隨著生成式AI(GenAI)和日異月新的威脅,「網路」成為資安團隊開始仰賴源自零信任安全架構下的新利器。2024年國際資訊安全會議(RSA Conference)上,HPE Aruba Networking憑藉其在網路安全領域的悠久歷史,宣佈擴展解決方案內建的獨特功能,使企業能夠藉由採用AI的新安全監控功能,協助資安團隊保護自邊緣到雲端的寶貴AI資產,進而落實零信任安全策略。
透過結合AI驅動的資訊辨識與分析、安全原則,以及全面落實自邊緣到雲端的執行範疇,HPE Aruba Networking可以大規模保護AI資料、模型和應用程式。而其關鍵考量是因遍佈企業內的AI資產已逐漸成為攻擊目標。
在RSA大會上,HPE Aruba Networking也展示整合Axis Security創新技術的單一供應商SASE解決方案之優勢。HPE執行長Antonio Neri稱Axis Security與HPE Aruba Networking的產品整合為「業界最全面的邊緣產品組合」。他表示:「我們正透過安全存取服務邊緣(SASE)增加一致的安全架構,以提供連線與具備零信任網路存取(Zero Trust Network Access,ZTNA)、遠端存取安全代理(Cloud Access Security Broker,CASB)和安全 Web 閘道(Secure Web Gateway,SWG)的防火牆元素。而Axis Security與HPE Aruba Networking共同滿足了這些需求,其中包含防火牆以及最全面的網路層,再加上已被HPE收購的Athonet 5G專網和Wi-Fi 7技術。」
HPE Aruba Networking一直秉持將安全性構建於網路建設之內的理念,自收購Axis以來,更是積極全面強化自邊緣到雲端的整體安全性。Security-first, AI-powered的網路架構是HPE Aruba Networking的核心企業定位,其更致力於讓資安和網路團隊更緊密地合作。
透過HPE Aruba Networking Central提供全方位AI驅動的安全可觀測性和行為分析
大量的AI訓練資料來自於無人監控的物聯網裝置。由於物聯網裝置需透過網路與雲端服務連線以進行更新、遙測或其他目的時,會產生網站流量,因此很容易遭受網路威脅。此外,自攜設備(BYOD)和業務線(line-of-business,LOB)裝置經常出現在IT部門監管範圍外的網路上,並可能在沒有任何警告或訊號下被入侵,導致其成為現代網路攻擊的破口,進而因資料損毀或遭篡改而面臨被植入惡意資料的AI下毒(AI poisoning)風險。HPE Aruba Networking Central透過全新由AI驅動的物聯網裝置搜尋和分類功能,不僅提高IoT連網裝置於網路環境中的可視性及可辨識性,還能持續監控異常或惡意行為,從而降低物聯網的網路安全風險。
新一代HPE Aruba Networking Central以HPE Aruba Networking Central Client Insights服務中採用AI技術的裝置剖析功能,進一步使用機器學習模型來分析裝置的動態,包括流量模式和行為特徵(例如連線狀態和網路駐留時間),以準確分類和識別物聯網和傳統裝置。HPE Aruba Networking Central致力於使用AIOps自動建立網路活動基準,以利進行故障排除和修復作業。如今,使用AI將該功能擴展到個別裝置,不僅能更準確地自動進行指紋辨識,從而實現零信任安全,還能使用行為基準來偵測潛在入侵和攻擊之異常情況。
採用AI技術的裝置剖析功能與其他AI功能相結合,將進一步提升安全性。例如,在低活動期間,HPE Aruba Networking會使用AIOps和機器學習模型讓AP進入休眠狀態,以降低惡意活動的潛在破口,進而減少受攻擊面。
透過HPE Aruba Networking SSE擴展防火牆安全監控
隨著AI資源和應用程式日易分散在各地理位置與橫跨不同雲端環境中,資安團隊需要更靈活地實施和執行存取控制並分割流量。
HPE Aruba Networking SSE內的新防火牆即服務(FWaaS)功能可為任何位置的資料和裝置提供保護,而無需增加設備的成本和複雜性。它與HPE Aruba Networking交換器、無線AP、閘道器和WAN設備內建的防火牆提供之地端安全監控相結合,透過在雲端執行安全原則,為邊緣至雲端提供全方位保護,帶給使用者更高的靈活性、擴充性和效能。由於FWaaS已與HPE Aruba Networking SSE服務中的ZTNA、CASB、SWG和DEM功能整合,資安團隊可透過單一使用者介面(UI)和全域原則輕鬆管理所有SSE服務。
HPE Aruba Networking SSE的新儀表板功能提高了組織安全狀態的可視性,包含應用程式使用情況、使用者活動、安全事件和ZTNA採用狀況的檢視畫面。資安人員可以利用這些資訊來識別影子IT應用程式,並降低未經授權存取的相關風險。
整合SD-WAN和SWG以加速SASE採用
當網路和資安團隊採用單一供應商的SASE解決方案來保護分散的使用者、裝置、資料和應用程式時,經常會面臨如何確保物聯網安全和找到易於導入的起點這兩大挑戰。
HPE Aruba Networking EdgeConnect系列中新整合的安全Web閘道(Secure Web Gateway, SWG)功能有助於團隊克服上述挑戰,其透過一站式的解決方案,為所有類型的使用者和裝置(包括無人監控的裝置和物聯網裝置)提供全面的網路威脅防護。無人監控的裝置和IoT裝置流量會透過EdgeConnect閘道器使用專屬通道導引至HPE Aruba Networking SSE,因此無需安裝和管理軟體代理程式。
搭配SWG的SD-WAN可強化防護力,讓組織不論在地端邊緣執行安全控制或擴展至雲端架構的邊緣安全服務時,皆可實現無縫且自動化的高效能連線。其可納入ZTNA和CASB等功能,輕鬆地擴展安全服務,打造完整的SASE解決方案。
客戶案例:美國長照中心Bethesda Health Group採用HPE Aruba Networking零信任存取
有鑑於行動化、擅用科技的員工以及照護機構住民與日俱增,美國馬里蘭州貝塞斯達長照中心Bethesda改變了原本的營運模式,轉而採用雲端優先策略,因此提升網路安全和零信任的需求也隨之而來。
Bethesda已與HPE Aruba Networking合作部署有線、無線和SD-WAN(軟體定義WAN)網路,並透過完全由雲端交付的安全存取服務邊緣(SASE)平台和HPE Aruba Networking安全性服務邊緣(SSE)強化基礎構造。該解決方案將多個安全存取功能整合至易於使用的單一雲端服務,並可根據使用者、裝置和應用程式環境的變化自動調整方法。
Bethesda Health Group資訊技術主任Michael Keller表示:「HPE Aruba Networking SSE提供了網路安全保護,協助我們建置強大、統一的SASE平台,從而推進雲端優先的目標。」
探索Security-first, AI-powered的網路架構
可詳閱以下資源,深入了解組織如何使用這些新的安全方法來增強防護並推動轉型: