把關物聯網 HPE Aruba 引入機器學習技術監察邊緣 IT 安全

早前 Unwire.pro 報導,美國有大學的自動販賣機被入侵成為 DDoS 的工具。其實物聯網帶來的保安問題絕非空談,在企業內部不僅無法避免,無法監控的「邊緣 IT」自然也無法有效管理。HPE 旗下 Aruba 就建議企業採用具備使用者行為分析功能的網路設備,透過機器學習技術監察邊緣 IT 安全。

早前 Unwire.pro 報導,美國有大學的自動販賣機被入侵成為 DDoS 的工具。其實物聯網帶來的保安問題絕非空談,在企業內部不僅無法避免,無法監控的「邊緣 IT」自然也無法有效管理。HPE 旗下 Aruba 就建議企業採用具備使用者行為分析功能的網路設備,透過機器學習技術監察邊緣 IT 安全。

 

Unwire.pro 早前報導美國有大學的自動販賣機被入侵成為 DDoS 的工具,黑客入侵連上互聯網的校園設備,並以它們來攻擊 DNS 伺服器。研究機構 Gartner 估計 2017 年物聯網連網裝置將達到 84 億件,2020 年更達到 204 億件,如果再不正視物聯網設備保安,將引發更多類似的案件。

Aruba 香港及澳門地區總經理馬偉雄表示,這類資訊保安事故對當事人當然是「壞新聞」,但從業界來看卻有助令其他機構正視物聯網的資訊保安風險,反而算是「好新聞」。他指很多機構只看到要保護機構的「核心 IT」,反而忽略了「邊緣 IT」的安全,而 Aruba 正是「智慧邊際」的專家,可為企業帶來「邊緣 IT」的安全。

Hewlett Packard Enterprise(HPE)香港董事總經理陳珊珊表示,HP 是最早提出「混合 IT」(Hybrid IT)的科技廠商,除能提供安全可靠的「核心 IT」方案,亦透過 Aruba 為「智能邊緣」(Intelligent Edge)提供完整的保護。

 

行為分析技術自動偵測可疑網絡行為

馬偉雄提到 Aruba 在本月初宣布收購行為分析資訊保安廠商 Niara,將利用機器學習和大數據分析技術來自動偵測網路安全。「隨著愈來愈多智能裝置連網,管理人員將愈難有效監察每一台裝置,透過使用者和實體行為分析(User and Entity Behavior Analytic)技術就能自動偵測網絡內部的可疑網絡行為,減少網絡管理人員負擔。

他解釋,假設一般網路攝影機只會連線到儲存拍攝影片的檔案伺服器,某天卻連線到其他伺服器,這行為就不符合習慣,這時系統就會自動停止、分隔這些可疑設備,並通報網絡管理員發現網路異常行為,從而加快應變網絡入侵速度,並減少絡管理人員負擔。