Security managementSicurezza

HPE prende Niara puntando al controllo “smart” degli accessi

Silicon è il sito di tecnologia dedicato alle strategie delle aziende IT che cavalcano i nuovi trend di mercato, dal cloud computing alla virtualizzazione, dal mobile al byod. Analisi, approfondimenti, prove di app e prodotti, oltre alle notizie quotidiane, fanno di Silicon l’appuntamento giornaliero per i manager che vogliono capire come la tecnologia possa aiutarli nel fare business. Su queste tematiche Silicon realizza interviste agli attori del mercato e reportage dai principali eventi, sia in Italia sia all’estero.

Le tecnologie di analisi comportamentale di Niara andranno a far parte dei sistemi Aruba per il controllo degli accessi

Continuano le acquisizioni di Hewlett Packard Enterprise, che stavolta ha investito in sicurezza e ha acquisito Niara, una startup californiana specializzata in quello che HPE descrive come “il nascente segmento User and Entity Behavior Analytics del mercato della sicurezza”. In sintesi, le tecnologie UEBA sono progettate per identificare minacce che hanno superato le protezioni di perimetro e sono riuscite a penetrare nella rete.

Come lascia intendere la denominazione, i sistemi UEBA si basano sull’analisi del comportamento correlato alle diverse entità (utenti, risorse a cui essi accedono, indirizzi IP) di una rete. Dalle informazioni raccolte in tempo reale le piattaforme UEBA come quelle di Niara derivano delle valutazioni per indicatori di rischio, potendo quindi mettere in evidenza comportamenti davvero pericolosi e non semplicemente allarmi generici sulla violazione di policy.

niara
I campi di attività di Niara

Si tratta in sostanza di funzioni di analytics ottimizzate per analizzare Big Data provenienti dalla rete. Niara ha creato per questo una piattaforma denominata Niara Analyzer che raccoglie i dati da varie fonti come i log di sistema e i device di rete (anche attraverso una appliance che fa Deep Packet Inspection). Questi dati sono passati a funzioni di machine learning che valutano il tasso di rischio associato a ogni entità monitorata in quel momento, soprattutto in base alla deviazione che mostra dal suo comportamento baseline.

Niara e le sue tecnologie con l’acquisizione entrano a far parte dell’offerta HPE Aruba (da Aruba tra l’altro vengono i fondatori di Niara) e in particolare della piattaforma ClearPass per il controllo degli accessi. L’obiettivo è quello di integrare le funzioni di analytics di Niara con ClearPass Policy Manager: le prime scoprono le minacce, il secondo attiva le policy necessarie a bloccare le entità a rischio. Pensando anche in prospettiva, perché in un prossimo futuro a cercare di accedere a una rete saranno, nelle applicazioni IoT, migliaia se non milioni di entità.

Aruba Clarity
Aruba Clarity

Il tutto – sottolinea Antonio Neri, Executive Vice President and General Manager Enterprise Group di HPE – sempre nell’ambito di una strategia che punta sull’IT software-defined, approccio giudicato coerente con le recenti acquisizioni anche di SimpliVity e Cloud Cruiser.

Partecipa alla nostra inchiesta: La tua azienda adotta soluzioni cloud?

… per rispondere alle altre tre domande, clicca qui…

WHITE PAPER: Sei interessato ad approfondire l’argomento? Scarica il whitepaper “Difenditi dalle minacce non rilevate