Arista Networks ha anunciado una importante actualización de su oferta Arista MSS (Servicio de segmentación multidominio) que aborda el reto de crear una red de confianza cero verdaderamente empresarial. Sin necesidad de agentes de software de punto final ni protocolos de red patentados, Arista MSS habilita microperímetros eficaces que restringen el movimiento lateral en las redes de campus y centros de datos y reduce así el radio de explosión de las brechas de seguridad como el ransomware. La infraestructura de TI distribuida con trabajo desde cualquier lugar, la explosión de dispositivos IoT y las aplicaciones multi-nube han puesto patas arriba el perímetro de seguridad tradicional y han dado lugar a una superficie de ataque dinámica e impredecible.

Para mejorar su postura defensiva, las organizaciones se han embarcado en esfuerzos de confianza cero que requieren un control granular tanto de las rutas de comunicación norte-sur como este-oeste. Los cortafuegos simplemente no están optimizados para proteger contra todos los movimientos laterales, lo que requeriría una proliferación de dispositivos de seguridad, un aumento de los costes y una explosión de complejos conjuntos de reglas que seguirían sin proteger contra los movimientos laterales. Para abordar este reto, el "Modelo de madurez de confianza cero" de la Agencia de Ciberseguridad y Seguridad de las Infraestructuras (CISA)

recomienda la adopción de la microsegmentación para una aplicación altamente distribuida y de grano fino a través de microperímetros. Aunque existen muchas soluciones de microsegmentación en el mercado, tanto basadas en la red como en los puntos finales, luchan contra la complejidad operativa, los retos de interoperabilidad y portabilidad, y el coste, lo que ha limitado su adopción generalizada en la empresa. Como resultado, los esfuerzos de confianza cero a menudo se estancan.

Arista MSS ofrece microsegmentación basada en estándares utilizando la infraestructura de red existente y superando los retos de las soluciones existentes. MSS es independiente de la red y del punto final. Evita los protocolos propietarios y, por tanto, puede integrarse sin problemas en un entorno de varios proveedores de red.

La solución tampoco requiere software de punto final, lo que evita las limitaciones de portabilidad y la complejidad operativa típicas de las soluciones de microsegmentación basadas en agentes. Arista MSS se encuentra ya en fase de pruebas y su disponibilidad general está prevista para el tercer trimestre de 2024.