為現代網路實施零信任

轉向零信任：永不信任，持續驗證

傳統的網路安全依賴於堅固的邊界（「城堡與護城河」模式）。一旦進入內部，使用者和裝置通常擁有廣泛的存取權限，使得攻擊者在初始入侵後很容易進行橫向移動。

零信任 （Zero Trust） 是一種現代安全模型，其建立在信任從不隱含授予的原則之上。每個存取請求都必須持續驗證，無論其來源於網路內部還是外部。

傳統網路的挑戰：

● 隱含信任： 內部網路通常被視為「信任區域」。

● 橫向移動： 攻擊者可以輕易地在扁平網路中移動。

● 靜態控制： VLAN 和 ACL 過於僵化，難以大規模管理。

● 維運負擔： 手動配置進行遷移、新增和變更既複雜又容易出錯。

● 可視性有限： 難以識別和控制多樣化的裝置（物聯網 IoT、自攜裝置 BYOD）。

HPE Aruba Networking：為園區／辦公區域打造零信任

HPE Aruba Networking 為園區與辦公區域提供了一個強大的零信任框架，其中 Aruba ClearPass Policy Manager （CPPM） 是實現此目標的核心元件。

關鍵元件：

Aruba ClearPass Policy Manager （CPPM）：

   -  Policy Decision Point 集中式政策決策點：作為網路存取控制（認證、授權、稽核 - AAA）的核心，提供統一管理。

   - 動態分割 （Dynamic Segmentation）：根據使用者身份、裝置類型、位置、狀態等，動態分配網路存取權限（基於角色的存取控制 - RBAC）。

   - 自動化：自動將使用者與裝置分配到適當的 VLAN，並應用精細的防火牆政策（Statefule Firewall），無需手動配置交換器。

   -  特別強調：CPPM 也支援具備 ACL 機制的交換器，能實現快速整合並執行政策，大幅降低部署時間與複雜性。

Aruba 零信任方案的優勢：

- 減少攻擊面：基於最小權限原則限制存取。

- 威脅圍堵：透過角色與裝置分割，防止威脅橫向移動。

- 簡化維運：自動化政策執行，無需手動配置連接埠，減少人為錯誤。

- 一致的政策：無論有線或無線、位置如何，安全規則一致。

- 增強可視性：全面識別並分析連接裝置，確保適當政策應用。

- 合規性：強大的存取控制與稽核，協助滿足 ISO 27001 等法規。

Aruba ClearPass Policy Manager （CPPM） 不僅是零信任架構的大腦，還能與支援 ACL 的交換器無縫整合，讓企業能夠以最快、最無痛的方式上線，實現智慧、自動化且情境感知的網路環境

保護資料中心與偵測進階威脅：使用 Vectra AI 進行進階威脅偵測

在前述 Aruba 零信任網路架構中，提供了完整的存取控制。使用者進到內部網路之後，其接下來的行為就要靠各種資安防禦工具把關。但是僅有防禦工具是不夠的。複雜的攻擊者通常會繞過傳統的防禦措施。Vectra AI 提供由人工智慧 （AI） 驅動的網路偵測與回應 （Network Detection and Response, NDR），以發現隱藏的威脅。

Vectra AI 的運作方式：

● AI 驅動分析： 分析網路元數據、日誌、雲端和身份資料來源。

● 攻擊者行為偵測： 專注於偵測惡意行為（偵察、橫向移動、C2 通訊、資料外洩），而不僅僅是已知的特徵碼。

● 優先級排序： 使用 AI 對最緊急的威脅進行優先級排序，減少安全團隊的警報疲勞。

● 混合環境可視性： 涵蓋資料中心、雲端（IaaS、SaaS）和身份環境。

與 HPE Aruba Networking  的整合（生態系統）：

● Vectra AI 偵測到威脅（例如，受感染的終端設備）。

● 它透過 API 向 Aruba ClearPass 發出警報。

● ClearPass 自動觸發回應動作（例如，透過 Aruba 交換器/AP 更改其網路角色/ACL/防火牆政策 來隔離終端設備）。

優勢：

● 偵測隱藏威脅： 發現被防禦工具遺漏的攻擊。

● 減少雜訊： AI 對真實威脅進行優先級排序，提高 資安維運效率。

● 更快速的回應： 透過生態系統整合實現自動化圍堵動作。

結合 Aruba 強大的存取控制和微分割以及 Vectra AI 的進階威脅偵測，實現全面的零信任安全。

立即聯繫 力麗科技 / HPE Aruba Networking 以了解更多資訊。