HPE Aruba Networking combate los riesgos cibernéticos de la IA con GenIA

La IA generativa y las amenazas evolutivas están llevando a los equipos de seguridad a depender de una nueva herramienta en su arsenal de seguridad de confianza cero: la red. En la Conferencia RSA 2024, HPE Aruba Networking se apoya en su legado de redes de seguridad a medida que expande sus capacidades integradas únicas para activar la Zero Trust Security en las empresas, con nuevos controles de seguridad de red impulsados por IA para ayudar a los equipos de seguridad a proteger los valiosos activos de IA de la periferia a la nube.    

Al combinar la información de identidad y el análisis impulsados por IA, las políticas de seguridad y la aplicación de medidas de seguridad desde la periferia hasta la nube, HPE Aruba Networking puede ayudar a proteger los datos, los modelos y las aplicaciones de IA a gran escala, un factor clave a medida que los activos de IA en las organizaciones se convierten cada vez más en objetivos de ataques.   

En RSA también presentamos los beneficios de una solución SASE de un solo proveedor con las innovaciones integradas de Axis Security. El CEO de HPE, Antonio Neri, llamó a la combinación entre Axis Security y el portafolio HPE Aruba Networking: “el portafolio de seguridad Edge más completo de la industria” y comentó que “estamos agregando una infraestructura de seguridad consistente con SASE que incorpora elementos de la conectividad y el firewall con ZTNA, CASB y SWG. Axis Security aborda todo eso en conjunto con HPE Aruba Networking, que ofrece el firewall y la capa de conectividad más completa, con la incorporación de una red 5G privada (gracias a nuestra adquisición de Athonet) y Wi-Fi 7”.

La integración de seguridad en la infraestructura de red se remonta a las raíces de nuestra empresa y, desde la adquisición de Axis, hemos redoblado agresivamente nuestra apuesta por la seguridad desde la periferia hasta la nube. Las redes centradas en la seguridad e impulsadas por la IA es un área que creemos dominar, y estamos enfocados en unir más a los equipos de seguridad y de redes, tal como lo demuestran las capacidades que anunciamos hoy. 

Seguridad impulsada por IA y análisis conductual a través de HPE Aruba Networking Central

Gran parte de los datos de entrenamiento de la IA proviene de los dispositivos del IoT no gestionados. Los dispositivos del IoT son propensos a amenazas basadas en web, ya que generan tráfico web cuando se comunican con los servicios en la nube para actualizaciones, telemetría u otros propósitos. Además, los dispositivos BYOD (Trae Tu Propio Dispositivo) y de línea de negocio a menudo aparecen en la red fuera de la vista de la organización de TI y pueden quedar comprometidos sin ninguna alerta o señal, lo que puede crear puntos de entrada para el ataque y envenenamiento de la IA debido a datos corruptos o manipulados. 

Las nuevas funciones de descubrimiento y clasificación del IoT impulsadas por la IA dentro de HPE Aruba Networking Central ayudan a abordar los riesgos de seguridad del IoT a través de una mejor visibilidad e identificación de los dispositivos conectados a la red y del monitoreo continuo en busca de comportamientos sospechosos o inusuales. 

Con base en las capacidades de desarrollo de perfiles impulsadas por IA del servicio Client Insights de HPE Aruba Networking Central, la siguiente generación de HPE Aruba Networking Central utiliza modelos de aprendizaje automático para analizar los atributos dinámicos de los dispositivos, incluyendo patrones de tráfico y características conductuales como el estado de la conexión y la residencia en la red, a fin de clasificar e identificar con precisión los dispositivos tradicionales y del IoT. 

HPE Aruba Networking Central AIOps tiene un largo historial de desarrollo de líneas de base de actividad de red automatizadas para la resolución de problemas, y ahora estamos utilizando la IA para llevar esa capacidad a los dispositivos independientes. Esto permite no solo una identificación por huella digital más precisa y automatizada para apoyar la seguridad de confianza cero, sino también la capacidad de utilizar líneas de base de comportamiento para detectar anomalías que puedan indicar riesgos y ataques. 

El desarrollo de perfiles impulsado por IA se une a otras capacidades impulsadas por IA que mejoran la seguridad. Por ejemplo, HPE Aruba Networking utiliza AIOps y modelos de aprendizaje automático para hibernar los puntos de acceso de forma inteligente durante los periodos de baja actividad, lo que elimina la posibilidad de puntos de entrada para actividades maliciosas y reduce la superficie de ataque.  

Crecen los controles de seguridad del firewall con HPE Aruba Networking SSE

A medida que los recursos y aplicaciones de IA se distribuyen cada vez más geográficamente y a través de entornos en la nube, los equipos de seguridad requieren una mayor flexibilidad respecto a cómo y dónde implementar y hacer cumplir los controles de acceso y segmentar el tráfico. 

Las nuevas capacidades de FWaaS (Firewall como servicio) dentro de HPE Aruba Networking SSE llevan la protección al lugar donde se encuentran los datos y los dispositivos, sin el gasto ni la complejidad de equipo adicional. En conjunto con los controles de seguridad locales disponibles a través de los firewalls integrados en los conmutadores, los puntos de acceso inalámbricos, las compuertas y los dispositivos WAN de HPE Aruba Networking, el FWaaS realiza una protección con firewall desde la periferia hasta la nube mediante la aplicación de políticas en la nube, lo que incrementa la flexibilidad, escalabilidad y rendimiento. Además, debido a que las capacidades FWaaS están integradas con ZTNA, CASB, SWG y DEM en el servicio HPE Aruba Networking SSE, los equipos de seguridad pueden gestionar fácilmente todos los servicios SSE con una sola interfaz de usuario y política global. 

Los nuevos paneles dentro de HPE Aruba Networking SSE mejoran la visibilidad del estado de seguridad de la organización. Estos paneles incluyen vistas de las aplicaciones en uso, la actividad de los usuarios, los eventos de seguridad y la adopción de ZTNA. El personal de seguridad puede utilizar esta información para identificar aplicaciones de TI sospechosas y reducir el riesgo de acceso no autorizado. 

SD-WAN y SWG se integran para acelerar la adopción de SASE

A medida que los equipos de red y seguridad adoptan soluciones SASE de un solo proveedor para proteger a los usuarios, dispositivos, datos y aplicaciones distribuidos, generalmente surgen dos desafíos: garantizar la seguridad del IoT y encontrar puntos de partida para una implementación sencilla. 

Las capacidades Secure Web Gateway (SWG) recién integradas en el portafolio HPE Aruba Networking EdgeConnect ayudan a los equipos a enfrentar ambos desafíos, ya que proporciona una solución lista para usarse que ofrece protección integral contra las amenazas basadas en web para todos los tipos de usuarios y dispositivos, incluyendo los dispositivos no gestionados y del IoT. El tráfico de los dispositivos no gestionados y del IoT se dirige a HPE Aruba Networking SSE a través de las puertas de acceso EdgeConnect utilizando un túnel dedicado, lo que elimina la necesidad de instalar y gestionar un agente de software.  

SD-WAN aumentado con SWG brinda a las organizaciones una protección mejorada con una conectividad de alto rendimiento fluida y automatizada cuando implementan controles de seguridad en la periferia de las instalaciones y los extienden a la periferia de los servicios de seguridad basados en la nube. Desde ahí, es fácil ampliar los servicios de seguridad para incluir ZTNA y CASB para una solución SASE completa.