Nieuwe NDR-oplossing HPE zet data van HPE Aruba Networking Central in
Hewlett Packard Enterprise (HPE) brengt netwerkdetectie en -reactie (NDR) op basis van gedragsanalyse op de markt. De oplossing maakt gebruik van HPE Aruba Networking Central. De cloud-based universele Zero Trust Network Access (ZTNA)-aanpak krijgt ook een uitbreiding voor campusgebaseerde lokale netwerken. Deze nieuwe lokale edge mogelijkheid levert hetzelfde toegangscontrolebeleid van de cloud voor campusomgevingen en datacenters.
De nieuwe NDR-oplossing gebruikt telemetrie van HPE Aruba Networking Central’s data lake om AI-modellen te trainen en in te zetten. Deze AI-modellen monitoren en detecteren ongebruikelijke activiteiten op kwetsbare IoT-apparaten die kritieke bedrijfsprocessen ondersteunen. Gezien de kans voor IoT om generative AI-modellen te trainen in organisaties met veel data, is het volgens HPE steeds belangrijker om veranderingen in netwerkverkeerpatronen, connectiestatus of dynamische apparaateigenschappen te detecteren.
Foto: Abnormaliteiten detecteren
Onbeveiligde IoT-apparaten vormen blinde plek
“Bedrijven realiseren zich steeds vaker dat onbeveiligde IoT-apparaten op het netwerk een blinde vlek zijn in hun beveiliging. Deze apparaten kunnen misbruikt worden voor grotere netwerkaanvallen en zijn daarmee een van de grootste bijdragers aan het toenemend aantal aanvallen,” zegt Jon Green, chief technology en security officer, HPE Aruba Networking. “Terwijl beveiligingsteams steeds vaker vertrouwen op het netwerk om zero trust beveiligingsoplossingen te leveren, biedt HPE Aruba Networking de mogelijkheid om een beveiligingsbeleid met één toegang te gebruiken voor applicatiemiddelen. Klanten kunnen hiermee overlappende en verwarrende controles verminderen, zowel on-prem als off-prem.”
Om reacties op bedreigingen te versnellen combineert HPE Aruba Networking Central aanvalsdetectie met nieuwe beleidsaanbevelingen om potentiële aanvallen te onderscheppen. Teams kunnen een voorbeeld zien van hun veranderingen aan het beveiligingsbeleid voordat die ingevoerd wordt, om netwerkonderbrekingen te voorkomen.
Foto: IoT beleidsoptimalisator
“Bedrijven hebben AI-powered netwerkdetectie en -reactie op basis van gedrag, uniform beveiligingsbeleid en edge-to-cloud handhaving nodig om gebruikers, apparaten en applicaties op schaal te beschermen. Dit is cruciaal om te overwegen gezien AI-middelen door de gehele organisatie in toenemende mate aanvalsdoelwitten worden,” zegt Maribel Lopez, industrieanalist en oprichter bij Lopez Research.