Extreme Networks ha anunciado el próximo lanzamiento de ExtremeAI Security™, una nueva solución de seguridad de red que basada en inteligencia artificial y aprendizaje automático para identificar y prevenir amenazas avanzadas contra dispositivos IoT.
ExtremeAI Security™ ofrece visibilidad en profundidad, detección de tráfico malicioso y monitorización en tiempo real de dispositivos IoT, con el fin de detectar anomalías de comportamiento de dispositivos y usuarios en red. A través de la remediación totalmente automatizada de dispositivos y tráfico sospechosos, ExtremeAI Security™ garantiza que las amenazas sean contenidas sin necesidad de intervención manual, lo que evita que se muevan a través de la red.
Entre las características y funcionalidades que ExtremeAI Security™ incluye se encuentran:
- Monitorización de comportamiento en red. Permite monitorizar cualquier anomalía en el comportamiento de dispositivos en red gracias a las capacidades de aprendizaje automático. La solución es capaz de aprender a partir del comportamiento típico de los dispositivos de IoT y activa automáticamente alertas cuando los dispositivos actúan de forma inusual o inesperada. Esta monitorización se puede escalar de forma masiva a toda la red.
- Aprendizaje sin supervisión humana: todo el proceso de aprendizaje se realiza de forma autónoma y sin necesidad de ninguna intervención o configuración manual, lo que facilita enormemente el despliegue. El algoritmo avanzado de aprendizaje automático responde automáticamente cuando se activa y mitiga cualquier amenaza. Esta innovadora funcionalidad utiliza los últimos avances en el campo del procesamiento del lenguaje natural, tecnología que está en vías de ser patentada por Extreme Networks.
- Análisis granular y conocimiento de la red: la solución aprovecha las capacidades de ExtremeAnalytics™, la solución de análisis de red, para conocer y rastrear el movimiento lateral de tráfico malicioso dentro de la red y el impacto que puede ocasionar en servicios de red críticos. Gracias a la plataforma de análisis, pueden visualizarse las amenazas y clasificarlas por gravedad, categoría, puntos finales de alto riesgo y localización.
- Interoperabilidad e integración en entornos multifabricante: ExtremeAI Security™ es capaz de utilizar la información proporcionada por las principales soluciones de detección de amenazas del mercado, así como con la solución Workflow Composer de Extreme Networks, que permite la mitigación y remediación automática de amenazas. La funcionalidad de ticketing automatizada se integra con una amplia variedad de herramientas como Slack, Jira y ServiceNow, y en su conjunto interactúa con muchas herramientas de seguridad ya instaladas en la red.
Movimiento lateral dentro de la red
Las actuales amenazas de ciberseguridad, una vez que han penetrado en la red, se mueven lateralmente a través de la infraestructura, poniendo en riesgo todos los dispositivos y sistemas que se encuentran en su camino. El volumen, la velocidad y la sofisticación de estos ataques a menudo no detectados requieren un nuevo enfoque para la seguridad de la red empresarial.
La convergencia de entornos multicloud, la movilidad y la afluencia masiva de dispositivos IoT en la empresa amplían la superficie de ataque, por lo que es necesario implementar tecnologías de seguridad avanzadas dentro de la red y no solo en el perímetro.
Este crecimiento exponencial de dispositivos conectados y de tráfico de red genera una enorme complejidad y dificulta que los administradores de red y los sistemas de seguridad obtengan visibilidad la visibilidad necesaria mediante soluciones tradicionales.
Como ha comentado Abby Strong, vicepresidente de marketing de productos, Extreme Networks, “La seguridad es una de las preocupaciones más importantes para todos nuestros clientes. Son conscientes del impacto que las brechas de seguridad tienen en empresas de su sector y entienden que necesitan cambiar la forma en que ven la infraestructura de seguridad. Necesitan impedir que los ciberataques se muevan a través de la red, para evitar que los datos críticos se vean comprometidos y causar daños irreparables a la empresa. Los avances tecnológicos de Extreme Networks tanto en seguridad como en aprendizaje automático ofrecerán una capa adicional de seguridad a nuestros clientes».