惠普企业公司今天正在扩展其在 Aruba Networking 和 GreenLake 云系列中的安全产品组合,旨在为受监管行业和跨国企业弥合零信任网络访问与私有云防护之间的空白。
此次公告包括在 Aruba Networking Central 中新增基于策略的控制工具、EdgeConnect 软件定义广域网的更新、公司安全服务边缘平台的高可用网格、针对 HPE Private Cloud Enterprise 的威胁自适应防护措施,以及专注于主权云和 AI 安全的一系列咨询服务。
这些更新反映了 HPE 的一项策略,即在其网络和混合云架构中嵌入分层安全控制,而非将这些控制作为独立附加功能销售。通过将零信任原则扩展到访问控制、SD-WAN、安全访问服务边缘以及私有云管理中,HPE 正在为其产品组合赋能,以对抗那些提供与边缘和云消费模型捆绑的整合安全框架的竞争对手。尽管公司未披露具体定价,但大多数功能将通过 HPE GreenLake 提供的云订阅方式,或者作为与现有网络合同捆绑的软件许可证形式交付。
Aruba Networking Central 的网络访问控制将获得基于云的策略工具,该工具在认证前会将每个用户、设备和应用视为不可信——这一策略称为零信任网络访问。精准策略管理器能够在从接入层到数据中心过程中一致地执行诸如应用到角色、角色到子网以及角色到角色等细粒度规则。该 NAC 服务在现有的 Central NAC 所具备的入侵检测、入侵防御、微分段和可观测性功能上进一步增强了安全防护能力。
AI 保护
“可以说,数据科学家只能访问特定的模型,” HPE 人工智能、安全和网络产品营销副总裁 Larry Lunetta 说道。“我们已经使保护 AI 的能力更加细粒度化,这样一来,一旦发生感染,其冲击范围就会大大缩小。”
与 HPE 的 OpsRamp 运营管理平台的集成也进一步加强,实现了对来自 Cisco Systems Inc.、Arista Networks Inc. 和 Juniper Networks Inc. 等厂商第三方交换机和路由器的监控扩展。全新的应用程序画像、分类和风险评估功能使管理员能够基于软件行为而非静态属性制定访问规则。
“网络正逐渐演变成一种安全解决方案,” Lunetta 说道。“它涵盖了 SSE、ZTNA 和网络访问控制。我们还将防火墙、入侵检测和入侵防御嵌入于网络中,这意味着安全团队可以依赖我们提供那些通常需要额外购买的功能。”
在 SD-WAN 领域,Aruba Networking EdgeConnect 将获得更多与 HPE SSE 产品组合相关联的 SASE 接口,以及一项自适应分布式拒绝服务(DDoS)防御功能,该功能利用机器学习模型动态调整缓解阈值。现在,每次购买 ZTNA 服务都将捆绑赠送一份 Aruba Networking Private Edge 许可证。
HPE 还在 SSE 平台中新增了网格架构,该架构可在公司全球各接入点中自动选择最快路径。此设计旨在通过在链路失效时自动重新路由流量来最大限度地减少停机时间。
Offline private cloud options
HPE 对私有云产品的增强措施旨在加强安全性并提升那些受数据主权限制的组织的合规性。数据主权要求数字信息必须遵循其创建或物理存储所在地所在国家或司法管辖区的法律和监管框架。
一项新的 “digital circuit breaker” 功能能够在检测到可疑流量时立即将工作负载与 GreenLake 云断开连接,并在风险消退后重新恢复连接。该功能主要面向需要满足《欧洲数字运营韧性法案》要求的金融服务客户。
“如果客户检测到勒索软件攻击或安全漏洞并希望中断连接,我们会提供一种软件定义的方法,让他们能够宣布紧急状态,将与外部 GreenLake 云的连接断开,并进入离线模式,” GreenLake Private Cloud 首席产品官 Rajeev Bhadwaj 说道。“我们还会提供操作手册,帮助他们在本地环境中继续运行。”
对于必须将控制平面流量完全保留在现场的组织,HPE 正在推出空气隔离(air-gapped)的云管理方案,该方案现已普遍可用。由通过安全审核的 HPE 人员部署,这一选项允许私有云和主权云运营商在无需依赖外部网络的情况下管理基础设施。私有云断开连接期间发生的任何操作,都会在重新连接后与 GreenLake 云同步。
“我们确保客户完全不依赖外部云,” Bhadwaj 说道。“我们将所有原本驻留在外部云中的功能,如访问控制、日志记录和计量,全部引入本地,实现完全断离外部连接。”
HPE 还推出了两项相关的咨询实践。第一项帮助客户将主权云安全控制整合入企业风险框架中,以确保符合当地法规要求;第二项则面向采用人工智能的企业,提供关于治理、风险及合规(GRC)计划的支持,并就构建针对 AI 驱动攻击的检测工作流提供指导。
好文章,需要你的鼓励
Zoom发布全新智能代理AI功能,旨在帮助用户在工作中节省时间。新的自定义AI助手插件可连接16多个第三方应用,无需离开Zoom界面。该AI助手现已支持在线购买并可集成到微软Teams和谷歌Meet等第三方会议平台。智能代理AI能够独立运行,自动执行任务、收集数据并达成目标。新功能包括日程管理、会议录制剪辑生成、文档创作辅助等,月费12美元。
加州大学伯克利分校研究团队开发出革命性的R2R2R系统,仅需智能手机拍摄和一段演示视频,就能自动生成大量机器人训练数据。该系统绕过了传统昂贵的远程操作和复杂物理仿真,通过3D重建和智能轨迹生成技术,让机器人训练效率提升27倍,成本大幅降低,有望让高质量机器人技能变得像安装手机应用一样普及。
YouTube准备更新政策,打击创作者从"非真实"内容中获利的能力,包括批量生产视频和其他重复性内容。7月15日,公司将更新YouTube合作伙伴计划货币化政策,提供更详细的指导原则。随着AI技术的兴起,YouTube充斥着AI生成的低质量内容,包括AI语音配音、虚假新闻视频等。尽管YouTube将此称为"小幅更新",但实际上是为了应对AI内容泛滥对平台声誉和价值的潜在损害。
腾讯优图实验室提出AnoGen方法,仅用3张异常图片就能训练出高精度工业检测AI。该方法通过扩散模型学习异常特征并生成大量逼真样本,在MVTec数据集上将检测精度提升5.8%,为解决工业异常检测中样本稀缺问题提供了突破性方案。