Aruba 360 Secure Fabric Andreas Hausmann Chief Technologist
GenMobile Mitarbeiter & Studenten Das NETZWERK. Für NUTZER. Im ZEITALTER von MOBILE-CLOUD & IOT GenMobile Betreiber GenMobile Privatkunden GenMobile IT
ARUBA S MOBILE FIRST ARCHITEKTUR Aruba 360 Secure Fabric Mobile First Plattform NW Management NW Analytics Security Location Services Aruba Ökosystem Mobile First Infrastruktur mit Aruba Secure Core Wireless LAN Wired LAN WAN SMB Technologie Partner Marktzugangspartner Allianzen Entwickler
ARUBA MOBILE FIRST INFRASTRUKTUR Führend in der Leistungsfähigkeit (Enterprise Klasse) Mobile First Infrastruktur mit Aruba Secure Core VIA CLIENT Wireless LAN & BLE Remote Access Access und Core Switching SD-WAN SW-Defined von Natur aus sicher Umfassendes Portfolio
Standortdienste für Navigation, Information und Monitoring Standortbezogene Dienste
ARUBA MOBILE FIRST PLATFORM Software Services aus EINER Hand Mobile First Plattform Network Management Security NW Analytics Location Services AirWave Central ClearPass IntroSpect NetInsight Meridian 1 Architektur, 2 Nutzungsmodelle, 3 Bereitstellungsmodelle
Top IT Sorgen 1. Mobilität 2. BYOD/Geräte Verlust 3. Authentifizierung 1. Kontrolle WER und WAS sich verbinden darf 2. Eigene Geräte, Rechtevergabe und Datenverlust 3. Trennung von Firmen- und Gastnetz mit unschiedlichen Rechten
Sicherheits-Herausforderung separate Systeme Security SIEM Device Management MFA Services Zu viele Security Tools Security Tools müssen zusammenarbeiten
ClearPass integriert regelbasierte Angriffs-Reaktion Geräte Erkennung und Profilierung Genau definierte Zugriffsrechte Sehen Regelwerk verkabelt, WLAN, VPN Authentifizieren Umsetzung Angriffs-Reaktion
Sichtbarkeit: Was passiert auf dem Netzwerk? Contractor Infrastruktur IoT Besucher Headless Mitarbeiter BYOD Administrator Wissen, was verbunden ist ECHTZEIT 24x7 Mitarbeiter Agentenlos
Kontrolle: Was ist WEM erlaubt? Nutzer/Rolle Geräte Typ / Zustand IoT BYOD CORP Zeit / Tag Ort
Starke Identität -> umfassender Zugriff Firmeneigenes Gerät Ort Authentifiziert via HQ EAP-TLS WAS DARF ICH? Internet und Firmen Apps Zeit 13:00 SSID CORP
Schwache Identität -> kontrollierter Zugriff Firmeneigenes Gerät Ort IMBISS WAS DARF ICH? Authentifiziert via None Internet Zeit 21:00 SSID Decaf
Antwort: Was passiert, wenn was schief läuft? Nutzer/Gerät wird zur Bedrohung Sicherheitswarnung An ClearPass 1 2 3 ClearPass isoliert Nutzer UEBA/SIEM Firewall / IPS LAN/WLAN
ClearPass Exchange: Ende-zu-Ende Kontrolle Common Criteria certified! REST API, Syslog Security Monitoring und Verhinderung von Bedrohung Internet of Things (IoT) Multi-Vendor Switches Geräte Management und Multi-factor Authentifizierung BYOD und Firmeneigene Multi-Vendor WLANs Aruba ClearPass mit Exchange Ecosystem Helpdesk und Voice/SMS Service in der Cloud
ANGRIFFE UND GEFÄHRLICHES VERHALTEN innerhalb des Netzwerks INTROSPECT fokussiert 2 zentrale Herausforderungen der Netz-Security EFFIZIENZ UND EFFEKTIVITÄT des Security Teams
Start: Nutzer/Ding View der Events IP Addresse
Verhalten Viele verschiedene Dimensionen Authentifizierung AD Logins Interner Resourcen Zugriff Finance Servers Remote Zugriff VPN Logins Externe Aktivität C&C, persönliche email Verhaltensanalyse SaaS Aktivität Office 365, Box Cloud IaaS AWS, Azure Exfiltration DLP, Email Physikalischer Zugriff Badge logs
Verhaltensanalyse Die kleine Veränderung finden MACHINE LEARNING Selbständig Verhaltensanalyse BASELINES Eigene Historie + Vergleich mit ähnlichen Accouts abnormaler Zugriff auf interne Ressourcen
Anomalie im Vergleich mit ähnlichen Nutzern/Entitäten
Die gefährlichen Anomalien finden Geschäftlicher Zusammenhang Vermögenswerte Handelnde Personen MACHINE LEARNING Betreut und Unabhängig Verhaltens analyse 3rd PARTY WARNUNGEN DLP Sandbox Firewalls STIX Rules etc.
Beschleunigung in Nachforschung und Antwort Verhaltens analyse
Introspect Demo
Fingerprinting Kompromittierter User Normales Entitäten-Verhalten Nach Kompromittierung
Fingerprinting Kompromittierter IoT Normales IoT-Verhalten Nach Kompromittierung
Integrierte Lösung in das Sicherheits - Ökosystem IDENTITY INFASTRUCTURE Consoles / Workflows Introspect triggert Clearpass, welches entsprechende Akion einleitet SaaS CASB SIEM Introspect ENTITY360 PACKET PROCESSOR laas ALERTS ANALYTICS DATA FUSION FORENSICS BIG DATA DPI PACKET CAPTURE NETWORK TRAFFIC PACKETS FLOWS
Introspect der Alleskönner Network Traffic Analysis Vectra LightCyber DarkTrace Protectwise aruba Introspect Exabeam Splunk Arcsight Fortscale IBM UBA E8 Interset Log Based Analytics
Vollständiges ARUBA NETZWERK Sofortiger Einblick in das, was passiert Verstehen Sie schnell die Ursache und kontrollieren Sie den den Netzbetrieb. Integrieren und liefern Sie SLA basiert Nutzer 360 Aktive Cyber Defense Gerät Access Core Dinge IoT APPS
ARUBA 360 SECURE FABRIC Vereinfachung von Sicherheit für das digitale Unternehmen ClearPass IntroSpect Integrierte Antwort auf Angriffe Aruba 360 Secure Exchange Analytics Other Vendors Aruba Secure Core Secure Boot Encryption DPI VPN IPS Firewall 360 0 aktive Cyber Absicherungen und sicherer Zugriff vom Edge zum Core, in die Cloud für jedes Netzwerk
Wired and Wireless LAN Access Gartner Magic Quadrant 2017