Arista versterkt zero trust strategie met AI-gebaseerd Awake Security Platform

Awake Security, de secu­ri­ty­di­visie van Arista Networks, kondigt een aantal plat­form­uit­brei­dingen aan om cyber­drei­gingen en kwets­baar­heden sneller te detec­teren, auto­ma­tisch tegen te houden en foren­si­sche onder­zoeken uit te voeren. Meerdere verbe­te­ringen maken het platform tevens intu­ï­tiever te gebruiken voor security-analisten. Binnen zes maanden na de acqui­sitie van Awake is het AI-geba­seerde platform voor netwerk­de­tectie en response (NDR) al volledig geïn­te­greerd met Arista’s oplos­singen voor zero trust en DANZ-moni­to­ring (DMF).   

Het NDR-platform van Awake Security is een belang­rijke pijler onder Arista’s visie voor zero trust security. Met de recent geïn­tro­du­ceerde multi-domain macro-segmen­ta­tion service, het situ­a­ti­o­nele inzicht in alle netwerk­re­sources en Awake’s NDR, maakt Arista netwerken inherent veilig. Deze aanpak resul­teert in het continu monitoren en detec­teren van kwaad­wil­lende, afkomstig van buiten of binnen het netwerk, en de moge­lijk­heid snel herstel­lende acties te ondernemen. 

Integraal netwerkinzicht

Via deze intro­ductie wordt het Awake NDR-platform uitge­breid met kritieke func­ti­o­na­li­teit die dankzij een vergaande inte­gratie met de netwerk­op­los­singen van Arista toegan­ke­lijk wordt. Arista’s DANZ Moni­to­ring Fabric (DMF) is namelijk de volgende generatie oplossing voor een integraal inzicht in al het north-south en east-west verkeer. Gecom­bi­neerd met het Awake-platform krijgen klanten de beschik­king over een flexibel schaal­bare archi­tec­tuur geschikt voor voor hoge snelheden. Awake biedt een effi­ci­ënte bescher­ming door netwerk­de­tectie en response (NDR), het tegen­houden van drei­gingen en diep­gaande foren­si­sche onderzoeken. 

Het Awake-platform biedt de volgende belang­rijke functionaliteit:

• Autonoom onbe­heerde appa­ra­tuur ontdekken en risico’s traceren: door het monitoren van de hele infra­struc­tuur van een orga­ni­satie krijgt Awake’s kennis­mo­dule EntityIQ een volledig inzicht in alle netwerk­toe­pas­singen. Het platform gebruikt encrypted traffic analysis en AI-tech­nieken voor het auto­ma­tisch ontdekken van apparaten die niet door de IT- en secu­ri­ty­teams worden gemanaged. Daardoor worden shadow-IT, IoT en andere aanvals­typen die anders onzicht­baar zouden zijn voor het secu­ri­ty­team, bloot­ge­legd, gelabeld en gepro­fi­leerd. Orga­ni­sa­ties worden zo in staat gesteld doel­ge­richte proac­tieve acties te onder­nemen die de security verbe­teren, risico’s verlagen en de kosten en effi­ci­ëntie van het beheer van alle digitale activa verbeteren.
• Autonoom bedrei­gingen detec­teren en onder­zoeken: Awake autonome security analist Ava biedt verbe­terde func­ti­o­na­li­teit voor het auto­ma­ti­seren van foren­si­sche onder­zoeken. Ava kan nu open source analyses uitvoeren op verdachte acti­vi­teiten met behulp van natuur­lijke taal­ver­wer­king en onder­werp­mo­del­le­ring. Uit door Ava gege­ne­reerde onder­zoeks­rap­porten is gebleken dat deze intel­li­gente security-analist vaak meer incident gere­la­teerde acti­vi­teiten ontdekt dan een senior mense­lijke onder­zoeker die dezelfde acti­vi­teiten analyseert.
• Intel­li­gente rolge­ba­seerde gebrui­kers­ex­pe­riences: omdat de infor­matie die een level 1 analist vindt waar­de­voller en bruik­baarder is dan wat een level 3 persoon ontdekt, biedt Awake rolge­ba­seerde gebrui­kers en workflows als een funda­men­tele func­ti­o­na­li­teit. Als onderdeel van de huidige annon­ce­ring kunnen orga­ni­sa­ties precies de juiste hoeveel­heid data en bevoegd­heden koppelen aan de analist die het platform gebruikt. Daardoor kunnen analisten sneller risi­co­ge­re­la­teerde beslis­singen nemen, zonder te worden overladen met een over­bo­dige hoeveel­heid data. 

Continu veranderende netwerken 

“Zero trust wordt een kritisch security-aspect voor elke orga­ni­satie en Awake’s inte­gratie met Arista maakt dit zelfs bij constante veran­de­ringen in het netwerk mogelijk”, zegt Katie Teitler, senior analist van TAG Cyber. “Nu er steeds meer vanuit huis en mobiel wordt gewerkt is het belang­rijk dat secu­ri­ty­teams onbe­heerde apparaten snel ontdekken en contro­leren op basis van cyberrisico’s. De verbe­te­ringen in het Awake platform helpen orga­ni­sa­ties verder op weg richting zero trust en mede­wer­kers veiliger te laten werken. 

“Om zero trust mogelijk te maken moet security in de netwerk­fun­de­ring worden ingebouwd”, zegt Rahul Kashyap, VP /​ GM Arista NDR Security Division. “Arista neemt nu de leiding in het reali­seren van een meer funda­men­tele security-aanpak. In bijzonder korte tijd draagt Awake bij aan onze alles­om­vat­tende secu­ri­ty­visie, waarbij het gebruik maakt van Arista’s inno­va­ties om de netwerk­de­tectie en ‑response te verbe­teren. Deze combi­natie is en blijft een krachtige oplossing.”

De nieuwe secu­ri­ty­func­ti­o­na­li­teit is ook beschik­baar via Awake’s Managed Network Detection & Response (MNDR) oplossing. Daarmee kunnen orga­ni­sa­ties direct de zelf­stan­dig­heid en effec­ti­vi­teit van hun security verbe­teren, via het continu en overal ter wereld monitoren van cyber­drei­gingen en de response analyses van Awake Labs.