Arista Networks ha anunciado una arquitectura de red de confianza cero ampliada que utiliza la infraestructura de red subyacente para acabar con los silos de seguridad, agilizar los flujos de trabajo y permitir un programa integrado de confianza cero. Mediante una combinación de tecnologías desarrolladas por Arista y alianzas estratégicas con socios clave, este enfoque utiliza la red para compensar los controles de confianza cero más difíciles de implantar en los dominios de dispositivos, cargas de trabajo, identidad y datos. Las redes empresariales abarcan desde los campus y centros de datos tradicionales hasta el IoT, el trabajo desde cualquier lugar y la nube.

Defender esta infraestructura distribuida requiere un "microperímetro" alrededor de cada activo digital crítico. Con esto en mente, la Agencia de Ciberseguridad y Seguridad de las Infraestructuras de Estados Unidos (CISA) estableció un Modelo de Madurez de Confianza Cero con orientaciones prescriptivas a través de cinco pilares fundacionales: Identidad, Dispositivos, Redes, Aplicaciones y Cargas de Trabajo, y Datos. La arquitectura de confianza cero de Arista utiliza la infraestructura de red subyacente, desde los conmutadores hasta los enrutadores WAN, para ofrecer capacidades de seguridad clave al tiempo que se integra perfectamente con el programa y las herramientas de seguridad existentes en la organización.

Los componentes clave de esta solución de seguridad integrada son: Arista CloudVision AGNI simplifica enormemente la incorporación segura y la resolución de problemas para usuarios y dispositivos, así como el análisis continuo de la postura y el control de acceso a la red. Arista Macro Segmentation Service (MSS) permite la creación y aplicación de microperímetros a través de conmutadores de borde que pueden proteger o aislar cada activo sin necesidad de desplegar cortafuegos en toda la red de la empresa. Las políticas de sementación pueden definirse una vez en Arista CloudVision y aplicarse dinámicamente basándose en información en tiempo real sobre la red, la aplicación, el dispositivo o la identidad del usuario.

Arista NDR descubre, perfila y clasifica de forma autónoma cada dispositivo, usuario y aplicación en toda la red distribuida. Basándose en este profundo conocimiento de la superficie de ataque, la plataforma detecta las amenazas hacia y desde estas entidades a la vez que proporciona el contexto necesario para responder rápidamente. Arista admite de forma nativa funciones de cifrado como MACsec y Tunnelsec, lo que permite a las organizaciones cifrar los datos hacia y desde las aplicaciones y cargas de trabajo heredadas sin cambiar esos sistemas, sino confiando en la red para proteger los datos del acceso no autorizado, la interceptación y la manipulación.

La arquitectura de confianza cero de Arista está construida sobre los cimientos de un sistema operativo unificado en EOS y un plano de gestión común en CloudVision. El lago de datos de red de EOS (NetDL??) proporciona una única fuente de datos de red ' verdad ' y una arquitectura común de sensor/colector que permite análisis forenses y analíticos para la caza de amenazas, la red y la observabilidad de aplicaciones, así como la detección y respuesta de la red. Arista Autonomous Virtual Assist (AVA??) utiliza el aprendizaje automático y otras tecnologías de inteligencia artificial (IA) para aumentar la visibilidad generalizada, la detección continua de amenazas, la segmentación y el control de acceso.

Ampliación del ecosistema de cliente a nube con Zscaler: La arquitectura de confianza cero de Arista está diseñada para ser abierta y compatible con API. Este enfoque se centra en aprovechar la red subyacente para eliminar los puntos ciegos y los silos, al tiempo que agiliza los flujos de trabajo en los pilares de seguridad clave que se sitúan por encima de la pila de red. Entre los socios del ecosistema de confianza cero de Arista se encuentran Microsoft, CrowdStrike y el socio más reciente, Zscaler.

Arista es miembro de la Asociación de Seguridad Inteligente de Microsoft (MISA), habiéndose integrado con las ofertas de tecnología de seguridad de Microsoft. La integración recién introducida con la plataforma Zscaler Zero Trust Exchange, la plataforma nativa de la nube que conecta y protege a usuarios, cargas de trabajo y dispositivos en cualquier red y lugar, aporta inteligencia crítica de dominio e infraestructura deacker a Arista NDR.