Awake Security, de securitydivisie van Arista Networks, kondigt een aantal platformuitbreidingen aan om cyberdreigingen en kwetsbaarheden sneller te detecteren, automatisch tegen te houden en forensische onderzoeken uit te voeren. Meerdere verbeteringen maken het platform tevens intuïtiever te gebruiken voor security-analisten. Binnen zes maanden na de acquisitie van Awake is het AI-gebaseerde platform voor netwerkdetectie en response (NDR) al volledig geïntegreerd met Arista’s oplossingen voor zero trust en DANZ-monitoring (DMF).
Het NDR-platform van Awake Security is een belangrijke pijler onder Arista’s visie voor zero trust security. Met de recent geïntroduceerde multi-domain macro-segmentation service, het situationele inzicht in alle netwerkresources en Awake’s NDR, maakt Arista netwerken inherent veilig. Deze aanpak resulteert in het continu monitoren en detecteren van kwaadwillende, afkomstig van buiten of binnen het netwerk, en de mogelijkheid snel herstellende acties te ondernemen.
Integraal netwerkinzicht
Via deze introductie wordt het Awake NDR-platform uitgebreid met kritieke functionaliteit die dankzij een vergaande integratie met de netwerkoplossingen van Arista toegankelijk wordt. Arista’s DANZ Monitoring Fabric (DMF) is namelijk de volgende generatie oplossing voor een integraal inzicht in al het north-south en east-west verkeer. Gecombineerd met het Awake-platform krijgen klanten de beschikking over een flexibel schaalbare architectuur geschikt voor voor hoge snelheden. Awake biedt een efficiënte bescherming door netwerkdetectie en response (NDR), het tegenhouden van dreigingen en diepgaande forensische onderzoeken.
Het Awake-platform biedt de volgende belangrijke functionaliteit:
- Autonoom onbeheerde apparatuur ontdekken en risico’s traceren: door het monitoren van de hele infrastructuur van een organisatie krijgt Awake’s kennismodule EntityIQ een volledig inzicht in alle netwerktoepassingen. Het platform gebruikt encrypted traffic analysis en AI-technieken voor het automatisch ontdekken van apparaten die niet door de IT- en securityteams worden gemanaged. Daardoor worden shadow-IT, IoT en andere aanvalstypen die anders onzichtbaar zouden zijn voor het securityteam, blootgelegd, gelabeld en geprofileerd. Organisaties worden zo in staat gesteld doelgerichte proactieve acties te ondernemen die de security verbeteren, risico’s verlagen en de kosten en efficiëntie van het beheer van alle digitale activa verbeteren.
- Autonoom bedreigingen detecteren en onderzoeken: Awake autonome security analist Ava biedt verbeterde functionaliteit voor het automatiseren van forensische onderzoeken. Ava kan nu open source analyses uitvoeren op verdachte activiteiten met behulp van natuurlijke taalverwerking en onderwerpmodellering. Uit door Ava gegenereerde onderzoeksrapporten is gebleken dat deze intelligente security-analist vaak meer incident gerelateerde activiteiten ontdekt dan een senior menselijke onderzoeker die dezelfde activiteiten analyseert.
- Intelligente rolgebaseerde gebruikersexperiences: omdat de informatie die een level 1 analist vindt waardevoller en bruikbaarder is dan wat een level 3 persoon ontdekt, biedt Awake rolgebaseerde gebruikers en workflows als een fundamentele functionaliteit. Als onderdeel van de huidige annoncering kunnen organisaties precies de juiste hoeveelheid data en bevoegdheden koppelen aan de analist die het platform gebruikt. Daardoor kunnen analisten sneller risicogerelateerde beslissingen nemen, zonder te worden overladen met een overbodige hoeveelheid data.
Continu veranderende netwerken
“Zero trust wordt een kritisch security-aspect voor elke organisatie en Awake’s integratie met Arista maakt dit zelfs bij constante veranderingen in het netwerk mogelijk”, zegt Katie Teitler, senior analist van TAG Cyber. “Nu er steeds meer vanuit huis en mobiel wordt gewerkt is het belangrijk dat securityteams onbeheerde apparaten snel ontdekken en controleren op basis van cyberrisico’s. De verbeteringen in het Awake platform helpen organisaties verder op weg richting zero trust en medewerkers veiliger te laten werken.
“Om zero trust mogelijk te maken moet security in de netwerkfundering worden ingebouwd”, zegt Rahul Kashyap, VP / GM Arista NDR Security Division. “Arista neemt nu de leiding in het realiseren van een meer fundamentele security-aanpak. In bijzonder korte tijd draagt Awake bij aan onze allesomvattende securityvisie, waarbij het gebruik maakt van Arista’s innovaties om de netwerkdetectie en -response te verbeteren. Deze combinatie is en blijft een krachtige oplossing.”
De nieuwe securityfunctionaliteit is ook beschikbaar via Awake’s Managed Network Detection & Response (MNDR) oplossing. Daarmee kunnen organisaties direct de zelfstandigheid en effectiviteit van hun security verbeteren, via het continu en overal ter wereld monitoren van cyberdreigingen en de response analyses van Awake Labs.