Arista Networks a annoncé une architecture réseau zéro confiance élargie qui utilise l'infrastructure réseau sous-jacente pour briser les silos de sécurité, rationaliser les flux de travail et permettre un programme zéro confiance intégré. Grâce à une combinaison de technologies développées par Arista et d'alliances stratégiques avec des partenaires clés, cette approche utilise le réseau pour compenser les contrôles de confiance zéro plus difficiles à mettre en œuvre dans les domaines des appareils, des charges de travail, de l'identité et des données. Les réseaux d'entreprise vont des campus et centres de données traditionnels à l'IdO, au travail en tout lieu et au cloud.

La défense de cette infrastructure distribuée nécessite un "micro-périmètre" autour de chaque actif numérique critique. Dans cette optique, l'Agence américaine de cybersécurité et de sécurité des infrastructures (CISA) a défini un modèle de maturité de la confiance zéro avec des conseils prescriptifs sur cinq piliers fondamentaux : Identité, appareils, réseaux, applications et charges de travail, et données. L'architecture zéro confiance d'Arista utilise l'infrastructure réseau sous-jacente, des commutateurs aux routeurs WAN, pour fournir des capacités de sécurité clés tout en s'intégrant de manière transparente au programme et aux outils de sécurité existants de l'organisation.

Les composants clés de cette solution de sécurité intégrée sont les suivants : Arista CloudVision AGNI simplifie grandement l'intégration sécurisée et le dépannage des utilisateurs et des appareils, ainsi que l'analyse continue de la posture et le contrôle de l'accès au réseau. Arista Macro Segmentation Service (MSS) permet la création et l'application de micro-périmètres par le biais de commutateurs de périphérie qui peuvent protéger ou isoler chaque actif sans nécessiter le déploiement de pare-feu sur l'ensemble du réseau de l'entreprise. Les politiques de segmentation peuvent être définies une fois dans Arista CloudVision et appliquées dynamiquement sur la base d'informations en temps réel sur le réseau, l'application, l'appareil ou l'identité de l'utilisateur.

Arista NDR découvre, profile et classifie de manière autonome chaque appareil, utilisateur et application à travers le réseau distribué. Sur la base de cette compréhension approfondie de la surface d'attaque, la plateforme détecte les menaces en provenance et à destination de ces entités, tout en fournissant le contexte nécessaire pour réagir rapidement. Arista supporte nativement des capacités de cryptage telles que MACsec et Tunnelsec, ce qui permet aux entreprises de crypter les données depuis et vers les applications et charges de travail existantes sans modifier ces systèmes, mais en s'appuyant sur le réseau pour protéger les données contre les accès non autorisés, l'interception et la falsification.

L'architecture zéro confiance d'Arista repose sur les fondations d'un système d'exploitation unifié (EOS) et d'un plan de gestion commun (CloudVision). Le lac de données réseau d'EOS (NetDL ??) fournit une source unique de données réseau " vraies " et une architecture commune de capteurs/collecteurs qui permet la criminalistique et l'analyse pour la chasse aux menaces, l'observabilité du réseau et des applications, ainsi que la détection et la réponse au réseau. L'assistance virtuelle autonome d'Arista (AVA ??) utilise l'apprentissage automatique et d'autres technologies d'intelligence artificielle (IA) pour améliorer la visibilité omniprésente, la détection continue des menaces, la segmentation et le contrôle d'accès.

Extension de l'écosystème du client au cloud avec Zscaler : L'architecture zéro confiance d'Arista est conçue pour être ouverte et compatible avec les API. Cette approche est axée sur l'exploitation du réseau sous-jacent afin d'éliminer les angles morts et les silos tout en rationalisant les flux de travail dans les piliers de sécurité clés qui se trouvent au-dessus de la pile du réseau. Les partenaires de l'écosystème zéro confiance d'Arista comprennent Microsoft, CrowdStrike et le nouveau partenaire Zscaler.

Arista est membre de la Microsoft Intelligent Security Association (MISA), ayant intégré les offres technologiques de sécurité de Microsoft. L'intégration nouvellement introduite avec la plateforme Zscaler Zero Trust Exchange, la plateforme cloud-native qui connecte et sécurise les utilisateurs, les charges de travail et les appareils sur n'importe quel réseau et n'importe où, apporte l'intelligence de l'infrastructure critique des domaines et des hackers dans le NDR d'Arista.