Arista Networks, RSA Konferansı 2023’te kurumsal güvenlik ve BT operasyonları için bulutla sağlanan, yapay zekayla yönetilen bir ağ kimliği hizmetini duyurdu.
Arista’nın amiral gemisi CloudVision platformunu temel alan Arista Guardian for Network Identity (CV AGNI), Arista’nın kurumsal güvenliğe sıfır güven ağ yaklaşımı yaklaşımını genişletiyor. CV AGNI, tüm kurumsal ağ kullanıcıları, bunlarla ilişkili uç noktalar ve Nesnelerin İnterneti (IoT) cihazları için basitleştirilmiş dağıtım ve bulut ölçeği ile BT operasyonlarının güvenliğini sağlamaya yardımcı olur.
“Sağlık hizmetleri ağında IoT cihazlarının çoğalması, BT ve güvenlik operasyonlarımız için büyük bir yönetim ve güvenlik sorunu yaratıyor. Baptist Healthcare’in CIO’su Aaron Miri, “CV AGNI tarafından cihazların ağ üzerinde güvenli bir şekilde eklenmesinin kolaylığı ve cihaz profili oluşturma için Medigate by Claroty ile entegrasyonu, bir sağlık hizmeti ağı için bu sorunu büyük ölçüde basitleştiriyor” dedi.
Yapay zeka odaklı ağ kimliği, geniş ölçekte basitlik ve güvenlik sağlar
Kurumsal ağlar, son yıllarda bulutun benimsenmesi ve salgın sonrası, çevresiz bir kuruluşun hızlanmasıyla büyük bir dönüşüm geçirirken, Ağ Erişim Kontrolü (NAC) çözümleri on yıllardır çok az değişti.
Geleneksel NAC çözümleri, şirket içi dağıtım ve yönetimin karmaşıklığından zarar görmeye devam ediyor ve kuruluş genelinde SaaS tabanlı kimlik depolarının, kullanıcıların, cihazların ve bunlarla ilişkili profillerin patlamasına uyum sağlayamıyor.
CloudVision AGNI, kurumsal ağ kimliği yönetimine yeni bir yaklaşım getiriyor. Modern, bulutta yerel bir mikro hizmetler mimarisi üzerine inşa edilen CV AGNI çözümü, kullanıcılar ve cihazlar için güvenli ekleme ve sorun giderme işlemlerini ve sürekli genişleyen güvenlik politikalarının yönetimini büyük ölçüde basitleştirmek için AI/ML’den yararlanır.
CV AGNI, Arista’nın temel NetDL mimarisine dayalıdır ve geleneksel bir eski NAC çözümünden ağ kimliğini yönetmenin doğasında var olan karmaşıklığı ortadan kaldıran bir konuşma arabirimi için AVA’dan (Otonom Sanal Yardım) yararlanır.
AVA, gerçek dünyadaki ağ ve güvenlik operasyonları uzmanlığını kodlar ve denetimli ve denetimsiz makine öğrenimi modellerini, kurumsal güvenlik ilkelerini yapılandırmak, sorun gidermek ve analiz etmek ve cihaz alımı için sohbet benzeri bir arabirim olan ‘AVA’ya Sor’ hizmetine dönüştürür. CV AGNI ayrıca Arista’nın ağ veri gölüne (NetDL) kullanıcı bağlamı ekleyerek cihaz ve kullanıcı bilgilerinin Arista’nın ürünleri ve üçüncü taraf sistemleri genelinde entegrasyonunu büyük ölçüde basitleştirir.
CloudVision AGNI, kognitif kuruluş genelinde istemciden buluta temel özellikler sunar:
- Basitlik: CV AGNI, şirket içi bir çözüm için bilgi işlem kaynaklarını planlama ve ölçeklendirme karmaşıklığını ortadan kaldıran bir bulut hizmetidir. İdari işlemler, geleneksel bir NAC çözümüne kıyasla çok daha kısa sürede gerçekleşir. Ayrıca sektör lideri kimlik depolarıyla yerel olarak bütünleşir.
- Güvenlik: CV AGNI, güvenlik ilkelerinde kullanıcı ve cihaz bağlamından yararlanarak kurumsal ağların nasıl güvenli hale getirilebileceğini ve bölümlere ayrılabileceğini yeniden tanımlayarak ve büyük ölçüde basitleştirerek eski NAC çözümlerini bir adım öteye taşıyor.
- Ölçek: Mikro hizmet tabanlı modern bir mimariye sahip CV AGNI çözümü, herhangi bir kuruluşun artan ihtiyaçlarına göre esnek bir şekilde ölçeklenir.
CloudVision, hizmet olarak ağ kimliği sunar
CloudVision platformuna dayalı CV AGNI, herhangi bir standart tabanlı kablolu veya kablosuz ağa bir hizmet olarak ağ kimliği sunar.
CloudVision AGNI’nin temel özellikleri şunları içerir:
- Kullanıcı başına benzersiz önceden paylaşılan anahtarlar (UPSK) ve 802.1X dijital sertifikalarla kablosuz için kullanıcı self servis ekleme.
- Bulutta yerel bir PKI altyapısıyla sertifika yönetimi.
- Tüm bağlı cihazların kuruluş çapında görünürlüğü. Cihazlar keşfedilir, profillenir ve tek pencereden kontrol için gruplar halinde sınıflandırılır.
- Geleneksel gruplar arası makro segmentasyonun ötesine geçen ve VLAN’lar, ACL’ler, Unique-PSK ve Arista MSS-Group teknikleri aracılığıyla Arista ağ platformlarıyla birleştirildiğinde grup içi mikro segmentasyon yeteneklerini içeren güvenlik politikası uygulaması.
- Davranışsal anormallikler için AVA’ya dayalı yapay zeka güdümlü ağ politikası uygulaması. Arista NDR tarafından bir tehdit algılandığında, cihazı karantinaya almak veya erişim düzeyini azaltmak için CV AGNI ile birlikte çalışır.
Çok satıcılı entegrasyon için özel olarak tasarlandı
CloudVision AGNI, mobil cihaz yönetimi, uç nokta koruması ve güvenlik bilgileri ve olay yönetimi çözümleri dahil olmak üzere üçüncü taraf sistemlerden gelen bilişsel bağlamdan yararlanır. Bu, tanımlama ve yerleştirme sürecini ve segmentasyon politikalarının uygulanmasını büyük ölçüde basitleştirir. Örnekler şunları içerir:
Kullanılabilirlik
CV AGNI, eksiksiz bir kimlik çözümü sağlamak için Arista CloudVision’a entegre edilmiştir. CV AGNI şu anda 2023’ün 2. çeyreğinde genel kullanıma sunulacak şekilde deneme aşamasında.