Llegamos a ustedes gracias a:



Noticias

Arista adopta la segmentación como parte de su seguridad de confianza cero

[03/02/2021] Arista ha ampliado su software de seguridad para que los clientes puedan controlar el acceso autorizado a la red y la comunicación entre grupos desde el centro de datos hasta la nube.

El nuevo software, Macro-Segmentation Service (MSS)-Group, amplía la familia de software de seguridad MSS de la compañía, que actualmente incluye MSS Firewall para establecer políticas de seguridad en las redes de borde, centro de datos y campus del cliente. Además, el MSS Host de la empresa se centra en las políticas de seguridad del centro de datos.

El software MSS funciona con el sistema operativo extensible (EOS) de Arista y su software de gestión global CloudVision para proporcionar visibilidad, orquestación, aprovisionamiento y telemetría en toda la red del centro de datos y del campus. La información de red de CloudVision puede ser utilizada por los socios de red de Arista, incluyendo VMware, Microsoft y Red Hat de IBM.

MSS-Group autoriza el acceso basado en grupos lógicos en lugar de los enfoques tradicionales basados en interfaces, subredes o puertos físicos, según Jeff Raymond, vicepresidente de Gestión de Productos y Servicios de Arista EOS.

A diferencia de los productos propietarios, la arquitectura de segmentación MSS-Group no depende de etiquetas o protocolos Ethernet propietarios para funcionar, señaló Raymond. Esto significa que los conmutadores de hoja y columna vertebral ascendentes y descendentes, pueden mezclarse y combinarse entre varios proveedores. Los conmutadores con capacidad MSS-Group de Arista no tienen agente y pueden desplegarse desde el cliente hasta el campus y la nube en un despliegue en toda la red, todo ello orquestado a través de CloudVision, afirmó Arista. 

Como parte de este despliegue de productos, Arista y Forescout anunciaron el resultado de un esfuerzo de desarrollo conjunto de un año para agilizar el diseño y la gestión de políticas: Forescout eyeSegment está ahora integrado con Arista CloudVision. La idea es que los clientes puedan utilizar el contexto de dispositivos en tiempo real de eyeSegment para crear, gestionar y supervisar fácilmente las políticas de segmentación basadas en grupos.

La información de la política de eyeSegment, lista para la producción, se comparte con CloudVision para aplicar las reglas de forma consistente en múltiples dominios de red a través de la arquitectura MSS-Group, según Forescout.

"Las organizaciones pueden utilizar Forescout eyeSegment para aplicar automáticamente el contexto en tiempo real para asociar cada dispositivo conectado con su grupo de segmentación de seguridad pertinente, diseñar y supervisar fácilmente las políticas basadas en grupos y comunicar las políticas de segmentación adecuadas a CloudVision. CloudVision es entonces responsable de la orquestación dinámica de la política requerida a los conmutadores Arista para su aplicación", declaró Arista.

El crecimiento de los servicios SaaS y la necesidad de asegurar el acceso a esos servicios, así como la proliferación de dispositivos IoT, son los factores que impulsan la necesidad de mejorar la seguridad.

"En este mundo de la IoT en red, una cámara solo debería comunicarse con el DVR y el administrador de seguridad. Los administradores de seguridad y de red necesitan tener la capacidad de definir, clasificar y agrupar fácilmente los segmentos relativos a quién accede a qué, independientemente del direccionamiento IP y de otras construcciones de protocolo de red", escribió el CEO de Arista, Jayshree Ullal, en un blog sobre el anuncio de MSS-Group.

Los productos MSS de Arista son clave para su desarrollo global de una arquitectura de confianza cero para clientes empresariales que, según los ejecutivos de la empresa, se basa en el marco de confianza cero del NIST, que básicamente establece que no se debe confiar en ningún usuario o dispositivo por defecto.

 "La confianza cero supone que no se concede una confianza implícita a los activos o a las cuentas de los usuarios basada únicamente en su ubicación física o en la red (es decir, redes de área local frente a Internet), o basada en la propiedad de los activos (de la empresa o personales). La autenticación y la autorización (tanto del sujeto como del dispositivo) son funciones discretas que se realizan antes de que se establezca una sesión a un recurso empresarial", afirma el NIST.

Por su parte, la seguridad de confianza cero de Arista incluye la segmentación multidominio basada en la red, el conocimiento de la situación -qué está conectado a qué-, la supervisión continua del comportamiento, y la detección y respuesta de la red impulsada por la IA, que es donde entran Forescout y la plataforma Awake de Arista. Arista adquirió Awake Security en el 2020 por su sistema de detección y respuesta de red basado en IA.

"Tenemos que eliminar la confianza implícita asociada a la arquitectura de red tradicional y, en su lugar, construir redes seguras de confianza cero que asuman que los dispositivos solo tienen acceso a los recursos que necesitan y que, una vez que un dispositivo está en la red, se supervisa continuamente y se detecta en busca de malas intenciones", declaró Ullal. 

Las funciones MSS Firewall y MSS Host están disponibles como parte de Arista CloudVision. El soporte de MSS-Group comenzará a probarse en el primer trimestre de este año.