Neue Partnerschaft mit Zscaler Arista Networks stellt seine Zero-Trust-Vision vor

Anbieter zum Thema

Arista Networks GmbH

Zscaler Germany GmbH

WatchGuard Technologies GmbH

Zadara Ltd.

XOPERO SOFTWARE S.A.

Arista Networks hat eine Zero-Trust-Networking-Architektur entwickelt, die sich die vorhandene Netzwerkinfrastruktur zu Nutze macht, um Sicherheitsbarrieren abzubauen, Arbeitsabläufe zu optimieren und ein integriertes Zero-Trust-Konzept zu realisieren.

Unternehmensnetze reichen heute von den klassischen Unternehmensstandorten und Rechenzentren bis hin zu IoT, Remote-Arbeitsplätzen und der Cloud. Die Absicherung dieser verteilten Infrastruktur erfordert einen Mikroschutzbereich um jedes sensible digitale Asset. Vor diesem Hintergrund hat die US-Behörde für Cybersecurity und Infrastruktursicherheit (CISA) ein Zero-Trust-Referenzmodell mit verbindlichen Leitlinien für fünf Grundpfeiler entwickelt: Identität, Geräte, Netzwerke, Anwendungen & Workloads sowie Daten.

„Die Zero-Trust-Lösungen von Arista entsprechen genau der Netzwerkphilosophie des CISA-Modells und sind so konzipiert, dass sie Unternehmen auf ihrem Weg zur Zero-Trust-Umsetzung unterstützen“, sagt Rahul Kashyap, Vice President und General Manager für Cybersecurity bei Arista Networks. „Unsere Stärke, dies reibungslos über das Netzwerk zu realisieren, hilft dabei, Hindernisse in anderen Bereichen wie Identität, Devices, Workload und Daten zu überwinden.“

Komponenten der Zero-Trust-Architektur von Arista

Die Zero-Trust-Architektur von Arista nutze die zugrunde liegende Netzwerkinfrastruktur, von Switches bis hin zu WAN-Routern. So sei es möglich, Funktionen bereitzustellen, die sich nahtlos in das bestehende Sicherheitskonzept und die Tools des Unternehmens integrieren lassen.

Die Schlüsselkomponenten dieser integrierten Sicherheitslösung sind:

• Arista CloudVision AGNI vereinfache das sichere Onboarding und die Fehlerbehebung für Benutzer und Devices sowie die kontinuierliche Zustandsanalyse und die Kontrolle des Netzwerkzugriffs.

• Arista Macro Segmentation Service (MSS) ermögliche die Erstellung und Anwendung von Mikroperimetern über Edge-Switches, die jedes Asset schützen oder isolieren können, ohne dass Firewalls im gesamten Firmennetz eingesetzt werden müssen. Segmentierungsrichtlinien könnten einmalig in Arista CloudVision definiert und dynamisch auf der Grundlage von Echtzeitinformationen zu Netzwerk, Anwendung, Gerät oder Benutzeridentität durchgesetzt werden.

• Arista NDR könne selbstständig jedes Gerät, jeden Benutzer und jede Anwendung im verteilten Netzwerk erkennen, profilieren und klassifizieren. Basierend auf diesem tiefgreifenden Kenntnisstand über die Angriffsfläche sei die Plattform in der Lage, Bedrohungen, die von diesen Entitäten ausgehen, zu erkennen und den notwendigen Kontext zu liefern, um schnell eingreifen zu können.

• Eigenen Angaben zufolge unterstützt Arista nativ Verschlüsselungsfunktionen wie MACsec und Tunnelsec. Unternehmen sei es demnach möglich, Daten von und zu Legacy-Anwendungen und Workloads zu verschlüsseln, ohne diese Systeme zu ändern. Stattdessen könnten sich die Unternehmen darauf verlassen, dass das Netzwerk die Daten vor unbefugtem Zugriff, Abfangen und Manipulationen schützt.

Auf Basis von Arista NetDL und AVA AI Insights

Die Zero-Trust-Architektur von Arista stütze sich auf die Grundlagen des einheitlichen Betriebssystems EOS und der zentralen Managementoberfläche CloudVision. Der EOS Network Data Lake (NetDL) biete eine eindeutige Referenzquelle für die Echtheit der Netzwerkdaten und eine gemeinsame Sensor-/Sammelarchitektur, welche Forensik und Analytics für die Suche nach Bedrohungen, für die Netzwerk- und Anwendungsüberwachung sowie für Network Detection & Response (NDR) ermöglicht.

Arista Autonomous Virtual Assist (AVA) nutze Machine Learning und andere KI-Technologien, um die durchgängige Transparenz, die kontinuierliche Erkennung von Bedrohungen, die Segmentierung und die Zugriffskontrolle zu optimieren. In Kombination mit verteilten netzwerkweiten Status- und Telemetriedaten und der Integration von Drittanbietern fördere AVA die Automatisierung und Flexibilität, um den manuellen Aufwand für den Betrieb und die Absicherung von Netzwerken erheblich zu reduzieren.

Ausbau des Client-to-Cloud-Ökosystems mit Zscaler

Die Zero-Trust-Architektur von Arista sei offen und API-orientiert konzipiert. Bei diesem Ansatz liege der Schwerpunkt auf der Nutzung des vorhandenen Netzwerks, um Schwachstellen und Silos zu beseitigen und gleichzeitig die Arbeitsabläufe in den wichtigsten Sicherheitsbereichen im Netzwerk-Stack zu optimieren. Zu den Partnern im Zero-Trust-Ökosystem von Arista gehören Microsoft, CrowdStrike und jetzt neu: Zscaler. Arista ist Mitglied der Microsoft Intelligent Security Association (MISA) und unterstützt die Sicherheitstechnologie von Microsoft.

Die neu eingeführte Integration mit der Zscaler-Zero-Trust-Exchange-Plattform, einer cloudnativen Plattform, die Benutzer, Workloads und Devices über jedes Netzwerk und jeden Standort verbinden und absichern könne, erweitert Arista das NDR um kritische Informationen über Domains und Infrastrukturen der Angreifer. Darüber hinaus könne Zscaler Internet Access (ZIA) durch diese Integration den Zugriff von Geräten blockieren, die Arista als kompromittiert identifiziert hat und von Domains oder IP-Adressen, die Arista als schädlich eingestuft hat.

(ID:49827323)