Forum Français

 View Only

Le nouveau service de visibilité avancée Aruba ClearPass Device Insight

This thread has been viewed 2 times
  • 1.  Le nouveau service de visibilité avancée Aruba ClearPass Device Insight

    Posted Apr 03, 2019 05:56 AM

    0.png

    Après l’annonce récente de ClearPass Policy Manager 6.8 et ses nouveautés, un nouvel SCAwards pour la seconde année consécutive pour IntroSpect NTA et UEBA comme meilleure technologie de détections des menaces, voici un nouveau venu pour compléter l’approche 360 Secure Fabric d’Aruba Security : « CDI », aka ClearPass Device Insight.

    Vous appréciez ClearPass Policy Manager (CPPM) et ses capacités de profiling ? Parfait rien ne change et il continu même de recevoir des prix InfoSec Awards !

    En revanche rien n’arrête l’innovation et CDI est amène une nouvelle proposition de profiling en mode SaaS, exploitant l’apprentissage machine et la collaboration.

    Càd ? Les plus techniques d’entre vous seront au fait que le profiling de CPPM s’appuie sur des signatures afin de catégoriser les entités connectées aux réseaux. La méthode de collecte des empreintes pouvant être active (scan) ou passive (relais DHCP, port mirroring…), et la base de signature de CPPM est màj tous les 15 jours (vous pouvez également l’enrichir manuellement).

    CDI vient compléter ces méthodes en apportant l'apprentissage sur le trafic réseau de l’entité connectée. Le système classifie automatiquement les objets inconnus par caractéristiques communes, puis les propose à l'administrateur afin qu'il puisse les labelliser s'il le souhaite. Également, si une entité a déjà été labellisée sur son trafic par Aruba ou par un autre client de la solution, alors toute la communauté d’utilisateurs de la solution en bénéficie et l’entité est catégorisée. C’est une solution par apprentissage automatique très réactive, notamment pour adresser le sujet des IoTs toujours plus rapidement lancés sur le marché. Les clients reconnaissent disposer d’un manque de visibilité important et d'avoir besoin des apports de l'IA pour les aider à intégrer de facon sécurisée toujours plus de terminaux et de données.

    Cette solution peut être mise en œuvre de façon indépendante de CPPM à des fins de visibilité seule, ou en complément afin de pousser au-delà de leurs limites les capacités natives de profiling de CPPM et prendre des actions de contrôle en conséquence au plus près de la connectivité.

    L’usage est à l’abonnement annuel et nécessite simplement un à plusieurs collecteurs (virtuels ou physiques) sur site pour réaliser la découverte et l’apprentissage.

    Avec 360 Secure Fabric, il devient aisé d’élaborer une solution de bout en bout de sécurisation de votre SI, de la connectivité (campus, IPSEC, SDWAN) à l’analyse comportementale en passant par le profiling et la réduction de la surface d’attaque via l’affectation de droits d’accès fins et la segmentation dynamique.

    N’oublions pas l’orchestration avancée que nous permet notre écosystème d’éditeurs partenaires : nous les enrichissons de notre connaissance des objets non identifiables pour eux (IoT notamment) et en retour ils nous avertissent potentiellement des risques détectés sur une IP afin de l’isoler et ne pas risquer une infection généralisée sur le campus.

    La notification est également clef : mettre en quarantaine une entité sur directive d’un système expert externe c’est bien, prévenir l’utilisateur, ouvrir un ticket au près du service IT avec toutes les informations de contexte et garantir ainsi une remédiation rapide et sans frustration c’est encore mieux !

    Enfin, je rappelle que si CPPM est une formidable solution de NAC, BYOD, Guest, check de posture, serveur TACACS et orchestrateur, il est également un outil puissant d’automatisation de la configuration des ports d’accès filaires. Cela permet le « Colorless Network », càd que les ports reçoivent leur configuration finale de CPPM en fonction d’une authentification, d’un profiling, d’un contexte ou d’une combinaison.

    Si l’on couple cette capacité aux fonctionnalités de segmentation dynamique (et routable) de nos commutateurs 2930F (et supérieurs), on dispose alors d’une infrastructure « Software Defined » avancée, avec peu de pré requis et interopérable via des standards technologiques éprouvés.

    La sécurité est votre cœur de métier et vous souhaitez devenir partenaire Aruba uniquement sur ce domaine ? Nous avons un programme pour cela et une spécialisation sécurité. Explications en vidéo par notre team channel.

    https://www.businesswire.com/news/home/20190402005057/en/Aruba-Simplifies-Enterprise-IoT-Adoption-New-Automated

     

    #infosec #cybersecurity #NAC #NTA #UEBA #arubasecurity #arubaclearpass #arubaintrospect #arubadeviceinsight #scawards #InfoSecAwards