HPE kauft Security-Start-up Niara

Peter Marwan,
HPE kauft Niara (Grafik: Niara)

Niara ist auf Security-Produkte spezialisiert, die Cyberangriffe mithilfe von maschinellem Lernen und Big-Data-Analyse aufdecken sollen. Hewlett Packard Enterprise will die Software von Niara in den Produktbereich ClearPass der Netzwerksparte Aruba integrieren und damit unter anderem die Sicherheit in IoT-Umgebungen verbessern.

Hewlett Packard Enterprise übernimmt für seien Netzwerksparte Aruba mit Niara einen Anbieter aus dem Segment Verhaltensanalytik für Nutzer und Geräte (User and Entity Behavior Analytics, UEBA). Mitbewerber des im kalifornischen Sunnyvale ansässigen Niara in dem Segment sind in erster Linie andere Spezialisten, darunter Dtex Systems, Forter, Fortscale und mSIGNIA. Die auf Maschinenlernen und Big-Data-Analytics basierende Niara-Software soll in Aruba ClearPass integriert werden.

Das dürfte vergleichsweise problemlos möglich sein: Niara arbeitet bereits jetzt eng mit Aruba zusammen. Außerdem haben die Niara-Mitgründer Sriram Ramachandran (CEO) und Prasad Palkar (Vice President Engineering) zusammen mit anderen Niara-Ingenieuren einst bei Aruba Kerntechnologien wie Authentifizierung, Verschlüsselung und Deep-Packet-Inspection für das immer noch verwendete ArubaOS entwickelt. Finanzielle Details der Transaktion würden in der Ankündigung nicht genannt.

HPE kauft Niara (Grafik: Niara)

Laut Keerti Melkote, Senior Vice President und General Manager, HPE Aruba, soll die Übernahme dazu beitragen, die von Aruba verfolgte Strategie des durch Software-Definierte-Strukturen ermöglichten “Intelligent Edge” zu stärken. Insbesondere helfe der Kauf, diese Strategie künftig auch auf IoT-Einsatzszenarien auszudehnen. Dass hier künftig Bedarf besteht, hatte damals noch die HP Security-Sparte bereits 2015 in ihrem jährlichen Bericht festgestellt.

Nach dem Konzernumbau will man hier nun offenbar tätig werden. Niaras Software zur Verhaltensanalyse sei zusammen mit dem Aruba ClearPass genanntem Technologiebündel für Netzwerksicherheit in drahtlosen und kabelgebundenen Umgebungen die derzeit umfassendste Lösung, um Einblicke in das Netzwerk zu erhalten und Angriffe zu entdecken.

Funktionsweise der verhaltensbasierten Analyse von Niara (Grafik: Niara)
Funktionsweise der verhaltensbasierten Analyse von Niara (Grafik: Niara)

Die Anbieter in dem relativ jungen Marktsegment UEBA erstellen auf einer Vielzahl umfassender Analysen Profile der Nutzer und Geräte im Netzwerk und ermitteln Abweichungen von einem als “normal” erkannten Verhalten. So sollen sich etwa ungewöhnliche Zugriffe auf Systeme oder Daten durch Innentäter oder kompromittierte, aber als vertrauenswürdig eingestufte Systeme erkennen lassen.

Mehr zum Thema

IoT-Strategie von HPE im Überblick

Auch HPE setzt auf das Internet of Things und sieht darin sogar einen Hauptwachstumsmarkt. Der Anbieter will dabei untern anderem von seinen Erfahrungen in der Telekommunikationsbranche profitieren.

zum Artikel »

Aber auch Aktivitäten von externen Angreifern, die andere präventive Maßnahmen erfolgreich umgangen haben, sollen so erkannt werden können. In diesem Bereich kooperiert HPE seit April 2015 schon mit dem Spezialisten Fireeye. Ob diese Kooperation sich mit dem Kauf von Niara dann mittelfristig als Übergangslösung entpuppt oder ob die beiden Ansätze für unterschiedliche Anwendungsfälle weiterhin verfolgt werden, ist derzeit noch unklar.

Kauf von Niara als Teil der Neupositionierung von HPE

Der Kauf von Niara ist offensichtlich Teil der umfassenderen Neupositionierung von HPE im Bereich Security. Den ersten Anlauf machte das Unternehmen hier schon 2010 durch den Kauf von Arcsight für 1,5 Milliarden Dollar. Diese Übernahme bildete zusammen mit denen von Fortify und TippingPoint das Fundament der Plattform HP Security Intelligence and Risk Management (HP SIRM).

Antonio Neri (Bild: HPE)
HPE-Manager Antonio Neri kündigte an, sein Unternehmen wolle weiterhin “aggressiv” in die Umsetzung der Vision einer Software-definierten Infrastruktur investieren (Bild: HPE)

TippingPoint blieb in diesem Konstrukt immer ein Fremdkörper und wurde inzwischen wieder verkauft, es gehört nun zu Trend Micro, mit dem HPE aber zusammenarbeitet. Die Technologie von Arcsight soll zusammen mit der von Vertica, einem weiteren Zukauf im Analytics-Bereich, sowie weiterer Software, die HPE-CEO Meg Whitman nicht mehr als “zentral” erachtet, in ein Joint Venture mit Micro Focus ausgelagert werden. Diese Transaktion soll im Laufe dieses Jahres abgewickelt werden.

Offensichtlich sieht man die eigenen Stärken weniger in reinen Analytics-Anwendungen oder netzwerkbasierender Sicherheit, sondern vielmehr – bildlich gesprochen – eine Etage darüber, in Lösungen, die Software-definierte-Strukturen ermöglichen. Die Strategie dafür hat Antonio Neri, Leiter der HPW Enterprise Group, anlässlich des Niara-Kaufs nochmals dargelegt. Er stellt in seinem Blogbeitrag den Kauf von Niara in eine Reihe mit den ebenfalls bereits dieses Jahr angekündigten Übernahmen von Simplivity und Cloud Cruiser. Seine Formulierung, HPE investiere “aggressiv”, um die Vision der Software-definierten Infrastruktur umzusetzen, deutet an, dass die Übernahme von Niara nicht der letzte Schritt auf diesem Weg war.