网络安全“内忧外患”？这篇文章帮你力挽狂澜！

数字化时代，信息就是资产。网络的发达，移动设备的爆发，让企业有充分的手段去获取、传输和分析数据，找到别人发现不了的商业洞察。但也正因如此，许多不法分子动起了如“考试作弊”般的歪脑筋，或是雇佣黑客，或是安插商业间谍，总之想尽办法窃取数据。

看看大大小小网络安全事件不断的2017年，你是不是感觉总有黑客在暗处蠢蠢欲动，随时可能趁你不备发动攻击？如果你是负责企业信息安全的成员，或者是一手带领企业开疆扩土的高管，给企业配备一套完善的网络安全体系已成为你的当务之急。

既然是网络安全防护，那就应该交给“网络”来把控和解决。在上周的Aruba中国2018新产品发布会上，就有两款安全管理软件——Aruba ClearPass Profiler以及Aruba IntroSpect备受瞩目，它们相辅相成的智能安全解决方案更是颠覆了所有人对于网络的理解和想象。

Aruba ClearPass Profiler

物联网设备分析器

想确保网络的安全，就要足够了解网络的运行和使用状况。否则就像作战时对敌军的装备、人数一无所知一样，只能担惊受怕束手无策。所以，Aruba ClearPass Profiler首先保证的是网管人员对网络的强可视性。

Aruba ClearPass Profiler通过NMAP基于端口的扫描，让网络内设备可以被精准识别。也就是说，原来网络内的IoT“匿名设备”，如今ClearPass Profiler都能将他们“实名认证”，IT人员还能根据需要制定扫描策略或预定扫描。

除了能识别设备，IT管理人员还可以在Aruba ClearPass Profiler前端页面建立自己的数据库，随时查看接入网络的设备总数、设备类型、设备名称以及所有设备的指纹数据。也就是说，即便网络中充斥着电脑、手机、平板以及数不清的物联网设备，一旦其中任一设备出现异常，Aruba ClearPass Profiler都能及时扫描并反馈给管理人员。

Aruba IntroSpect

行为分析安全软件

Aruba ClearPass Profiler解决了设备的风险监测问题，那么若是员工不小心中了黑客陷阱，或者无意识做出了可能威胁信息安全的举动，这该如何防范呢？此时你需要Aruba IntroSpect行为分析安全软件。

简单来说，Aruba IntroSpect被赋予了机器学习的能力，能识别来自内部账号的攻击和危险行为。IntroSpect对异常行为的判定可精确到每个行为个体，一旦有内部账号出现异常行为，IntroSpect便会根据规则标记并提升该账号的风险值。对于风险值高的用户，IntroSpect则能联动其它安全软件例如ClearPass，直接禁止危险用户的访问权限。

是不是还有点不明觉厉？那就举个实际情景来展现IntroSpect的连贯操作吧。

比如某天，财务组员工A一反常态，不仅提早两小时来公司，还趁同事不在打开了许多别组的文件疯狂浏览，甚至有尝试下载的举动。不要以为这样的举动没人发现，只要在IntroSpect的保护下，“提早两小时到公司”、“浏览别组文件”、“尝试下载”等反常举动都会被一一标记风险。如果这些举动的风险值已超过了公司安全部门设立的标准，IntroSpect将能够禁止该员工进行下载，甚至联动ClearPass直接取消账户的访问权限，将其“踢出”网络。怎么样，是不是有一种无懈可击的感觉？

千万别以为“泄露数据”只出现在影视剧里。对于现实中的金融、保险、法律、医疗、以及科技等行业，信息都是重要资产。一旦泄露，损失的可能是上亿的订单、企业的信誉、产品的源代码等等。将安全防范细致到每个账户的每个微小举动，才能保障企业的资产和价值不会一夜之间付之东流。