Siber risklerle mücadelede yapay zeka faktörü
Üretken yapay zeka ve gelişen tehditler, güvenlik ekiplerinin Sıfır Güven yaklaşımında yeni bir araca güvenmelerini gerektiriyor: Ağın kendisine. HPE Aruba Networking, RSA Konferansı’nda güvenlik ekiplerinin uçtan buluta yapay zeka varlıklarını korumalarına yardımcı olacak yeni yapay zeka destekli ağ güvenliği kontrolleriyle, kurum genelinde Sıfır Güven yaklaşımını etkinleştirmeye yönelik benzersiz, yerleşik yetenekleri genişleten güvenli ağ mirasını ortaya koyuyor.
HPE Aruba Networking, yapay zeka destekli kimlik bilgilerini ve analizini, güvenlik politikalarını ve uçtan buluta uygulamaları birleştirerek yapay zeka verilerinin, modellerinin ve uygulamalarının büyük ölçekte korunmasına yardımcı olabilir. Bu, kurum genelindeki yapay zeka varlıklarının saldırıların hedefi haline gelmesiyle önem kazandı.
HPE Aruba Networking, RSA’da ayrıca entegre Axis Security yenilikleriyle single vendor SASE çözümünün faydalarını da sergileyecek. HPE CEO’su Antonio Neri, Axis Security ve HPE Aruba Networking portföyünün birleşimini “Sektördeki en kapsamlı edge portföyü” olarak nitelendirerek şu yorumu yaptı: “SASE ile ZTNA, CASB ve SWG bağlantı ve güvenlik duvarı unsurlarını bir araya getiren, tutarlı bir güvenlik çerçevesi hazırladık. Axis Security tüm bunları HPE Aruba Networking ile birlikte ele alıyor. Burada güvenlik duvarımızın yanı sıra özel 5G (Athonet’i satın almamızla) ve Wi-Fi 7’nin eklenmesiyle en kapsamlı bağlantı katmanına sahibiz.”
Güvenliği ağ altyapısına dahil etmek HPE Aruba Networking’in köklerine dayanıyor. Axis’in satın alınmasından bu yana uçtan buluta güvenlik konusuna daha da eğilmeye başladık. Güvenlik öncelikli, yapay zeka destekli ağ oluşturma, hakim olduğumuza inandığımız bir konu. Bugün duyurduğumuz yeteneklerin de gösterdiği üzere, güvenlik ve ağ ekiplerinin birbiriyle yakınlaşmasına odaklandık.
HPE Aruba Networking Central aracılığıyla kapsamlı yapay zeka destekli, gözlemlenebilir güvenlik ve davranışsal analitik
Yapay zeka eğitim verilerinin çoğu yönetilmeyen IoT cihazlarından gelir. IoT cihazları, güncellemeler, telemetri veya diğer amaçlar için bulut hizmetleriyle iletişim kurduklarında web trafiği oluşturduklarından web tabanlı tehditlerle karşılaşmaya eğilimlidirler. Buna ek olarak, BYOD ve iş hattı cihazları genellikle BT kuruluşunun yetki alanı dışındaki ağlarda görünür ve herhangi bir uyarı veya sinyal olmadan tehlikeye girebilir. Bu da saldırı için modern giriş noktalarına, bozuk veya manipüle edilmiş veriler aracılığıyla AI zehirlenmesine neden olabilir. HPE Aruba Networking Central’daki yeni yapay zeka destekli IoT keşif ve sınıflandırma özellikleri, ağa bağlı cihazların gelişmiş görünürlüğünü ve tanımlanmasını sağlayarak, olağandışı veya hileli davranışlar için sürekli izleme yaparak, IoT güvenlik risklerini ele almaya yardımcı olur.
Client Insights hizmetinin yapay zeka destekli profil oluşturma yeteneklerini temel alan yeni nesil HPE Aruba Networking Central, IoT ve geleneksel cihazları doğru bir şekilde kategorize etmek ve tanımlamak için trafik modelleri, bağlantı durumu ve ağda kalma süresi gibi davranışsal özellikler dahil olmak üzere dinamik cihaz niteliklerini analiz etmek için makine öğrenimini kullanır. HPE Aruba Networking Central AIOps, sorun giderme ve düzeltme için otomatik ağ etkinliği temelleri oluşturma konusunda uzun bir geçmişe sahip ve şimdi bu yeteneği cihazlara tek tek aktarmak için yapay zekayı kullanıyoruz. Bu, Sıfır Güven yaklaşımını desteklemek için yalnızca olaylara dair parmak izlerini daha hassas ve otomatik şekilde okumayı değil, aynı zamanda uzlaşma ve saldırıya işaret edebilecek anormallikleri tespit etmek için davranış temellerini kullanma yeteneğini de sağlıyor.
Yapay zeka destekli profil oluşturma, güvenliği artıran diğer yapay zeka destekli yeteneklerin yanında yer alıyor. Örneğin HPE Aruba Networking, düşük aktivite dönemlerinde AP’leri akıllıca hazırda bekletmek için AIOps ve makine öğrenimi modellerini kullanarak kötü niyetli aktivite için potansiyel giriş noktalarını ortadan kaldırıyor ve saldırı yüzeyini azaltıyor.
HPE Aruba Networking SSE ile güvenlik duvarı güvenlik kontrollerini genişletmek
Yapay zeka kaynakları ve uygulamaları coğrafi olarak ve bulut ortamları arasında giderek daha fazla yayıldıkça, güvenlik ekipleri erişim kontrollerini ve segment trafiğini nasıl ve nerede uygulayacakları ve zorlayacakları konusunda daha fazla esnekliğe ihtiyaç duyuyor.
HPE Aruba Networking SSE’deki yeni hizmet olarak güvenlik duvarı (FWaaS) özellikleri, bu iş için kullanılacak bir cihazın masraf veya karmaşasına gerek olmadan verilerin ve cihazların olduğu her yerde korumayı genişletiyor. HPE Aruba Networking anahtarları, kablosuz erişim noktaları, ağ geçitleri ve WAN cihazlarındaki yerleşik güvenlik duvarları tarafından sağlanan şirket içi güvenlik kontrollerine katılan FWaaS, bulutta politikaların uygulanmasını sağlayarak uçtan buluta güvenlik duvarı korumasını tamamlıyor ve daha fazla esneklik, ölçeklenebilirlik ve performans sağlıyor. FWaaS özellikleri HPE Aruba Networking SSE hizmetindeki ZTNA, CASB, SWG ve DEM ile entegre edildiğinden, güvenlik ekipleri tek bir kullanıcı arayüzü ve global politika eşliğinde tüm SSE hizmetlerini kolayca yönetebiliyor.
HPE Aruba Networking SSE içindeki yeni gösterge tabloları, kuruluşun güvenlik durumuna ilişkin görünürlüğü artırıyor. Gösterge tabloları, kullanımdaki uygulamalara, kullanıcı etkinliğine, güvenlik olaylarına ve ZTNA’nın benimsenmesine ilişkin görünümleri içeriyor. Güvenlik personeli bu bilgileri gölge BT uygulamalarını belirlemek ve ilgili yetkisiz erişim riskini azaltmak için kullanabiliyor.
SASE’in benimsenmesini hızlandırmak için SD-WAN ve SWG’nin entegrasyonu
Ağ ve güvenlik ekipleri, dağınık kullanıcıları, cihazları, verileri ve uygulamaları korumak için single vendor SASE çözümlerini benimsediklerinde sıklıkla iki problemle karşılaşıyor: IoT güvenliğini sağlamak ve kolay uygulama için başlangıç noktaları bulmak.
HPE Aruba Networking EdgeConnect portföyündeki yeni entegre Secure Web Gateway (SWG) özellikleri, ekiplerin her iki zorluğun da üstesinden gelmesine yardımcı olarak, yönetilmeyen cihazlar ve IoT cihazları da dahil olmak üzere her tür kullanıcı ve cihaz için web tabanlı tehditlere karşı kapsamlı koruma sağlayan anahtar teslim bir çözüm sunuyor. Yönetilmeyen ve IoT cihaz trafiği, özel bir tünel kullanılarak EdgeConnect ağ geçitleri aracılığıyla HPE Aruba Networking SSE’ye yönlendiriliyor. Böylece bir yazılım aracısı yükleme ve yönetme ihtiyacı ortadan kalkıyor.
SWG ile güçlendirilmiş SD-WAN, kuruluşlara tesis sınırında güvenlik kontrolleri uygularken ve bulut tabanlı güvenlik hizmetleri sınırına genişletilirken kesintisiz ve otomatik yüksek performanslı bağlantı ile gelişmiş koruma sağlıyor. Buradan, tam bir SASE çözümü için güvenlik hizmetlerini ZTNA ve CASB’yi içerecek şekilde genişletmek oldukça kolay.
HPE Aruba Networking İş yerinde Sıfır Güven erişimi: Bethesda Sağlık Grubu
Bethesda, giderek artan mobil ve teknoloji meraklısı işgücünü ve yerleşik nüfusu desteklemek için operasyonlarını bulut öncelikli bir strateji benimseyecek şekilde dönüştürdü. Bu dönüşümle birlikte gelişmiş siber güvenlik ve Sıfır Güven ihtiyacı ortaya çıktı.
Kablolu, kablosuz ve SD-WAN (yazılım tanımlı WAN) ağ iletişimi için HPE Aruba Networking ile halihazırda iş ortaklığı bulunan Bethesda, tamamen bulut üzerinden sunulan Secure Access Service Edge (SASE) platformunu ve HPE Aruba Networking Security Service Edge’i (SSE) benimseyerek altyapısını geliştirdi. Bu çözüm, birden fazla güvenli erişim özelliğini kullanıcı, cihaz ve uygulama bağlamındaki değişikliklere göre otomatik olarak uyarlayan tek, kullanımı kolay bir bulut hizmetinde birleştiriyor.
Bethesda Sağlık Grubu Bilgi Teknolojileri Direktörü Michael Keller’a göre, “HPE Aruba Networking SSE, bulut öncelikli hedeflerimizi ilerletmemize yardımcı olan güçlü, birleşik bir SASE platformu oluşturmak için siber güvenlik korumaları sağlıyor.”