A IA generativa e as ameaças tecnológicas em evolução fizeram com que as equipes de segurança confiassem em uma nova ferramenta em seu arsenal de segurança Zero Trust: a rede. Na RSA Conference 2024, realizada de 6 a 9 de maio em São Francisco, nos EUA, a HPE Aruba Networking destacou seu legado em redes seguras enquanto expande os recursos de segurança Zero Trust únicos e integrados por toda a empresa, com novas ferramentas de segurança de rede com inteligência artificial para ajudar as equipes de segurança a protegerem seus ativos de IA da borda à nuvem.
“Ao combinar informações e análises de identidade por IA, políticas de segurança e aplicação da borda à nuvem, a HPE Aruba Networking pode ajudar a proteger dados, modelos e aplicações de IA em escala”, destaca Jon Green, CSO da HPE Aruba Networking. “Essa é uma questão fundamental à medida que os ativos de IA nas empresas se tornam cada vez mais alvos de ataques”.
A companhia também destacou os benefícios de uma solução SASE de fornecedor único com as inovações integradas da Axis Security. O CEO da HPE, Antonio Neri, já havia comentado que a combinação dos portfólios da Axis Security e da HPE Aruba Networking formam “o portfólio de borda mais abrangente do setor”, destacando que a companhia estava adicionando “um framework de segurança consistente com SASE, que traz elementos de conectividade e firewall com ZTNA, CASB e SWG”. A Axis Security aborda tudo isso em conjunto com a HPE Aruba Networking, oferecendo firewall e a mais abrangente camada de conectividade, além de 5G privado (após a aquisição da Athonet) e Wi-Fi 7.
Análises comportamentais abrangentes e de segurança observável e com IA
Muitos dados destinados para o treinamento da IA vêm de dispositivos IoT não gerenciados. Dispositivos IoT estão propensos a ameaças da web, pois geram tráfego na Internet quando se comunicam com serviços em nuvem para atualizações, telemetria ou outros fins. Além disso, dispositivos BYOD e destinados a empresas frequentemente aparecem na rede fora da visão da equipe de TI e podem ser comprometidos sem nenhum alerta ou sinal, o que pode resultar em pontos de acesso para ataques e envenenamento da IA a partir de dados corrompidos ou manipulados.
Os novos recursos de descoberta e classificação de IoT alimentados por inteligência artificial dentro do HPE Aruba Networking Central ajudam a lidar com os riscos de segurança de IoT, fornecendo visibilidade e identificação aprimoradas para dispositivos conectados à rede com monitoramento contínuo de comportamentos incomuns ou maliciosos.
Baseando-se nos recursos de perfilamento alimentadas por IA do serviço Client Insights, do HPE Aruba Networking Central, o HPE Aruba Networking Central utiliza modelos de aprendizado de máquina para analisar atributos dinâmicos do dispositivo, incluindo padrões de tráfego e características comportamentais, como estado da conexão e local na rede, para categorizar e identificar com precisão os dispositivos IoT e tradicionais.
A AIOps do HPE Aruba Networking Central tem um longo histórico na construção de referências automatizadas de atividades de rede para solução e prevenção de problemas. Agora a IA está sendo utilizada para estender esse recurso a dispositivos individuais. Isso permite não só uma identificação automatizada, precisa, em apoio à segurança Zero Trust, mas também a capacidade de usar referências de comportamento para detectar anomalias que possam indicar problemas e ataques.
O perfilamento por IA se une a outras ferramentas de IA que melhoram a segurança. Por exemplo, a HPE Aruba Networking utiliza AIOps e modelos de machine learning para hibernar inteligentemente os APs durante períodos de baixa atividade de forma a eliminar potenciais pontos de entrada de agentes maliciosos e reduzir a possibilidade de ataques.
Expansão dos controles de segurança do firewall
À medida que os recursos e aplicações de IA se dispersam geograficamente e se espalham por ambientes em nuvem, as equipes de segurança demandam maior flexibilidade em como e onde implementar controles de acesso para segmentar o tráfego.
Os novos recursos de Firewall as-a-Service (FWaaS) do HPE Aruba Networking SSE estendem a proteção onde quer que os dados e dispositivos estejam, sem o custo ou complexidade de um dispositivo físico. Juntando-se aos controles de segurança locais fornecidos pelos firewalls integrados nos switches, pontos de acesso sem fio, gateways e dispositivos de WAN da HPE Aruba Networking, o FWaaS completa a proteção do firewall da borda à nuvem com aplicação de políticas na nuvem, promovendo maior flexibilidade, escalabilidade e desempenho. E como os recursos de FWaaS são integrados com ZTNA, CASB, SWG e DEM no serviço HPE Aruba Networking SSE, as equipes de segurança podem gerenciar facilmente todos os serviços usando uma única interface de usuário e política global.
Os novos paineis do HPE Aruba Networking SSE aprimoram a visibilidade do status de segurança da organização. Incluem visualização das aplicações em uso, atividade do usuário, eventos de segurança e adoção de ZTNA. O time de segurança pode usar essas informações para identificar aplicações de TI ocultas e reduzir riscos associados ao acesso não autorizado.
Integração de SD-WAN e SWG para acelerar a adoção do SASE
Frequentemente, dois desafios surgem quando as equipes de rede e segurança adotam soluções SASE de fornecedor único para proteção dos usuários, dispositivos, dados e aplicações: garantir segurança em IoT e encontrar pontos de partida para uma implementação fácil.
Os novos recursos integrados de Secure Web Gateway (SWG) dentro do portfólio HPE Aruba Networking EdgeConnect ajudam os times a enfrentar ambos os desafios, fornecendo uma solução pronta para uso que oferece proteção abrangente contra ameaças baseadas na web para todos os tipos de usuários e dispositivos – incluindo dispositivos não gerenciados e IoT. O tráfego desses dispositivos não gerenciados e IoT é direcionado para o HPE Aruba Networking SSE através de gateways EdgeConnect, por meio de um túnel dedicado, eliminando a necessidade de instalar e gerenciar um agente de software.
SD-WAN aprimorada com SWG oferece às organizações proteção avançada com conectividade de alto desempenho contínua e automatizada ao implementar controles de segurança na borda da rede local, estendendo-os para a borda dos serviços de segurança baseados em nuvem. A partir daí, é fácil ampliar os serviços de segurança para incluir ZTNA e CASB, obtendo uma solução SASE completa.
Acesso Zero Trust: Bethesda Health Group
Em apoio a população cada vez mais móvel e conhecedora de tecnologia, a Bethesda transformou suas operações para adotar uma estratégia Cloud First. Com essa transformação, veio a necessidade de aprimorar a cibersegurança e adotar a abordagem Zero Trust.
A Bethesda, parceira da HPE Aruba Networking para redes com fio, sem fio e SD-WAN, aprimorou sua infraestrutura ao adotar uma plataforma de SASE entregue totalmente em nuvem com o HPE Aruba Networking SSE. Esta solução consolida múltiplos recursos de acesso seguro em um único serviço na nuvem, fácil de usar, que se adapta automaticamente às políticas com base em mudanças no contexto do usuário, dispositivo e da aplicação.
“O HPE Aruba Networking SSE nos fornece as proteções de cibersegurança para desenvolver uma plataforma SASE unificada e poderosa que nos ajuda a alcançar nossos objetivos Cloud First”, afirmou Michael Keller, Diretor de Tecnologia da Informação do Bethesda Health Group.