Arista Networks heeft een uitbrei­ding voor de zero trust networ­king archi­tec­tuur aange­kon­digd. Deze benut de onder­lig­gende infra­struc­tuur om security silo’s af te breken, workflows te stroom­lijnen en een geïnte­greerd zero trust-programma mogelijk te maken. Door Arista’s techno­lo­gieën en strate­gi­sche allian­ties met belang­rijke partners te combi­neren, gebruikt de nieuwe aanpak het netwerk om te compen­seren voor moeilijker te imple­men­teren zero trust-controles voor alle apparaten, workloads, identi­teiten en data.

Zero trust gebaseerd op standaarden 

Zakelijke netwerken variëren tegen­woordig van tradi­ti­o­nele campussen en datacentra, tot IoT, mobiel werken en de cloud. Voor het effec­tief bevei­ligen van zo’n gedis­tri­bu­eerde infra­struc­tuur is een ‘micro­pe­ri­meter’ rond elke belang­rijke digitale asset nodig. Vanuit deze visie heeft de Ameri­kaanse Cyber­se­cu­rity and Infra­struc­ture Security Agency (CISA) een Zero Trust Maturity Model opgesteld, met aanbe­ve­lingen voor vijf funda­men­tele pijlers: identi­teiten, apparaten, netwerken, appli­ca­ties & workloads en data.

Bouwstenen van Arista Zero Trust Architecture

De zero trust-archi­tec­tuur van Arista Networks benut de onder­lig­gende netwer­k­in­fra­struc­tuur, van switches tot WAN-routers, om belang­rijke bevei­li­gings­mo­ge­lijk­heden te bieden en tevens naadloos te integreren met het al bestaande securi­ty­pro­gramma en ‑tools. De belang­rijkste elementen van deze geïnte­greerde bevei­li­gings­op­los­sing zijn:

• Arista Cloud­Vi­sion AGNI vereen­vou­digt de veilige onboar­ding en probleem­op­los­sing voor gebrui­kers en apparaten aanzien­lijk, evenals de positie-analyse en netwerktoegangscontrole.
• Arista Macro Segmen­ta­tion Service (MSS) maakt het creëren en gebruik van micro­pe­ri­me­ters mogelijk via edge-switches die elke asset kunnen beschermen of isoleren, zonder dat de inzet van firewalls in het hele bedrijfs­net­werk nodig is. Het segmen­ta­tie­be­leid is eenmalig in Arista Cloud­Vi­sion te defini­ëren en dynamisch af te dwingen op basis van realtime infor­matie van het netwerk, appli­catie, apparaat, of gebruikersidentiteit.
• Arista NDR ontdekt, profi­leert en classi­fi­ceert autonoom elk apparaat, gebruiker en appli­catie binnen het gedis­tri­bu­eerde netwerk. Op basis van dit diepgaande inzicht in alle mogelijke toegangen tot een netwerk detec­teert het platform bedrei­gingen van en naar deze entiteiten en biedt het ook de context die nodig is om snel te reageren.
• Arista onder­steunt standaard encryp­tie­tech­nieken, zoals MACsec en Tunnelsec, waardoor organi­sa­ties data van en naar oudere appli­ca­ties en workloads kunnen coderen zonder deze systemen te hoeven veran­deren. In plaats daarvan kunnen ze op het netwerk vertrouwen om hun data te beschermen tegen ongeoor­loofde toegang, onder­schep­ping en manipulatie.

Gefundeerd op Arista NetDL en AVA AI Insights

Arista’s zero trust-archi­tec­tuur is gebouwd op het uniforme bestu­rings­sys­teem EOS en de centrale manage­men­tom­ge­ving Cloud­Vi­sion. Het EOS Network Data Lake (NetDL™) biedt één bron van de ‘waarheid’ voor alle netwerk­data en een sensor/­col­lector-archi­tec­tuur die foren­sisch onder­zoek en analyse mogelijk maakt voor het opsporen van bedrei­gingen, het monitoren van netwerken en appli­ca­ties, evenals netwerk­de­tectie en ‑respons.

Arista Autono­mous Virtual Assist (AVA) gebruikt machine learning en andere kunst­ma­tige intel­li­gentie (AI)-technologieën om de diepgaande zicht­baar­heid, continue detectie van bedrei­gingen, segmen­tatie en toegangs­con­trole te vergroten. Gecom­bi­neerd met gedis­tri­bu­eerde netwerk­brede status- en teleme­trie­data en integra­ties met oplos­singen van derden, stimu­leert AVA automa­ti­se­ring en uitbreid­baar­heid, om het arbeids­in­ten­sieve beheren en bevei­ligen van netwerken te reduceren.

“Arista’s suite van zero trust-oplos­singen sluit nauw aan bij de netwerk­pijler in het CISA-model en is ontworpen om organi­sa­ties te helpen hun reis naar zero trust-security te versnellen”, zegt Rahul Kashyap, Vice Presi­dent en General Manager Cyber­se­cu­rity bij Arista Networks. “Ons vermogen om dit probleem­loos via het netwerk te doen, helpt uitda­gingen in de andere domeinen van identi­teiten, apparaten, workloads en data te overwinnen.”

Client to cloud ecosysteem uitbreiden met Zscaler 

Arista’s zero trust-archi­tec­tuur is ontworpen om open en API-vrien­de­lijk te zijn. De aanpak is gericht op het benutten van het onder­lig­gende netwerk om blinde vlekken en silo’s te elimi­neren en tevens de workflows te stroom­lijnen over de belang­rijkste securi­ty­pij­lers die boven de netwerkstack liggen. Partners binnen het Arista zero trust ecosys­teem zijn onder andere Micro­soft, Crowd­Strike en als nieuwste partner Zscaler. Arista is lid van de Micro­soft Intel­li­gent Security Associ­a­tion (MISA) en is geïnte­greerd met de Microsoft-securitytechnologie.

De nieuwe integratie met het Zscaler Zero Trust Exchange-platform, het cloud-native platform dat gebrui­kers, workloads en apparaten verbindt en bevei­ligt via elk netwerk en elke locatie, voegt kriti­sche domein- en aanval­ler­in­fra­struc­tuur­in­tel­li­gentie toe aan Arista NDR. Boven­dien zorgt deze integratie ervoor dat Zscaler Internet Access (ZIA) de toegang kan blokkeren van apparaten die Arista identi­fi­ceert als gecom­pro­mit­teerd of van domeinen of IP-adressen waarvan Arista heeft ontdekt dat ze kwaad­aardig zijn.

“Met de versnelde adoptie van cloud compu­ting en verva­gende netwerk­grenzen blijkt de tradi­ti­o­nele security-aanpak van organi­sa­ties ineffec­tief. Het is van cruciaal belang om een zero trust-aanpak te hanteren om de veilig­heid van gebrui­kers en activa te garan­deren”, zegt Amit Raikar, VP Business Devel­op­ment and Techno­logy Alliances bij Zscaler. “De gezamen­lijke klanten van Zscaler en Arista zullen in staat zijn risico’s te beheersen en beleid af te dwingen voor alle medewer­kers, waardoor hun organi­sa­ties veiliger worden.”

Lees ook het zero trust white­paper en aanvul­lende infor­matie over de samen­wer­king met Zscaler.