Arista beveiligt cloud networking met VMware en Zscaler

Arista Networks intro­du­ceert extra bevei­li­gings­func­ti­o­na­li­teit voor private, hybrid en public cloud networ­king. Deze bestaat uit uitge­brei­dere netwerk­seg­men­tatie, betere compli­ance dankzij auto­ma­ti­sche controles en een nieuw platform met geïn­te­greerde encryptie voor WAN-inter­con­nec­ties. Gebaseerd op een holis­ti­sche visie, Arista’s EOS en Cloud­Vi­sion software voor multi-cloudom­ge­vingen en inte­gra­ties met VMware NSX Data Center en Zscaler. Met deze extra func­ti­o­na­li­teit kunnen klanten zich beter beschermen tegen drei­gingen, voor lagere kosten. 

Cloud en IoT-beveiliging

Netwerk­be­vei­li­ging wordt een steeds grotere uitdaging, door de groei van cloudom­ge­vingen, het IoT en mobi­li­ty­toe­pas­singen. Veel bestaande niet geïn­te­greerde bevei­li­gings­op­los­singen sluiten onvol­doende aan op het toenemend gebruik van cloud networ­king en services. Verge­lijk­baar met andere onder­delen van een netwerk moeten secu­ri­ty­sys­temen voor ‘places-in-the-network’ (PIN) worden vervangen door oplos­singen voor ‘places-in-the-cloud’ (PIC). Met Arista’s PIC-geba­seerde oplossing kunnen bedrijven nu hun bevei­li­gings­ar­chi­tec­tuur vereen­vou­digen met een uniform framework en secu­ri­ty­func­ti­o­na­li­teit voor alle cloudtoepassingen.

Zonesegmentatie

Naarmate meer workloads worden verplaatst naar een public cloud en IaaS-services, wordt het kriti­scher om de secu­ri­ty­po­li­cies vanuit het data­center uit te breiden naar de cloud en tussen alle gebruikte clouds. Verder is het bij netwerk­seg­men­tatie belang­rijk een consis­tente aanpak te volgen om het gebruik van de secu­ri­ty­func­ti­o­na­li­teit te borgen en deze voor elke cloud­ar­chi­tec­tuur te kunnen herge­bruiken. Daarom biedt de nieuwe Zone Segmen­ta­tion Security (ZSS) func­ti­o­na­li­teit van Arista’s vEOS Router segmen­ta­tie­mo­ge­lijk­heden voor inter- en intra-cloud netwerk­ver­keer, via centraal te managen policies. Deze vereen­vou­digt tevens het defi­ni­ëren en gebruik van secu­ri­ty­po­li­cies. vEOS Router biedt uniforme segmen­ta­tie­func­ti­o­na­li­teit voor elk public cloud­plat­form dat vEOS Router onder­steunt, zoals Amazon Web Services (AWS), Microsoft Azure en het Google Cloud Platform (GCP).

Arista werkt met Zscaler samen voor een veilige toegang tot cloud-geba­seerde workloads. Zscaler Private Access (ZPA) is een cloud­ser­vice voor de bevei­li­ging van het verkeer tussen interne appli­ca­ties en geau­to­ri­seerde gebrui­kers. Dankzij de inte­gratie met Arista vEOS Router is deze uniform toepas­baar over meerdere cloud­plat­formen. Deze combi­natie verenigt Arista’s controle over al het oost/​west verkeer met ZSS en Zscaler’s ‘zero trust access’ voor al het noord/​zuid appli­ca­tie­ver­keer. Met als resultaat volledig bevei­ligde segmen­tatie tussen een appli­catie en elke gebruiker daarvan.

Microsegmentatie van virtuele en fysieke omgevingen

Door de toenemend mix van virtuele en fysieke workloads in data­cen­ters moet de netwerk­seg­men­tatie alle worklo­ad­types onder­steunen. Daarom heeft Arista met VMware samen­ge­werkt aan het inte­greren van Cloud­Vi­sion met VMware NSX. Met als resultaat dat NSX secu­ri­ty­po­li­cies recht­streeks via de Arista switches voor multi-cloud omge­vingen te gebruiken zijn, voor zowel virtuele als fysieke workloads. Verder zijn via Arista’s Macro-Segmen­ta­tion Services (MSS) ook firewall policies toe te passen op al het verkeer naar en van fysieke workloads. Deze Cloud­Vi­sion-func­ti­o­na­li­teit komt voort uit Arista’s secu­ri­ty­partner ecosys­teem (met o.a. Palo Alto Networks, Check­point en Fortinet). De uitge­brei­dere segmen­tatie inte­greert Arista’s MSS met VMware’s func­ti­o­na­li­teit voor micro­seg­men­tatie en het aanbod van de firewall partners voor ‘end-to-end’ security.

Cognitieve controles

In de huidige complexe IT-omge­vingen is het een uitdaging om handmatig de soft­wa­re­ver­sies van alle netwerk­ap­pa­ra­tuur, secu­ri­ty­pat­ches en confi­gu­ra­ties te beheren. Daarom intro­du­ceert Arista tevens een compli­ance dashboard om opera­ti­o­nele audits te vereen­vou­digen. Dit nieuwe onderdeel van Cloud­Vi­sion biedt auto­ma­ti­sche alerts en rappor­tages over confi­gu­ra­ties en soft­wa­re­ver­sies die afwijken van de bedrijfs­stan­daard. Verder leert Cloud­Vi­sion auto­ma­tisch over nieuw ontdekte kwets­baar­heden en biedt het operators zowel de moge­lijk­heid om auto­ma­tisch secu­ri­ty­pat­ches uit te rollen, als inzicht te krijgen in het percen­tage herstelde apparaten. Arista’s consis­tente software en cogni­tieve API-strategie voor elk EOS-apparaat, in een data­center, publieke cloud, WAN, of op een campus, zorgt voor veilige PIC’s.

Nieuwe encryptieplatformen

Als aanvul­ling op het veilig segmen­teren en bewaken van de compli­ance, voegt Arista ook snel te verwerken encryptie-opties toe om de data­transfer tussen locaties te beveiligen:

• Enter­prise WAN: Arista’s 7020SRG is een 10G-platform met geÏn­te­greerde hard­wa­re­ma­tige IPsec voor ‘site-to-site’ VPN’s over onbe­vei­ligde IP-netwerken

• Data­center inter­con­nect: uitge­brei­dere leaf-systemen voor ‘point-to-point’ encryptie met MACsec. Inclusief de nieuwe 7280CR2M en 7280SRAM-48C6 voor encryptie met 10G tot 100G over maximaal 100 kilometer en de 7280SRM-40CX2 met 200G-inter­faces voor lange verbin­dingen tot 2.500 kilometer

• Secure Service Provider Access: leaf-plat­formen met MACsec-opties voor bevei­ligde ‘hand-off’ voor netwerk­toe­gang via hosting, beka­be­ling of mobiele apparatuur

In combi­natie met de bestaande 7500R Series MACsec-kaarten bieden boven­staande producten de klanten van Arista meer keuzes en bevei­ligde toepas­singen, gebaseerd op alle bekende EOS-voordelen.