Arista Networks kündigte eine erweiterte Zero-Trust-Netzwerkarchitektur an, die die zugrunde liegende Netzwerkinfrastruktur nutzt, um Sicherheitssilos aufzubrechen, Arbeitsabläufe zu rationalisieren und ein integriertes Zero-Trust-Programm zu ermöglichen. Durch eine Kombination aus von Arista entwickelten Technologien und strategischen Allianzen mit wichtigen Partnern nutzt dieser Ansatz das Netzwerk, um die schwieriger zu implementierenden Zero-Trust-Kontrollen in den Bereichen Geräte, Arbeitslasten, Identität und Daten zu kompensieren. Unternehmensnetzwerke reichen von traditionellen Standorten und Rechenzentren bis hin zu IoT, ortsunabhängigem Arbeiten und der Cloud.

Die Verteidigung dieser verteilten Infrastruktur erfordert einen "Mikroperimeter" um jedes kritische digitale Gut. Vor diesem Hintergrund hat die US-Behörde für Cybersicherheit und Infrastruktursicherheit (CISA) ein Zero Trust Maturity Model mit verbindlichen Leitlinien für fünf grundlegende Säulen entwickelt: Identität, Geräte, Netzwerke, Anwendungen und Workloads sowie Daten. Die Zero-Trust-Architektur von Arista nutzt die zugrunde liegende Netzwerkinfrastruktur, von Switches bis hin zu WAN-Routern, um wichtige Sicherheitsfunktionen bereitzustellen und sich gleichzeitig nahtlos in das bestehende Sicherheitsprogramm und die Tools des Unternehmens zu integrieren.

Die wichtigsten Komponenten dieser integrierten Sicherheitslösung sind: Arista CloudVision AGNI vereinfacht das sichere Onboarding und die Fehlerbehebung für Benutzer und Geräte sowie die laufende Analyse der Sicherheitslage und die Kontrolle des Netzwerkzugriffs erheblich. Arista Macro Segmentation Service (MSS) ermöglicht die Erstellung und Durchsetzung von Mikroperimetern über Edge-Switches, die jedes Asset schützen oder isolieren können, ohne dass der Einsatz von Firewalls im gesamten Unternehmensnetzwerk erforderlich ist. Sementierungsrichtlinien können einmalig in Arista CloudVision definiert und dynamisch auf der Grundlage von Echtzeitinformationen zu Netzwerk, Anwendung, Gerät oder Benutzeridentität durchgesetzt werden.

Arista NDR erkennt, profiliert und klassifiziert selbstständig jedes Gerät, jeden Benutzer und jede Anwendung im verteilten Netzwerk. Auf der Grundlage dieses umfassenden Verständnisses der Angriffsoberfläche erkennt die Plattform Bedrohungen, die von diesen Einheiten ausgehen, und liefert gleichzeitig den notwendigen Kontext, um schnell zu reagieren. Arista unterstützt von Haus aus Verschlüsselungsfunktionen wie MACsec und Tunnelsec, so dass Unternehmen Daten von und zu bestehenden Anwendungen und Arbeitslasten verschlüsseln können, ohne diese Systeme zu ändern, sondern sich stattdessen darauf verlassen, dass das Netzwerk die Daten vor unbefugtem Zugriff, Abfangen und Manipulationen schützt.

Die Zero-Trust-Architektur von Arista basiert auf einem einheitlichen Betriebssystem in EOS und einer gemeinsamen Verwaltungsebene in CloudVision. Der EOS Network Data Lake (NetDL??) bietet eine einzige Quelle für die "Wahrheit" der Netzwerkdaten und eine gemeinsame Sensor-/Sammelarchitektur, die Forensik und Analysen für die Suche nach Bedrohungen, die Beobachtung von Netzwerken und Anwendungen sowie die Erkennung von und Reaktion auf Netzwerke ermöglicht. Arista Autonomous Virtual Assist (AVA??) nutzt maschinelles Lernen und andere Technologien der künstlichen Intelligenz (KI), um die allgegenwärtige Transparenz, die kontinuierliche Erkennung von Bedrohungen, die Segmentierung und die Zugriffskontrolle zu verbessern.

Ausweitung des Client-to-Cloud-Ökosystems mit Zscaler: Die Zero-Trust-Architektur von Arista ist offen und API-freundlich gestaltet. Dieser Ansatz konzentriert sich darauf, das zugrunde liegende Netzwerk zu nutzen, um blinde Flecken und Silos zu beseitigen und gleichzeitig die Arbeitsabläufe in den wichtigsten Sicherheitsbereichen oberhalb des Netzwerkstapels zu optimieren. Zu den Partnern des Zero-Trust-Ökosystems von Arista gehören Microsoft, CrowdStrike und der neueste Partner Zscaler.

Arista ist Mitglied der Microsoft Intelligent Security Association (MISA) und hat sich in die Sicherheitstechnologieangebote von Microsoft integriert. Die neu eingeführte Integration mit der Zscaler Zero Trust Exchange Plattform, der Cloud-nativen Plattform, die Benutzer, Workloads und Geräte über jedes Netzwerk und jeden Standort verbindet und sichert, bringt kritische Domain- undacker-Infrastruktur-Intelligenz in Arista NDR.