 连续监测:寻找可以表明妥协的安全状态的变化。
- 攻击反应:更改网络访问权限以响应违规行为。
多年来,Aruba客户一直在使用我们内置的策略执行防火墙(PEF),第7层有状态防火墙,结合lexpass策略管理器来提供这五个功能。但是,如前所述,我们在过去几年中,随着这些设备进入企业世界的涌入,我们在过去几年中投入了很多焦点。
从自动售货机到构建控制到云网络安全摄像机,“事情”以指数增加的速度洪水泛洪到网络上。他们正在推动弥补数字转型的新客户体验和商业模式,除了一般的IOT管理问题,这些设备很少或没有安全控制或保护。在上面指出的同一脚妖音乐调查中,超过75%的受访者表示他们对保护物联网设备几乎没有信心。我们的客户告诉我们,他们无法看到最多50%的连接到他们的网络。
了解网络内容
这就是Aruba在2019年推出了Clearpass Device Insight(CDPI)的原因.CPDI使用网络流量分析来发现连接到网络的所有内容,以及机器学习自动确定设备的内容。这回答了上面的第一个问题:“我的网络上有什么?”以比以前可能的更明确的方式。
当CPDI启动时,“收集器”提供数据包级别可见性 - 连接到跨度端口或网络数据包代理的虚拟或物理设备。这种收藏家在安全行业典型 - 但我们想做得好。从一开始,我们希望这种遥测直接来自网络基础设施本身。最近,at.阿鲁巴气氛2021那在“定义您的Edge旅程”技术主题演示期间,我们在这一目标上交付了这一目标,显示了Cpdi的演示,在阿鲁巴中心跑,通过Aruba Gateway收集遥测。重播该主题会话的重播可供任何人查看 - 您可以通过上面的链接访问录制。
从安全意识毕业到安全执行情况
通过这种演变,网络本身已经成为自己的安全传感器。我们能把它用于安全执行吗?绝对的。当CPDI收集有关网络活动的数据时,它开发了每个连接设备正在做什么的详细视图:协议、端口和行为模式。该信息流向ClearPass Policy Manager,它使用它来决定适当的角色和访问权限,并流向Policy Enforcement Firewall来执行访问权限和流量分段。没有盲点。不再有可以免费进入ERP系统的监控摄像头。
所有这些都通过Aruba ESP(Edge Services Platform)和我们的云本机网络管理解决方案进行管理和交付,阿鲁巴中央.最近引入的基于角色的访问控制权力的实际示例Aruba IoT运输Azure.这种Aruba中央服务允许连接到Aruba接入点(ap)的物联网设备与Azure物联网中心安全地双向通信。
在阿鲁巴,我们很自豪地带领团队将零信任原则带到企业网络,随着需求的增长,我们将继续领导。
要了解更多关于零信任,SD-WAN和SASE架构的状态,查看信息图.
有关Aruba安全解决方案的更多信息,请访问www.arubanetworks.com/security.