Sponseret indhold

Netværket der lærer selv og stoler på ingen

Netværk er en helt basal ting for vores hverdag, men det er samtidig også vejen ind for digitale ulykker. Tilsigtede eller utilsigtede. Arubas Edge Service Platform (ESP) leverer netværk med en kunstig intelligens (AI), der kører med stram Zero Trust-sikkerhed.
Af TECH RELATIONS for Aruba Networks
”Der er en stram sikkerhedspolitik for alle enheder, der logger på et ESP-netværk. En omvendt firewall, om man vil. Sikkerhedspolitikken giver ikke adgang til noget, før enheden er identificeret. Og vi tager flere ting i brug for det,” siger Aruba Systems Engineer Allan Højberg Illustration: Aruba

Arubas AI analyserer hver dag utallige kunders installationer via den fælles cloud-baserede ESP, og der er en konstant maskinlæring fra de omtrent 800.000 enheder, der er tilknyttet ESP.

ESP leverer cloudbaseret trådet og trådløst netværk samt gateways til WAN-forbindelser til professionelle. Med sin Zero Trust-politik, holder det misbrug, angreb og snyltere langt væk fra netværket.

Arubas Edge Service Platform starter derude, hvor enhederne forbindes til netværket. Det er her, hvor den vigtigste dyd er sikkerhed.

Zero trust-sikkerhed

Arubas ESP stoler ikke på nogen. Den kører med en Zero Trust-sikkerhed, der starter med at ikke tillade nogen adgang, indtil enheden er blevet identificeret.

”Der er en stram sikkerhedspolitik for alle enheder, der logger på et ESP-netværk. En omvendt firewall, om man vil. Sikkerhedspolitikken giver ikke adgang til noget, før enheden er identificeret. Og vi tager flere ting i brug for det,” siger Aruba Systems Engineer Allan Højberg. Og fortsætter:

”Visse enheder identificerer vi via et windows-certifikat, og på den måde er enheden godkendt med betroet teknologi. Har den ikke et certifikat, aflæser vi mønstre og fodaftryk, for derefter at validere dem med maskinlæring og AI. Det betyder at vi med høj sikkerhed kan identificere type og funktion, af de enheder, der vil på netværket og derefter tilknytte den rigtige sikkerhedspolitik. ”

”Grunden til, vi anvender Zero Trust, er den eksplosion af nye typer enheder, som man ønsker at forbinde til netværket i dag. Ser du på enheder på netværket for 10 år siden, så var de alle drevet, håndteret og vedligeholdt af IT. De var under kontrol og i gode hænder. Nu ser vi masser af nye typer af enheder, der ikke nødvendigvis er under IT afdelingens kontrol. Derfor er det vigtigt, at det kan gøres på en sikker og automatiseret måde”.

AI med input fra 800.000 enheder

Kunstig intelligens og machine learning er centralt for ESP. Systemet opsamler og sammenligner data fra alle installationer på tværs af geografi og kunder. Det sker anonymt og ved at bruge funktionen peer comparison, der identificerer andre installationer med samme setup, og isolerer mønstre og
målepunkter. Hvis analysen viser, at nogle punkter kan optimeres, justerer og optimerer ESP automatisk.

Det betyder, at der er omtrent 800.000 enheder, der føder telemetri data ind til AI’en, og leverer anonyme data for konstant at gøre netværket bedre og anbefale optimeringer.

”Det første, der er basis for machine learning, er massive mængder data, og ud fra det giver systemet anbefalinger. Har vi to kunder med enslydende setup. Så hjælper det bedre setup det ringere setup med anbefalinger, ” siger Allan Højberg.

Meget af AI’ens viden kommer fra softwaren Netinsight, der er ekspert i at finde afvigelser på netværket, som er svært tilgængelige for teknikere, der skulle bruge lang tid med at søge igennem data. Platformens AI sammenholder flere forskellige logs og metrikker, der ikke er nemt tilgængelige. Kombineret med en Deep Packet Inspection på alt data på netværket, så har ESP en masse data at analysere på.

Aruba ind i skyen

ESP er den fremtidige platform for alle Arubas cloud tjenester, og de vil fremadrettet tilføje flere tjenester. Virksomhederne har en ambition om at frigøre sig fra de fysiske rammer og ønsker derfor deres løsning i clouden. På den måde er det muligt at tilgå, opdatere og vedligeholde netværket uden at skulle ned i serverrummet og skrue på en router eller andet isenkram.

Interfacet er en single pane of glass-løsning, hvor der kun er et centralt digitalt kontrolpanel, hvor alting i ESP styres fra.

”Vi arbejder løbende på at integrere flere og flere af vores produkter og services ind i ESP, så i fremtiden kan det være, at man udelukkende har den løsning, ” slutter Allan Højberg.

Læs mere om Aruba og Edge Service Platform