用例
无线入侵检测系统(WIDS)框架及其在保障无线网络安全中的应用。
HPE Aruba Networking WIDS 旨在解决的主要用例包括:
- 网络安全威胁:WIDS 帮助组织减轻和防止网络中的安全威胁,通过识别和应对各种威胁(如未经授权的设备接入的Rogues设备),在网络完整性受到威胁之前采取措施。
- 设备可见性: 许多组织在保持对其网络连接设备的可见性方面存在困难。WIDS 提供了实时查看所有设备的能力,这对于跟踪、定位和管理授权设备与未授权设备至关重要。
- 零信任安全: 零信任安全模型假设默认情况下不应信任任何设备,已逐渐获得认可。WIDS 通过持续检查和验证设备的可信度,即使在它们获得网络接入后,也与此方法保持一致。
- 可扩展性: 随着组织的发展,其网络安全需求也需相应扩展。WIDS 设计为可与组织一同扩展,适用于中小企业和大型企业。
- 合规性要求: 各个行业和监管机构对合规性和数据安全提出了严格的要求。WIDS 通过确保所有连接到网络的无线设备符合安全和策略标准,帮助实现合规。 例如,PCI 数据安全标准要求所有接受信用卡或借记卡进行购买的组织,必须保护其网络免受通过Rogues或未经授权的无线接入点和客户端的攻击。即使商户未部署用于自身使用的无线网络,这一要求仍然适用。 垂直示例:
- WIDS 帮助零售商和其他受覆盖组织遵守这些要求。WIDS 规则还使公司能够设置自动化的、优先级的警报,能够在检测到非法设备的瞬间通过电子邮件发送到指定的分发列表。
- 医院使用 WIDS 规则来保护患者数据以及保障 IT 和医疗系统的安全。他们需要知道网络中是否存在非法设备,以及关键医疗设备是否用于患者护理。
主要特性与优势
该解决方案提升了网络安全性,满足合规要求,并降低了人工安全工作的成本。
| 特性 | 益处 |
|---|---|
| 利用现有接入点和 AM 传感器的无线扫描 | 节省时间和成本。无需进行巡检或购买额外的 RF 传感器或专用服务器。 |
| 默认或自定义规则的威胁分类 | 节省时间和资源。使员工能够专注于最重要的风险缓解任务。针对组织量身定制的全面设备分类意味着减少在误报上的调查时间。 |
| 自动化警报 | 更快的响应时间。警报在检测到非法设备的瞬间通知工作人员,缩短反应时间,进一步提升安全性。 |
| 非法接入点位置和交换机/端口信息 | 更快的威胁缓解。极大简化了保护非法设备和消除潜在威胁的任务。 |
| 报告 | 降低监管成本。全面的非法设备和审计报告帮助企业遵守各种行业标准和监管要求。 |
| IDS 事件管理 | 单点控制。为您提供网络安全的全景图。通过聚合数据进行模式检测,提升安全性。 |
| 手动与自动隔离 | 持续安全。通过即使在网络工作人员不在场时也能立即采取行动,提升安全性。 |
无线威胁防护框架
威胁防护框架定义了一个持续重复的流程,包括多个阶段:发现、分类、隔离,以及警报和审计。
无线威胁防护框架的循环流程。
最后修改时间:2024年7月29日(6115eca)