Arista Networks heeft een uitbreiding voor de zero trust networking architectuur aangekondigd. Deze benut de onderliggende infrastructuur om security silo’s af te breken, workflows te stroomlijnen en een geïntegreerd zero trust-programma mogelijk te maken. Door Arista’s technologieën en strategische allianties met belangrijke partners te combineren, gebruikt de nieuwe aanpak het netwerk om te compenseren voor moeilijker te implementeren zero trust-controles voor alle apparaten, workloads, identiteiten en data.
Zero trust gebaseerd op standaarden
Zakelijke netwerken variëren tegenwoordig van traditionele campussen en datacentra, tot IoT, mobiel werken en de cloud. Voor het effectief beveiligen van zo’n gedistribueerde infrastructuur is een ‘microperimeter’ rond elke belangrijke digitale asset nodig. Vanuit deze visie heeft de Amerikaanse Cybersecurity and Infrastructure Security Agency (CISA) een Zero Trust Maturity Model opgesteld, met aanbevelingen voor vijf fundamentele pijlers: identiteiten, apparaten, netwerken, applicaties & workloads en data.
Bouwstenen van Arista Zero Trust Architecture
De zero trust-architectuur van Arista Networks benut de onderliggende netwerkinfrastructuur, van switches tot WAN-routers, om belangrijke beveiligingsmogelijkheden te bieden en tevens naadloos te integreren met het al bestaande securityprogramma en ‑tools. De belangrijkste elementen van deze geïntegreerde beveiligingsoplossing zijn:
- Arista CloudVision AGNI vereenvoudigt de veilige onboarding en probleemoplossing voor gebruikers en apparaten aanzienlijk, evenals de positie-analyse en netwerktoegangscontrole.
- Arista Macro Segmentation Service (MSS) maakt het creëren en gebruik van microperimeters mogelijk via edge-switches die elke asset kunnen beschermen of isoleren, zonder dat de inzet van firewalls in het hele bedrijfsnetwerk nodig is. Het segmentatiebeleid is eenmalig in Arista CloudVision te definiëren en dynamisch af te dwingen op basis van realtime informatie van het netwerk, applicatie, apparaat, of gebruikersidentiteit.
- Arista NDR ontdekt, profileert en classificeert autonoom elk apparaat, gebruiker en applicatie binnen het gedistribueerde netwerk. Op basis van dit diepgaande inzicht in alle mogelijke toegangen tot een netwerk detecteert het platform bedreigingen van en naar deze entiteiten en biedt het ook de context die nodig is om snel te reageren.
- Arista ondersteunt standaard encryptietechnieken, zoals MACsec en Tunnelsec, waardoor organisaties data van en naar oudere applicaties en workloads kunnen coderen zonder deze systemen te hoeven veranderen. In plaats daarvan kunnen ze op het netwerk vertrouwen om hun data te beschermen tegen ongeoorloofde toegang, onderschepping en manipulatie.
Gefundeerd op Arista NetDL en AVA AI Insights
Arista’s zero trust-architectuur is gebouwd op het uniforme besturingssysteem EOS en de centrale managementomgeving CloudVision. Het EOS Network Data Lake (NetDL) biedt één bron van de ‘waarheid’ voor alle netwerkdata en een sensor/collector-architectuur die forensisch onderzoek en analyse mogelijk maakt voor het opsporen van bedreigingen, het monitoren van netwerken en applicaties, evenals netwerkdetectie en ‑respons.
Arista Autonomous Virtual Assist (AVA) gebruikt machine learning en andere kunstmatige intelligentie (AI)-technologieën om de diepgaande zichtbaarheid, continue detectie van bedreigingen, segmentatie en toegangscontrole te vergroten. Gecombineerd met gedistribueerde netwerkbrede status- en telemetriedata en integraties met oplossingen van derden, stimuleert AVA automatisering en uitbreidbaarheid, om het arbeidsintensieve beheren en beveiligen van netwerken te reduceren.
“Arista’s suite van zero trust-oplossingen sluit nauw aan bij de netwerkpijler in het CISA-model en is ontworpen om organisaties te helpen hun reis naar zero trust-security te versnellen”, zegt Rahul Kashyap, Vice President en General Manager Cybersecurity bij Arista Networks. “Ons vermogen om dit probleemloos via het netwerk te doen, helpt uitdagingen in de andere domeinen van identiteiten, apparaten, workloads en data te overwinnen.”
Client to cloud ecosysteem uitbreiden met Zscaler
Arista’s zero trust-architectuur is ontworpen om open en API-vriendelijk te zijn. De aanpak is gericht op het benutten van het onderliggende netwerk om blinde vlekken en silo’s te elimineren en tevens de workflows te stroomlijnen over de belangrijkste securitypijlers die boven de netwerkstack liggen. Partners binnen het Arista zero trust ecosysteem zijn onder andere Microsoft, CrowdStrike en als nieuwste partner Zscaler. Arista is lid van de Microsoft Intelligent Security Association (MISA) en is geïntegreerd met de Microsoft-securitytechnologie.
De nieuwe integratie met het Zscaler Zero Trust Exchange-platform, het cloud-native platform dat gebruikers, workloads en apparaten verbindt en beveiligt via elk netwerk en elke locatie, voegt kritische domein- en aanvallerinfrastructuurintelligentie toe aan Arista NDR. Bovendien zorgt deze integratie ervoor dat Zscaler Internet Access (ZIA) de toegang kan blokkeren van apparaten die Arista identificeert als gecompromitteerd of van domeinen of IP-adressen waarvan Arista heeft ontdekt dat ze kwaadaardig zijn.
“Met de versnelde adoptie van cloud computing en vervagende netwerkgrenzen blijkt de traditionele security-aanpak van organisaties ineffectief. Het is van cruciaal belang om een zero trust-aanpak te hanteren om de veiligheid van gebruikers en activa te garanderen”, zegt Amit Raikar, VP Business Development and Technology Alliances bij Zscaler. “De gezamenlijke klanten van Zscaler en Arista zullen in staat zijn risico’s te beheersen en beleid af te dwingen voor alle medewerkers, waardoor hun organisaties veiliger worden.”
Lees ook het zero trust whitepaper en aanvullende informatie over de samenwerking met Zscaler.
