Mobile-Menu

Arista Multi-Domain Macro-Segmentation Service Zero Trust für IoT, Nutzer und Server

Autor / Redakteur: M.A. Dirk Srocke / Dipl.-Ing. (FH) Andreas Donner

Mit einem jetzt vorgestellten Zero-Trust-Sicherheits-Framework verspricht Arista Networks einen offenen sowie konsistenten Ansatz zur Netzwerksegmentierung über alle Netzwerkdomänen hinweg.

Firma zum Thema

Multi-Domain Segmentierung ist fester Bestandteil der Arista Zero Trust Triad.
Multi-Domain Segmentierung ist fester Bestandteil der Arista Zero Trust Triad.
(Bild: Arista)

Die Funktionen des „Arista Multi-Domain Macro-Segmentation Service“ (MSS) folgen einem Zero-Trust-Ansatz. Damit reagiert Arista Networks (Arista) auf aktuelle Anforderungen von Netzwerken mit verteilten Benutzern oder zahlreichen IoT-Devices. Statt lediglich den Rand von Infrastrukturen zu sichern, überwache man das Verkehrsverhalten kontinuierlich und beschränke man den Zugriff auf notwendige Verbindungen.

Das Angebot setzt auf EOS-Switches des Anbieters auf und wird per CloudVision orchestriert. Zudem bindet Arista auch Lösungen Dritter ein.

Zunächst beschreibt der Anbieter folgende drei „MSS-Funktionalitäten“:

Gruppensegmentierung mit MSS-Group

Mit MSS-Group liefere man einen neuen Netzwerksegmentierungsdienst, um die zugelassene Netzwerkkommunikation zwischen Gruppen zu steuern. Der Service setzt Sicherheitsrichtlinien für logische Gruppen durch. Hierbei bedient sich die Lösung funktionaler Rollen, beispielsweise der von Sicherheitskameras oder Netzwerkvideorekordern (DVR).

In Zusammenarbeit mit Forescout hat Arista zudem eine Lösung entwickelt, die das Design und die Verwaltung von Richtlinien vereinfachen soll. Unternehmen könnten mit Forescout eyeSegment automatisch Echtzeit-Kontext anwenden, um jedes angeschlossene Gerät mit der entsprechenden Sicherheitssegmentierungsgruppe zu verknüpfen, auf einfache Weise gruppenbasierte Richtlinien zu entwerfen und zu überwachen sowie die entsprechenden Segmentierungsrichtlinien an CloudVision zu übermitteln.

MSS Firewall fügt Sicherheitsdienste ein

Per MSS Firewall könnten Kunden Sicherheitsdienste einfügen und Firewall-Richtlinien flexibel über DMZ-Edge-, Rechenzentrums- und Campus-Netzwerke hinweg platzieren. MSS Firewall nutze Netzwerkstrukturen, die auf offenen Standards basieren und leite den Datenverkehr dynamisch zum Kontrollpunkt der Firewall-Policy, um die Durchsetzung der Sicherheitsrichtlinien auf breitere Datenverkehrsmuster auszuweiten.

MSS Firewall lasse sich mit Palo Alto Networks und anderen führenden Firewall-Lösungen aus dem Sicherheitspartner-Ökosystem von Arista integrieren.

MSS Host für Rechenzentren

MSS Host richtet sich an Rechenzentren und soll Sicherheitsrichtlinien vom virtualisierten Host auf das physische Netzwerk ausgedehnen. Durch eine API-Integration zwischen CloudVision und der VMware NSX-Plattform erweitere MSS Host die NSX-Mikrosegmentierungsrichtlinien auf Bare-Metal-Workloads.

Verfügbarkeit

MSS Firewall und MSS Host werden als Teil von Arista CloudVision ausgeliefert. Die MSS-Group-Funktionalität soll noch im ersten Quartal für Testläufe verfügbar sein.

(ID:47116811)

Über den Autor