Aruba fait monter la pression sur Cisco avec le lancement d’Aruba 360 Secure Fabric, une solution pour détecter et contrer les attaques complexes, basée sur l’analyse. « Elle a une approche ouverte inexistante sur le marché actuellement », a indiqué à CRN Larry Lunetta, vice-président marketing en charge des solutions de sécurité à la filiale d’HPE.  

La pièce centrale de la fabric est Aruba IntroSpect UEBA, une gamme de logiciels (provenant du rachat de Niara en février dernier) agnostique en matière de réseau, assurant une surveillance continue et la détection d’attaques avancées. Dès la version d’entrée de gamme Standard, elle recourt à l’apprentissage automatique UEBA (User and Entity Behavioral Analytics) pour détecter des changements de comportement d’utilisateurs et d’appareils, symptomatiques d’attaques ayant échappé aux défenses de sécurité traditionnelles.

Concrètement, des algorithmes d’apprentissage automatique génèrent un score de risque basé sur la gravité d’une attaque afin de faciliter les enquêtes menées par les équipes chargées de la sécurité et l’exfiltration des données. Elle ingère des sources de données courantes, notamment Microsoft Active Directory ainsi que d’autres enregistrements d’authentification LDAP et informations d’identité, mais aussi les journaux de pare-feu à partir de sources comme Checkpoint, Palo Alto Networks ou encore les journaux AMON (Aruba monitoring) de l’infrastructure Aruba.

La version Advanced réalise quant à elle des corrélations avec une plus grande variété de sources de données, ce qui accélère les enquêtes sur les incidents et améliore la traque des menaces. Elle inclut plus de 100 modèles d’apprentissage automatique supervisé et non supervisé pour mener des analyses et investigations à partir de données provenant de paquets, flux, journaux, alertes, endpoints, notamment sur les trafics mobile, cloud et IoT.

Aruba 360 Secure Fabric comprend également Aruba ClearPass, une solution de sécurité basée sur le contrôle d’accès réseau et la gestion de règles, capable de profiler les utilisateurs et les appareils BYOD et IoT et déclenchant une riposte aux attaques automatisée. Désormais intégrée à Aruba IntroSpect, ClearPass peut être déployé sur tout réseau, quel que soit le fournisseur. Autre composant d’Aruba 360 Secure Fabric, Aruba Secure Core fournit la protection de base de tout réseau, notamment le démarrage sécurisé, des pare-feu intégrés, le cryptage centralisé, une inspection approfondie des paquets et la prévention des intrusions.

L’offre Aruba 360 Secure Fabric est dès à présent disponible aux Etats-Unis et dans quelques autres pays qui ne sont pas précisés. La disponibilité générale dans le reste du monde est prévue en 2018.

A lire également dans ChannelNews
Google a dépensé plus d’un milliard de dollars dans sa voiture autonome en six ans