Arista Networks heeft een belangrijke update aangekondigd van haar Arista MSS (Multi-Domain Segmentation Service) aanbod dat de uitdaging aangaat om een echt bedrijfsbreed zero trust netwerk te creëren. Zonder de noodzaak van endpoint software agents en propriëtaire netwerkprotocollen, maakt Arista MSS effectieve microperimeters mogelijk die laterale bewegingen in campus- en datacenternetwerken beperken en zo de ontploffingsradius van beveiligingsinbreuken zoals ransomware verkleinen. De gedistribueerde IT-infrastructuur met work-from-anywhere, de explosie van IoT-apparaten en multi-cloudtoepassingen heeft de traditionele beveiligingsperimeter overhoop gehaald en geleid tot een dynamisch en onvoorspelbaar aanvalsoppervlak.

Om hun defensieve houding te verbeteren, zijn organisaties begonnen met zero trust-inspanningen die een granulaire controle van zowel noord-zuid- als oost-westcommunicatiepaden vereisen. Firewalls zijn eenvoudigweg niet geoptimaliseerd om bescherming te bieden tegen alle zijwaartse bewegingen, wat een wildgroei aan beveiligingsapparaten, torenhoge kosten en een explosie aan complexe regelsets zou vereisen die nog steeds geen bescherming bieden tegen zijwaartse bewegingen. Om deze uitdaging aan te gaan, beveelt het Cybersecurity and Infrastructure Security Agency (CISA) "Zero Trust Maturity Model?

wordt de toepassing van microsegmentatie aanbevolen voor sterk gedistribueerde, fijnkorrelige handhaving via microperimeters. Hoewel er veel microsegmentatie-oplossingen op de markt zijn, zowel netwerk- als endpoint-gebaseerd, worstelen ze met de operationele complexiteit, interoperabiliteit en portabiliteitsproblemen, en kosten, wat hun wijdverspreide adoptie binnen de onderneming heeft beperkt. Het gevolg is dat zero trust-inspanningen vaak stagneren.

Arista MSS biedt op standaarden gebaseerde microsegmentatie die gebruik maakt van bestaande netwerkinfrastructuur en tegelijkertijd de uitdagingen van bestaande oplossingen overwint. MSS is netwerkagnostisch en eindpuntonafhankelijk. Het vermijdt propriëtaire protocollen en kan dus naadloos worden geïntegreerd in een omgeving met meerdere netwerkleveranciers.

De oplossing vereist ook geen endpointsoftware, waardoor de typische overdraagbaarheidsbeperkingen en operationele complexiteit van agentgebaseerde microsegmentatieoplossingen vermeden worden. Arista MSS wordt nu getest en zal in het derde kwartaal van 2024 algemeen beschikbaar zijn.