Arista Networks анонсировала новую платформу безопасности с нулевым доверием для современного цифрового предприятия
Arista Networks (NYSE: ANET) анонсировала новую платформу безопасности с нулевым доверием для современного цифрового предприятия. Служба многодоменной макросегментации Arista — это набор возможностей для интеграции политики безопасности с сетью посредством открытого и последовательного подхода к сегментации сети по всем доменам сети.
Благодаря возможностям Arista EOS и CloudVision внесли в схему взаимодействия с цифровыми предприятиями новый подход групповой сегментации, MSS-Group, предназначенный для упрощения контроля доступа для пользователей и устройств IoT в сегодняшних корпоративных рабочих пространствах.
Традиционные архитектуры сетевой безопасности охраняли пользователей только на границе. Такого подхода теперь недостаточно для пользователей и для конечных точек Интернета вещей на современном предприятии. Архитектура с нулевым доверием, которая предполагает, что ни один пользователь или объект не может свободно работать в сети, нужна для защиты современных сетей.
Нулевое доверие никогда не доверяет без проверки, ограничивает доступ только необходимыми соединениями и затем постоянно отслеживает хорошее поведение. В этом новом десятилетии неявное доверие, связанное с местоположением в сети, должно быть заменено непрерывным проактивным мониторингом сети, говорит Ариста, с ситуационным анализом на основе поведения для видимости активов и быстрого реагирования на инциденты. Подход Arista к безопасности с нулевым доверием разработан для решения этой проблемы, сочетая в себе многодоменную сегментацию на основе сети, ситуационную осведомленность и видимость для всех сетевых ресурсов, а также обнаружение сети и реагирование на нее.
Групповая сегментация с поддержкой Интернета вещей
По словам Аристы, безопасное группирование сегментации необходимо определять на основе функциональных ролей, таких как камеры или цифровые видеорегистраторы, в корпоративных рабочих областях и независимо от традиционных конструкций сетевой адресации. Кроме того, любое сетевое решение должно быть основано на открытой структуре, которая допускает развертывание как в новых, так и в старых проектах.
Arista Networks представляет MSS-Group как новую услугу сегментации сети для управления авторизованной сетевой связью между группами. Доступный на коммутаторах на базе EOS, MSS-Group реализует принудительное применение политик безопасности на основе логических групп, а не традиционных подходов, основанных на интерфейсах, подсетях или физических портах. MSS-Group построена на «эффективном» механизме принудительного применения уровня данных, позволяющем избежать ограничений, присущих решениям с привязкой к поставщику, которые используют проприетарные аппаратные теги и ограничены неэффективным сопоставлением аппаратных ресурсов.