Mit KI-gestützter NDR-Funktion (Network Detection and Response) zur Erkennung ungewöhnlicher Netzwerk-Aktivitäten und Campus-basiertem ZTNA (Zero Trust Network Access) macht HPE Aruba Networking seine Sicherheitsdienste noch wirkungsvoller.

Böblingen, den 7. August 2024 – Hewlett Packard Enterprise (NYSE: HPE) erweitert das Sicherheitsportfolio von HPE Aruba Networking um verhaltensbasierte Analysen zur Netzwerkdetektion und -reaktion (NDR). Die Netzwerksparte dehnt außerdem ihren cloudbasierten ZTNA-Ansatz auf Campus-basierte lokale Netzwerke aus.

Die neue Edge-Funktionalität des ZTNA bringt Cloud-definierte Zugriffskontrollrichtlinien direkt zu Campusnetzwerken und Rechenzentren. Das sorgt für ein verbessertes Benutzererlebnis und eine konsistente Durchsetzung, unabhängig vom Standort oder der Verbindungsmethode der Anwender.

Die NDR-Funktion verwendet KI für die verhaltensbasierte Analyse des Netzwerkverkehrs. Die Modelle dafür werden mit Telemetriedaten aus dem Data Lake von HPE Aruba Networking Central trainiert.

Relevant ist die Netzwerkdetektion und -reaktion auch zum Schutz von IoT-Geräten, die häufig an zentralen Stellen im Unternehmen zum Einsatz kommen. Perspektivisch liefern sie vermehrt Daten für das Training und den Einsatz eigener generativer KI-Modelle. Mit der wachsenden Verbreitung dieser Geräte steigt auch der Bedarf an Sicherheitslösungen, die Veränderungen im Netzwerkverkehr oder im Verbindungsstatus erkennen, um erfolgreiche Kompromittierungen aufzudecken.

„Immer mehr Unternehmen erkennen, dass ungesicherte IoT-Geräte im Netzwerk einen blinden Fleck in ihrer Sicherheitsarchitektur darstellen, denn sie können für umfassende Netzwerkangriffe ausgenutzt werden“, sagte Jon Green, Chief Technology and Security Officer bei HPE Aruba Networking. „Da Sicherheitsteams zunehmend auf das Netzwerk angewiesen sind, um Zero-Trust-Sicherheitslösungen bereitzustellen, bietet HPE Aruba Networking die Möglichkeit, eine einzige Zugriffskontrollrichtlinie für Anwendungsressourcen vor Ort oder außerhalb zu nutzen. Kunden können diese übernehmen, um sich überschneidende und potenziell verwirrende Kontrollen zu reduzieren."

Durch die Kombination der Angriffserkennung mit neuen Richtlinienempfehlungen in HPE Aruba Networking Central lässt sich zudem die Reaktionszeit bei Bedrohungen reduzieren. Die Lösung zeigt Nutzern die vorgeschlagenen Anpassungen der Sicherheitsrichtlinien in einer Vorschau an, bevor sie in Kraft treten.

Die neuen Tools ergänzen die Cyber-Security-Lösungen von HPE Aruba Networking. Bereits im Mai wurden auf der RSA-Konferenz neue Funktionen vorgestellt. Diese umfassen KI-gestützte Security- und Überwachungslösungen innerhalb von HPE Aruba Networking Central sowie eine SSE-Firewall-as-a-Service.