NDR op basis van de AI-ondersteunde AVA-functionaliteit bestaat uit twee componenten: AVA Sensors en de AVA Nucleus. AVA sensoren zijn er in verschillende uitvoeringsvormen, in hardware appliances, als virtuele software en geïntegreerd in switches. Deze sensoren verzamelen en versturen de juiste deep packet data naar de AVA Nucleus, die zowel on-premise als via SaaS beschikbaar komt. E.e.a. is eenvoudig met een software upgrade te installeren.
Arista Networks maakt bekend dat de 720XP series switches worden uitgebreid met ingebouwde security en pakketanalyse. Door NDR-functies (Network Detection & Response) toe te voegen aan Arista-switches gebaseerd op EOS, krijgen klanten een beter inzicht en meer mogelijkheden om bedreigingen in campusnetwerken tegen te houden. Zo’n beter beveiligde infrastructuur optimaliseert het aantal menselijke interacties en vermindert automatisch cyberrisico’s, zonder dat aanvullende securityoplossingen nodig zijn. De nieuwe functionaliteit komt in het tweede kwartaal van 2022 beschikbaar voor Arista’s klanten.
Betrouwbare NDR met Arista AVA
Het Arista NDR-platform biedt de volgende voordelen:
- Beter inzicht: Identificeer verdacht verkeer, profileer en volg alle gebruikers, apps en apparaten, of het nu gaat om beheerde desktops en werkstations, of onbeheerde leveranciers, supply chain componenten en workloads van de cloud en IoT.
- Correlatie van alle entiteiten op basis van gedragsanalyse: om een overzicht en workflow te genereren waarmee een securityteam eenvoudiger bedreigingen kan opsporen en analyseren.
- Realtime situationeel inzicht: maak het volledige dreigingslandschap en omvang van elke aanval realtime inzichtelijk, zodat securityanalisten op risico’s gebaseerde beslissingen kunnen nemen.
- AI-gestuurde aanvalsdetectie: automatiseer de detectie van en reactie op bedreigingen voor het netwerk met een platform dat de tactieken, technieken en procedures van aanvallers identificeert, in plaats van alleen bekende indicatoren van aanvallen.
- Beheerde NDR: benut de kracht van het Arista NDR-platform in combinatie met de deskundige bronnen van Awake Labs, gebaseerd op decennia ervaring met het verbeteren van programma’s van klanten voor 24/7‑security, het opsporen van bedreigingen en reactie op incidenten.
Legacy-oplossingen gebaseerd op NetFlow bieden een beperkter inzicht (poort, IP-adres en basisdata over protocollen), waardoor ze de context missen om moderne apparaten of aanvallen te identificeren. In contrast hiermee analyseren AVA Sensors het volledige pakket en de data binnen de applicatielaag, wat zorgt voor geautomatiseerde en handmatige opsporingen van netwerkbedreigingen. Deze innovaties hebben ertoe geleid dat Arista NDR is erkend als leider in het KuppingerCole Network Detection & Response Leadership Compass 2021 Report. Het platform heeft ook al de AI Breakthrough award for the Best AI-based Solution for CyberSecurity ontvangen.
“Als een gerespecteerde leverancier van netwerkinfrastructuur is Arista goed in staat security te integreren in de kern van het netwerk. Door kunstmatige intelligentietechnieken, zoals deep learning, belief propagation en natural language processing, toe te passen op data die direct uit de switch komt, kunnen organisaties hun netwerkbeveiliging aanzienlijk vereenvoudigen”, zegt Dr. Edward Amoroso, Chief Executive Officer, TAG Cyber en onderzoeksprofessor aan de New York University. “Als voormalig securityspecialist vind ik mogelijkheden om de operationele lasten van het aanbrengen van security te vermijden erg interessant.”
“Netwerkbeveiliging is voor de meeste organisaties een grote dagelijkse uitdaging vanwege het wijzigen van netwerkconfiguraties en het toevoegen van hardware. Hoewel velen erkennen dat het netwerk een uniek gezichtspunt biedt, zijn securityteams altijd gedwongen geweest om het inzicht daarin en doorlopende operationele kosten met elkaar af te wegen”, zegt Rahul Kashyap, Vice President en General Manager Cybersecurity en CISO bij Arista Networks. “Door NDR-mogelijkheden in de switches zelf in te bouwen, maakt Arista een veilig netwerk mogelijk dat organisatorische risico’s vermindert door de detectietijd en hersteltijd te verkorten.”
