Arista Networks, güvenlik silolarını ortadan kaldırmak, iş akışlarını kolaylaştırmak ve entegre bir sıfır güven programını etkinleştirmek için temel ağ altyapısını kullanan genişletilmiş sıfır güven ağ mimarisini duyurdu.
Arista tarafından geliştirilen teknolojilerin ve önemli ortaklarla stratejik ittifakların bir araya getirilmesi yoluyla bu yaklaşım, cihazlar, iş yükleri, kimlik ve veriler alanlarında uygulanması daha zor olan sıfır güven kontrollerini telafi etmek için ağı kullanır.
Sıfır güvene standartlara dayalı bir yaklaşım
Günümüzde kurumsal ağlar, geleneksel kampüslerden veri merkezlerine, IoT’ye, her yerden çalışmaya ve buluta kadar uzanmaktadır. Bu dağıtılmış altyapıyı savunmak, her kritik dijital varlığın etrafında bir “mikro çevre” gerektirir. Bunu akılda tutarak, Amerika Birleşik Devletleri Siber Güvenlik ve Altyapı Güvenliği Ajansı (CISA), beş temel sütuna ilişkin kuralcı rehberlik içeren bir Sıfır Güven Olgunluk Modeli oluşturdu: Kimlik, Cihazlar, Ağlar, Uygulamalar ve İş Yükleri ve Veriler.
Arista Networks Siber Güvenlikten Sorumlu Başkan Yardımcısı ve Genel Müdür Rahul Kashyap, “Arista’nın sıfır güven çözümleri paketi, CISA modelindeki ağ oluşturma sütunuyla sıkı bir şekilde eşleşiyor ve kuruluşların sıfır güven olgunluğuna doğru yolculuklarını hızlandırmaya yardımcı olmak için tasarlandı” dedi. “Bunu ağ üzerinden sorunsuz bir şekilde yapabilme yeteneğimiz, diğer kimlik, cihazlar, iş yükü ve veri alanlarındaki engellerin aşılmasına yardımcı oluyor.”
Arista Zero güven mimarisinin yapı taşları
Arista sıfır güven mimarisi, anahtar güvenlik yeteneklerini sağlamak için anahtarlardan WAN yönlendiricilerine kadar temel ağ altyapısını kullanır ve aynı zamanda kuruluşun mevcut güvenlik programı ve araçlarıyla sorunsuz bir şekilde bütünleşir. Bu entegre güvenlik çözümünün temel bileşenleri şunlardır:
- Arista CloudVision AGNI, sürekli duruş analizi ve ağ erişim kontrolünün yanı sıra kullanıcılar ve cihazlar için güvenli katılım ve sorun giderme işlemlerini büyük ölçüde basitleştirir.
- Arista Makro Segmentasyon Hizmeti (MSS), kurumsal ağ genelinde güvenlik duvarlarının konuşlandırılmasını gerektirmeden her varlığı koruyabilen veya izole edebilen uç anahtarlar aracılığıyla mikro çevre ölçümlerinin oluşturulmasına ve uygulanmasına olanak tanır. Segmentasyon politikaları Arista CloudVision’da bir kez tanımlanabilir ve gerçek zamanlı ağ, uygulama, cihaz veya kullanıcı kimlik bilgilerine dayalı olarak dinamik olarak uygulanabilir.
- Arista NDR, dağıtılmış ağdaki her cihazı, kullanıcıyı ve uygulamayı bağımsız olarak keşfeder, profiller ve sınıflandırır. Saldırı yüzeyinin bu derin anlayışına dayanarak platform, bu varlıklara yönelik ve bu varlıklardan gelen tehditleri tespit ederken, hızlı yanıt vermek için gerekli bağlamı da sağlıyor.
- Arista, MACsec ve Tunnelsec gibi şifreleme yeteneklerini yerel olarak destekleyerek kuruluşların eski uygulamalara ve iş yüklerine ve bu uygulamalardan ve iş yüklerinden verileri bu sistemleri değiştirmeden şifrelemesine olanak tanır; bunun yerine verileri yetkisiz erişime, müdahaleye ve kurcalamaya karşı korumak için ağa güvenir.
Arista NetDL ve AVA AI Insights tarafından desteklenmektedir
Arista’nın sıfır güven mimarisi, EOS’ta birleşik bir işletim sistemi ve CloudVision’da ortak bir yönetim düzleminin temelleri üzerine inşa edilmiştir. EOS Ağ Veri Gölü (NetDL), tek bir ağ veri ‘gerçeği’ kaynağı ve tehdit avlama, ağ ve uygulama gözlemlenebilirliğinin yanı sıra ağ algılama ve müdahale için adli tıp ve analitiği mümkün kılan ortak bir sensör/toplayıcı mimarisi sağlar.
Arista Otonom Sanal Yardım (AVA), yaygın görünürlüğü, sürekli tehdit algılamayı, segmentasyonu ve erişim kontrolünü artırmak için makine öğrenimi ve diğer yapay zeka teknolojilerini kullanır. Ağ çapında dağıtılmış durum ve telemetri verileri ve üçüncü taraf entegrasyonlarıyla birleştirilen AVA, ağların işletimi ve güvenliğinin sağlanmasına ilişkin manuel operasyonel yükü büyük ölçüde azaltmak için otomasyonu ve genişletilebilirliği destekler.
Zscaler ile istemciyi bulut ekosistemine genişletme
Arista sıfır güven mimarisi açık ve API dostu olacak şekilde tasarlanmıştır. Bu yaklaşım, ağ yığınının üzerinde bulunan temel güvenlik sütunları genelinde iş akışlarını düzenlerken, kör noktaları ve siloları ortadan kaldırmak için temeldeki ağdan yararlanmaya odaklanmıştır. Arista sıfır güven ekosistemindeki iş ortakları arasında Microsoft, CrowdStrike ve en yeni ortağımız Zscaler yer alıyor.
Arista, Microsoft’un güvenlik teknolojisi teklifleriyle entegre olan Microsoft Akıllı Güvenlik Birliği’nin (MISA) bir üyesidir.
Kullanıcıları, iş yüklerini ve cihazları herhangi bir ağ ve herhangi bir konum üzerinden birbirine bağlayan ve güvence altına alan bulut tabanlı platform Zscaler Zero Trust Exchange platformuyla yeni tanıtılan entegrasyon, kritik etki alanı ve saldırgan altyapısı istihbaratını Arista NDR’ye getiriyor. Ek olarak, bu entegrasyon, Zscaler İnternet Erişimi’nin (ZIA), Arista’nın güvenliği ihlal edilmiş olarak tanımladığı cihazlardan veya Arista’nın kötü amaçlı olduğunu keşfettiği etki alanlarından veya IP adreslerinden erişimi engellemesine olanak tanır.
“Bulutun benimsenmesinin hızlanması ve çevrelerin bulanıklaşmasıyla birlikte kuruluşların güvenliğe yönelik eski yaklaşımının etkisiz olduğu ortaya çıkıyor. Zscaler İş Geliştirme ve Teknoloji İş Ortaklıkları Başkan Yardımcısı Amit Raikar, “Kullanıcıların ve varlıkların güvenliğini sağlamak için sıfır güven yaklaşımını benimsemek çok önemli” dedi. “Zscaler ve Arista’nın ortak müşterileri, riski kontrol edebilecek ve tüm iş gücü için politika uygulayabilecek, sonuçta işletmelerini daha güvenli hale getirecek.”