Arista MSS

Решение микросегментации снижает угрозы в горизонтальных сетях «east-west»

Arista Networks, ведущий поставщик облачных сетевых решений, сегодня объявила о значительном обновлении своих предложений Arista MSS ^Ⓡ (Multi-Domain Segmentation Service), которые решают задачу создания действительно общекорпоративной сети с нулевым доверием. Без необходимости в агентах программного обеспечения конечных точек и фирменных сетевых протоколах Arista MSS обеспечивает эффективные микропериметры, которые ограничивают боковое перемещение в сетях кампусных и центров обработки данных и, таким образом, уменьшают радиус поражения нарушений безопасности, таких как программы-вымогатели.

Нулевое доверие в масштабах всего предприятия требует эффективной микросегментации

Сегодняшняя распределенная ИТ-инфраструктура с возможностью работы из любой точки мира, взрывной рост устройств IoT и многооблачных приложений перевернули традиционный периметр безопасности и привели к динамической и непредсказуемой поверхности атаки. Чтобы улучшить свою оборонительную позицию, организации приступили к усилиям по нулевому доверию, которые требуют детального контроля как север-юг, так и восток-запад путей связи. Межсетевые экраны просто не оптимизированы для защиты от всех горизонтальных перемещений, что потребовало бы распространения устройств безопасности, резкого роста затрат и взрывного роста сложных наборов правил, которые все еще не защищают от горизонтальных перемещений.

Для решения этой проблемы «Модель зрелости нулевого доверия» Агентства по кибербезопасности и безопасности инфраструктуры (CISA) рекомендует использовать микросегментацию для высокораспределенного, мелкозернистого обеспечения безопасности через микропериметры. Хотя на рынке доступно множество решений микросегментации, как сетевых, так и конечных точек, они сталкиваются с проблемами операционной сложности, совместимости и переносимости, а также со стоимостью, что ограничивает их широкое распространение на предприятии. В результате усилия по нулевому доверию часто заходят в тупик.

Микросегментация сети на основе стандартов

Arista MSS предлагает стандартизированную микросегментацию с использованием существующей сетевой инфраструктуры, преодолевая при этом проблемы существующих решений. MSS не зависит от сети и конечной точки. Он избегает фирменных протоколов и, таким образом, может легко интегрироваться в многосетевую среду поставщика. Решение также не требует программного обеспечения конечной точки, избегая ограничений переносимости и операционной сложности, типичных для решений микросегментации на основе агентов.

«Мы очень впечатлены потенциалом технологии сегментации микропериметров MSS от Arista», — сказал Эван Джиллетт, инженер по безопасности Paychex Inc. «Мы считаем эту технологию очень многообещающей и считаем, что она может трансформировать наш подход к безопасности и сегментации с традиционного подхода периметра на более распределенную сетецентрическую архитектуру. Мы рады работать с Arista, чтобы исследовать возможности этой инновационной технологии и ее применения в нашей инфраструктуре». Arista MSS объединяет три возможности, которые позволяют организациям создавать микропериметры вокруг каждого цифрового актива, который они стремятся защитить, будь то в кампусе или центре обработки данных. Arista MSS обеспечивает:

• Безотносительное к состоянию применение на скорости проводов в сети: коммутаторы на базе Arista EOS ^Ⓡ предоставляют простую модель для мелкозернистого применения микропериметра с учетом идентификации. Эта модель применения не зависит от типа конечной точки и идентична в средах кампуса и центра обработки данных, упрощая операции второго дня. Важно, что Arista MSS таким образом обеспечивает боковую сегментацию, которая часто отсутствует сегодня, и разгружает возможности брандмауэров, которые должны быть явно развернуты для этой цели.
• Перенаправление на межсетевые экраны с отслеживанием состояния: Arista MSS может легко интегрироваться с межсетевыми экранами и облачными прокси-серверами от таких партнеров, как Palo Alto Networks и Zscaler, для сетевого контроля состояния, особенно для трафика «север-юг» и межзонного трафика. Таким образом, MSS гарантирует, что нужный трафик будет отправлен на эти критически важные элементы управления безопасностью, позволяя им сосредоточиться на обеспечении состояния L4-L7, избегая при этом ненужного связывания всего остального трафика.
• CloudVision для управления микропериметром: Arista CloudVision ^Ⓡ на базе NetDL™ обеспечивает глубокую видимость в реальном времени пакетов, потоков и идентификации конечных точек. Это, в свою очередь, обеспечивает эффективную латеральную сегментацию «восток-запад». Кроме того, панели мониторинга MSS в CloudVision облегчают работу оператора по управлению микропериметрами. MSS расширяет сервис Ask AVA™ (автономный виртуальный помощник) Arista, предоставляя операторам интерфейс в виде чата для навигации по данным панели мониторинга, а также для запросов и фильтрации нарушений политики.

«Как банк, мы стремимся предоставлять комплексные финансовые продукты и решения, при этом ставя данные и безопасность клиентов в качестве нашего главного приоритета. Безопасность также заложена в один из наших основных архитектурных принципов при проектировании сетей наших центров обработки данных», — сказал Команг Арта Яса, руководитель технологического подразделения OCBC. «Arista MSS дополняет нашу позицию нулевого доверия, эффективно работая с нашими брандмауэрами для микросегментации наших критически важных платежных систем. Подход Arista прост для нас в принятии, поскольку он избегает программных агентов и по-прежнему обеспечивает нам взаимодействие во всей среде нашего центра обработки данных».

Экосистема нулевого доверия

Arista MSS легко интегрируется с более широким решением Arista Zero Trust Networking , включая Arista CloudVision, CV AGNITM и Arista NDR. Он также интегрируется с ведущими в отрасли брандмауэрами, такими как Palo Alto Networks, управлением ИТ-услугами (ITSM), таким как ServiceNow, и платформами виртуализации, такими как VMware.

«Arista MSS стала желанным дополнением к нашей стратегии нулевого доверия», — сказал Дугал Мейр, заместитель директора по сетям и безопасности в Университете Вайкато. «Возможность предоставить открытую, но безопасную сеть для многих пользователей (например, студентов, преподавателей, гостей), ИТ (например, ноутбуков, принтеров) и устройств IoT (включая датчики и интеллектуальное освещение) в большой среде была огромной проблемой для университета. Arista MSS предотвращает любое несанкционированное одноранговое и горизонтальное перемещение в нашей динамической сети».

Доступность

В настоящее время Arista MSS находится на стадии испытаний и станет общедоступной в третьем квартале 2024 года.

Перейти на оригинал статьи >>