Arista Networks hat ein bedeutendes Update seines Arista MSS (Multi-Domain Segmentation Service) Angebots angekündigt, das die Herausforderung angeht, ein wirklich unternehmensweites Zero-Trust-Netzwerk zu schaffen. Ohne die Notwendigkeit von Software-Agenten für Endgeräte und proprietären Netzwerkprotokollen ermöglicht Arista MSS effektive Mikroperimeter, die seitliche Bewegungen in Campus- und Rechenzentrumsnetzwerken einschränken und so den Radius von Sicherheitsverletzungen wie Ransomware reduzieren. Die verteilte IT-Infrastruktur mit der Möglichkeit, von überall aus zu arbeiten, die explosionsartige Zunahme von IoT-Geräten und Multi-Cloud-Anwendungen hat den traditionellen Sicherheitsperimeter auf den Kopf gestellt und zu einer dynamischen und unvorhersehbaren Angriffsfläche geführt.

Um ihre Verteidigungsposition zu verbessern, haben Unternehmen mit Zero-Trust-Bemühungen begonnen, die eine granulare Kontrolle sowohl der Nord-Süd- als auch der Ost-West-Kommunikationspfade erfordern. Firewalls sind einfach nicht dafür optimiert, vor allen seitlichen Bewegungen zu schützen. Dies würde eine Vielzahl von Sicherheits-Appliances erfordern, die Kosten in die Höhe treiben und zu einer Explosion komplexer Regelsätze führen, die dennoch keinen Schutz vor seitlichen Bewegungen bieten. Um diese Herausforderung zu bewältigen, empfiehlt das Zero Trust Maturity Model" der Cybersecurity and Infrastructure Security Agency (CISA)

empfiehlt die Einführung von Mikrosegmentierung für hochgradig verteilte, feinkörnige Durchsetzung durch Mikroperimeter. Zwar gibt es auf dem Markt viele Mikrosegmentierungslösungen, sowohl netzwerk- als auch endpunktbasiert, doch haben sie mit der Komplexität des Betriebs, den Problemen der Interoperabilität und Portabilität sowie den Kosten zu kämpfen, was ihre breite Akzeptanz im Unternehmen eingeschränkt hat. Infolgedessen geraten die Bemühungen um Zero Trust oft ins Stocken.

Arista MSS bietet eine auf Standards basierende Mikrosegmentierung unter Nutzung der vorhandenen Netzwerkinfrastruktur und überwindet gleichzeitig die Herausforderungen der bestehenden Lösungen. MSS ist netzwerkagnostisch und endpunktunabhängig. Sie kommt ohne proprietäre Protokolle aus und lässt sich daher nahtlos in eine Umgebung mit mehreren Netzwerkanbietern integrieren.

Die Lösung erfordert auch keine Endpunktsoftware und vermeidet so die für agentenbasierte Mikrosegmentierungslösungen typischen Einschränkungen der Portabilität und der betrieblichen Komplexität. Arista MSS befindet sich derzeit in der Testphase und wird im dritten Quartal 2024 allgemein verfügbar sein.