Arista Networks heeft een uitgebreide zero trust netwerkarchitectuur aangekondigd die de onderliggende netwerkinfrastructuur gebruikt om beveiligingssilo's af te breken, workflows te stroomlijnen en een geïntegreerd zero trust programma mogelijk te maken. Door een combinatie van door Arista ontwikkelde technologieën en strategische allianties met belangrijke partners, maakt deze aanpak gebruik van het netwerk om moeilijk te implementeren zero trust controles te compenseren op het gebied van apparaten, werklasten, identiteit en gegevens. Bedrijfsnetwerken variëren van traditionele campussen en datacenters tot IoT, werken vanaf elke locatie en cloud.

De verdediging van deze gedistribueerde infrastructuur vereist een "microperimeter" rond elk kritisch digitaal bedrijfsmiddel. Met dit in gedachten heeft het Amerikaanse Cybersecurity and Infrastructure Security Agency (CISA) een Zero Trust Maturity Model opgesteld met prescriptieve richtlijnen voor vijf fundamentele pijlers: Identiteit, Apparaten, Netwerken, Toepassingen en werklasten, en Gegevens. De Zero Trust-architectuur van Arista maakt gebruik van de onderliggende netwerkinfrastructuur, van switches tot WAN-routers, om belangrijke beveiligingsmogelijkheden te bieden en tegelijkertijd naadloos te integreren met het bestaande beveiligingsprogramma en de bestaande tools van de organisatie.

De belangrijkste componenten van deze geïntegreerde beveiligingsoplossing zijn: Arista CloudVision AGNI vereenvoudigt de veilige onboarding en probleemoplossing voor gebruikers en apparaten aanzienlijk, evenals de doorlopende postureanalyse en netwerktoegangscontrole. Arista Macro Segmentation Service (MSS) maakt het creëren en afdwingen van microperimeters mogelijk via edge switches die elk bedrijfsmiddel kunnen beschermen of isoleren zonder dat de inzet van firewalls in het hele bedrijfsnetwerk nodig is. Sementatiebeleidslijnen kunnen eenmalig worden gedefinieerd in Arista CloudVision en dynamisch worden afgedwongen op basis van realtime netwerk-, applicatie-, apparaat- of gebruikersidentiteitsinformatie.

Arista NDR ontdekt, profileert en classificeert autonoom elk apparaat, elke gebruiker en elke toepassing in het gedistribueerde netwerk. Op basis van deze grondige kennis van het aanvalsdomein detecteert het platform bedreigingen van en naar deze entiteiten en levert het de context die nodig is om snel te reageren. Arista ondersteunt van nature encryptiemogelijkheden zoals MACsec en Tunnelsec, waardoor organisaties gegevens van en naar legacy-toepassingen en workloads kunnen versleutelen zonder die systemen te wijzigen, maar in plaats daarvan te vertrouwen op het netwerk om gegevens te beschermen tegen ongeoorloofde toegang, onderschepping en geknoei.

De zero trust-architectuur van Arista is gebouwd op de fundamenten van een uniform besturingssysteem in EOS en een gemeenschappelijk beheervlak in CloudVision. Het EOS Network Data Lake (NetDL??) biedt een enkele bron van de "waarheid" van netwerkgegevens en een gemeenschappelijke sensor/collector-architectuur die forensisch onderzoek en analyse mogelijk maakt voor het opsporen van bedreigingen, netwerk- en toepassingsobservatie en netwerkdetectie en -respons. Arista Autonomous Virtual Assist (AVA??) maakt gebruik van machine learning en andere AI-technologieën (kunstmatige intelligentie) om alomtegenwoordige zichtbaarheid, detectie van voortdurende bedreigingen, segmentering en toegangscontrole te verbeteren.

Uitbreiding van het Client to Cloud Ecosysteem met Zscaler: De Arista zero trust-architectuur is ontworpen om open en API-vriendelijk te zijn. Deze aanpak is gericht op het benutten van het onderliggende netwerk om blinde vlekken en silo's te elimineren, terwijl workflows over belangrijke beveiligingspijlers boven de netwerkstapel worden gestroomlijnd. Partners binnen het Arista zero trust ecosysteem zijn onder andere Microsoft, CrowdStrike en de nieuwste partner Zscaler.

Arista is lid van de Microsoft Intelligent Security Association (MISA) en heeft zich geïntegreerd in het aanbod van beveiligingstechnologie van Microsoft. De onlangs geïntroduceerde integratie met het Zero Trust Exchange-platform van Zscaler, het cloud-native platform dat gebruikers, workloads en apparaten via elk netwerk en elke locatie met elkaar verbindt en beveiligt, brengt cruciale domein- enacker infrastructuurintelligentie in Arista NDR.