Arista introduceert AI-Driven Network Identity

Arista Networks intro­du­ceert een cloud-geba­seerde AI-Driven Network Identity, om de security en IT-operaties van bedrijven te helpen vereen­vou­digen. ‘Arista Guardian for Network Identity’ (CV AGNI) is gebaseerd op Cloud­Vi­sion en breidt zero trust networ­king verder uit. CV AGNI helpt de IT-operaties te bevei­ligen en vereen­vou­digt de imple­men­tatie op cloud­schaal voor alle netwerk­ge­brui­kers, ‑eind­punten en IoT-appa­ra­tuur. Arista’s CV AGNI wordt dit kwartaal leverbaar.

AI-Driven Network Identity

Bedrijfs­net­werken hebben de laatste jaren een enorme trans­for­matie door­ge­maakt met de accep­tatie van cloud-services en de versnel­ling naar post-pande­mi­sche orga­ni­sa­ties zonder fysieke grenzen. Network Access Control (NAC)-oplossingen zijn daar­en­tegen de afgelopen jaren amper veranderd. Tradi­ti­o­nele NAC-oplos­singen worden steeds complexer door hun lokaal gebonden imple­men­ta­ties en alle beheer- en admi­ni­stra­tie­ve­r­eisten. Ze zijn niet aangepast voor de explosie van op SaaS-geba­seerde iden­ti­teiten, gebrui­kers, apparaten en alle bijbe­ho­rende profielen binnen de gehele organisatie.

CV AGNI biedt een nieuwe aanpak voor ‘enter­prise network identity mana­ge­ment’. Gebouwd op een moderne, cloud-native micro­ser­vices-archi­tec­tuur, benut de CV AGNI-oplossing AI/ML-tech­no­logie om zowel de veilige onboar­ding als het oplossen van problemen zo veel mogelijk te vereen­vou­digen. Voor alle gebrui­kers, apparaten en het toenemend aantal security-policies.

CV AGNI is gebaseerd op Arista’s funda­men­tele NetDL-archi­tec­tuur en benut de AVA (Auto­no­mous Virtual Assist) voor een conver­satie-interface die het beheren van netwerkiden­ti­teiten veel eenvou­diger maakt dan mogelijk is met een tradi­ti­o­nele NAC-oplossing. AVA codi­fi­ceert kennis van netwerken en security en benut super­vised en unsu­per­vised ML-modellen voor een ‘Ask AVA’ service. Dat is een 
chat-interface voor confi­gu­ratie, probleem­op­los­sing en analyse van het bevei­li­gings­be­leid, voor het onboar­ding van apparaten en gebrui­kers. CV AGNI voegt tevens gebrui­kers­con­text toe aan Arista’s network data lake (NetDL), wat de inte­gratie van apparaat- en gebrui­kers­in­for­matie in producten en systemen van Arista en derden aanzien­lijk vereenvoudigt.

De belang­rijkste voordelen van CV AGNI zijn:

Eenvoud: CV AGNI is een cloud-service die de complexi­teit wegneemt van het plannen en uitbreiden van de benodigde reken­kracht voor een on-premises oplossing. Admi­ni­stra­tieve hande­lingen kosten een fractie van de tijd in verge­lij­king met een tradi­ti­o­nele NAC-oplossing. Tevens inte­greert CV AGNI naadloos met de bekende identiteitenleveranciers.

Security: CV AGNI evenaart oude NAC-oplos­singen door de wijze waarop netwerken worden beveiligd en geseg­men­teerd en een aanzien­lijke vereen­vou­di­ging via het benutten van gebrui­kers- en appa­raat­con­text in de security-policies

Schaal­baar­heid: met een moderne op micro­ser­vices geba­seerde archi­tec­tuur, schaalt de CV AGNI-oplossing flexibel mee met de groeiende behoeften van elke organisatie

CloudVision levert Network Identity as-a-Service

Gebaseerd op het Cloud­Vi­sion-platform, levert CV AGNI Network Identity as-a-service voor elk op stan­daarden geba­seerde bekabeld of draadloos netwerk. De belang­rijkste functies zijn:

• Zelf­ser­vice voor het draadloos onboarden van gebrui­kers met vooraf gedeelde unieke sleutels (UPSK) en 802.1X digitale certi­fi­caten per gebruiker.
• Certi­fi­caat­be­heer met een cloud-native PKI-infrastructuur
• Orga­ni­sa­tie­breed inzicht in alle aange­sloten apparaten. Apparaten worden ontdekt, gepro­fi­leerd en groeps­ge­wijs geclas­si­fi­ceerd voor gecen­tra­li­seerd beheer
• Hand­ha­ving van security-policies dat verder gaat dan de tradi­ti­o­nele macro­seg­men­tatie en biedt moge­lijk­heden voor micro­seg­men­tatie binnen groepen, in combi­natie met het netwerk­plat­form van Arista via VLAN’s, ACL’s, Unique-PSK en Arista MSS-Group technieken.
• AI-gestuurde hand­ha­ving van alle security-policies, op basis van AVA voor afwijkend gedrag. Wanneer Arista NDR een dreiging detec­teert, werkt deze met CV AGNI samen om het apparaat in quaran­taine te plaatsen, of het toegangs­ni­veau te verlagen.

Geschikt voor multi-vendor inte­gra­ties
CV AGNI gebruikt ook de cogni­tieve context van andere systemen, zoals oplos­singen voor mobile device mana­ge­ment (MDM), endpoint protec­tion en security infor­matie en events. Dit vereen­vou­digt zowel de iden­ti­fi­catie en onboar­ding als het toepassen van segmen­ta­tie­po­li­cies. Enkele voor­beelden hiervan zijn: 

• Endpoint Mana­ge­ment: Medigate van Claroty, Crowd­Strike XDR, Palo Alto Cortex XDR
• Iden­ti­teits­be­heer: Okta, Google Workspace, Microsoft Azure, Ping Identity en OneLogin.
• MDM: Microsoft Intune, JAMF
• SIEM: Splunk
• Netwerk­ap­pa­raten: inter­o­pe­ra­bi­li­teit met meerdere leve­ran­ciers naast de Arista platforms

Lees meer over CV AGNI in de blog van Jayshree Ullal of neem deel aan het webinar op 18 mei.