افزایش امنیت شبکه‌ با کمک نرم‌افزار Niara

0
178
Niara

نرم‌افزارِ Niara به سازمان‌ها در شناسایی و محافظت در برابر تهدیداتی که از لایه‌های امنیتی موجود در شبکه‌های Perimeter نفوذ یافته‌اند، کمک می‌نماید.

شرکت HP اقدام به خریداری پلتفرم Niara نموده است که به عنوان یک Startup دارای قابلیت یادگیری ماشینی و آنالیز Big Data بر روی Packet Stream وLog Streamهای سازمان‌ها استفاده شده و مشتریان را از حملات سایبریِ پیشرفته وقابل نفوذ به سیستم‌های امنیتی موجود در شبکه‌های Perimeter محافظت می‌کند. Keerti Melkote، معاون ارشد و مدیر کلِ HPE Aruba و از موسسان Aruba Networks اخیرا اعلام کرد: تکنولوژیِ Niara با عملکرد در حوزه‌ی User and Entity Behavior Analytics یا به اختصار UEBA، از طریق تعیینِ خودکار مشخصه‌های اصلی برای تمامی کاربران و تجهیزات موجود در سراسر سازمان و جستجو برای فعالیت‌های ناهماهنگ و دچار اختلال آغاز می‌شود که ممکن است این موارد به عنوان یک تهدید امنیتی محسوب شوند.

وی افزود: زمان صرف شده برای بررسی رویدادهای امنیتی مجزا در یادگیری ماشینی (Machine Learning)  از ۲۵ ساعت در فرآیندهای دستی به کمتر از یک دقیقه کاهش یافته است.

Hewlett Packard پیش از تقسیم شدن این شرکت به دو بخش HPE با تمرکز بر کسب‌وکار سازمانی و HP با تمرکز بر PCها و پرینتر، در سال ۲۰۱۵ اقدام به خرید شبکه‌ بی‌سیمِ Aruba Networks نمود.

Melkote در ادامه عنوان کرد: استراتژی فعلی این شرکت مبنی بر ادغام تکنولوژی آنالیز رفتاریِ Niara با پلتفرم ClearPass Policy Manager متعلق به شرکت Aruba می‌باشد که یک پلتفرم جهت کنترل دسترسی شبکه‌‌ی مبتنی بر تجهیزات و Role بوده و شناسایی و پیشگیری از تهدیدات پیشرفته را برای فراهم نمودن امنیت شبکه در محیط‌های باسیم و Wireless و تجهیزات اینترنت اشیا یا IoT فراهم می‌نماید.

این روند برای Sriram Ramachandran، مدیر عامل Niara و Prasad Palkar، نایب رییس شرکت Engineering و بسیاری از دیگر مهندسان، فرآیندی شناخته شده به شمار می‌رود؛ ضمن اینکه می‌توان آن را به عنوان بخشی از تیم ارائه دهنده تکنولوژی‌‌های اصلی در سیستم‌عامل ArubaOS در نظر گرفت.

تکنولوژی Niara نیاز به مانیتور کردن تجهیزات پس از استقرار آن بر روی شبکه داخلی را مرتفع می‌نماید و فرآیند احراز هویت آن نیز توسط یک پلتفرمِ کنترل دسترسی شبکه، مانند ClearPass صورت می‌گیرد. Niara مدعی است که کاربران، سیستم‌ها و یا تجهیزات در معرض آسیب را از طریق جمع‌آوری اطلاعات مربوط به کوچکترین تغییرات ایجاد شده در استفاده و دسترسی IT شناسایی می‌نماید.

به گفته‌ی Melkote، در اکثر شبکه‌های امروزی تجهیزات در یک شبکه بوده و یک کنترل داخلی مانند Access Control List برای محافظت از برخی ترافیک‌های خاص استفاده می‌شود و سایر ترافیک‌ها بین منبع و مقصد به صورت آزادانه جریان می‌یابد.

وی در ادامه افزود: نکته مهم‌تر در این خصوص آن است که هیچ بخشی از این ترافیک برای شناسایی حملات پیشرفته مورد تجزیه‌ و‌ تحلیل قرار نمی‌گیرد و این حملات می‌توانند به سیستم‌های امنیتی موجود در شبکه‌های Perimeter نفوذ نموده و فعالانه در جستجوی نقاط ضعف‌ موجود ‌باشند تا شبکه‌های داخلی را Exploit نمایند.

بدون دیدگاه

دیدگاهتان را بنویسید

*