Arista beveiligt cloud networking met VMware en Zscaler

Arista Networks introduceert extra beveiligingsfunctionaliteit voor private, hybrid en public cloud networking. Deze bestaat uit uitgebreidere netwerksegmentatie, betere compliance door automatische controles en een nieuw platform met geïntegreerde encryptie voor WAN-interconnecties. Met deze extra functionaliteit kunnen klanten zich volgens de leverancier beter beschermen tegen dreigingen, voor lagere kosten.

Netwerkbeveiliging wordt volgens Arista een steeds grotere uitdaging door de groei van cloudomgevingen, het IoT en mobilitytoepassingen. Veel bestaande niet geïntegreerde beveiligingsoplossingen sluiten onvoldoende aan op het toenemend gebruik van cloudnetworking en services. Vergelijkbaar met andere onderdelen van een netwerk moeten securitysystemen voor ‘places-in-the-network’ (PIN) worden vervangen door oplossingen voor ‘places-in-the-cloud’ (PIC).

Met de PIC-gebaseerde oplossing van Arista kunnen bedrijven hun beveiligingsarchitectuur volgens de leverancier vereenvoudigen met een uniform framework en securityfunctionaliteit voor alle cloudtoepassingen.

Zonesegmentatie met Zscaler

Naarmate meer workloads worden verplaatst naar een public cloud en IaaS-services, wordt het kritischer om de securitypolicies vanuit het datacenter uit te breiden naar de cloud en tussen alle gebruikte clouds. Verder is het bij netwerksegmentatie belangrijk een consistente aanpak te volgen om het gebruik van de securityfunctionaliteit te borgen en deze voor elke cloudarchitectuur te kunnen hergebruiken. Daarom biedt de nieuwe Zone Segmentation Security (ZSS) functionaliteit van Arista’s vEOS Router segmentatiemogelijkheden voor inter- en intra-cloud netwerkverkeer, via centraal te managen policies. Deze vereenvoudigt tevens het definiëren en gebruik van securitypolicies. vEOS Router biedt uniforme segmentatiefunctionaliteit voor elk public cloudplatform dat vEOS Router ondersteunt, zoals Amazon Web Services (AWS), Microsoft Azure en het Google Cloud Platform (GCP).

Arista werkt met Zscaler samen voor een veilige toegang tot cloud-gebaseerde workloads. Zscaler Private Access (ZPA) is een cloudservice voor de beveiliging van het verkeer tussen interne applicaties en geautoriseerde gebruikers. Dankzij de integratie met Arista vEOS Router is deze uniform toepasbaar over meerdere cloudplatformen. Deze combinatie verenigt Arista’s controle over al het oost/west verkeer met ZSS en Zscaler’s ‘zero trust access’ voor al het noord/zuid applicatieverkeer. Met als resultaat volledig beveiligde segmentatie tussen een applicatie en elke gebruiker daarvan.

VMware microsegmentatie van omgevingen

Door de toenemend mix van virtuele en fysieke workloads in datacenters moet de netwerksegmentatie alle workloadtypes ondersteunen. Arista heeft met VMware gewerkt aan het integreren van CloudVision met VMware NSX. Het resultaat is dat NSX securitypolicies rechtstreeks via de Arista switches voor multi-cloud omgevingen te gebruiken zijn, voor zowel virtuele als fysieke workloads. Verder zijn via Arista’s Macro-Segmentation Services (MSS) ook firewall policies toe te passen op al het verkeer naar en van fysieke workloads. Deze CloudVision-functionaliteit komt voort uit Arista’s securitypartner ecosysteem (met o.a. Palo Alto Networks, Checkpoint en Fortinet). De uitgebreidere segmentatie integreert Arista’s MSS met VMware’s functionaliteit voor microsegmentatie en het aanbod van de firewall partners voor ‘end-to-end’ security.

Cognitieve controles voor compliance en audits
In de huidige complexe IT-omgevingen is het een uitdaging om handmatig de softwareversies van alle netwerkapparatuur, securitypatches en configuraties te beheren. Daarom introduceert Arista een compliance dashboard om operationele audits te vereenvoudigen. Dit nieuwe onderdeel van CloudVision biedt automatische alerts en rapportages over configuraties en softwareversies die afwijken van de bedrijfsstandaard. Verder leert CloudVision automatisch over nieuw ontdekte kwetsbaarheden en biedt het operators zowel de mogelijkheid om automatisch securitypatches uit te rollen, als inzicht te krijgen in het percentage herstelde apparaten. Arista’s consistente software en cognitieve API-strategie voor elk EOS-apparaat, in een datacenter, publieke cloud, WAN, of op een campus, zorgt voor veilige PIC’s.

Nieuwe encryptieplatformen

Als aanvulling op het veilig segmenteren en bewaken van de compliance, voegt Arista ook snel te verwerken encryptie-opties toe om de datatransfer tussen locaties te beveiligen:

• Enterprise WAN: Arista’s 7020SRG is een 10G-platform met geÏntegreerde hardwarematige IPsec voor ‘site-to-site’ VPN’s over onbeveiligde IP-netwerken
• Datacenter interconnect: uitgebreidere leaf-systemen voor ‘point-to-point’ encryptie met MACsec. Inclusief de nieuwe 7280CR2M en 7280SRAM-48C6 voor encryptie met 10G tot 100G over maximaal 100 kilometer en de 7280SRM-40CX2 met 200G-interfaces voor lange verbindingen tot 2.500 kilometer
• Secure Service Provider Access: leaf-platformen met MACsec-opties voor beveiligde ‘hand-off’ voor netwerktoegang via hosting, bekabeling of mobiele apparatuur

In combinatie met de bestaande 7500R Series MACsec-kaarten bieden bovenstaande producten de klanten van Arista meer keuzes en beveiligde toepassingen, gebaseerd op alle bekende EOS-voordelen.

“Het beveiligen van bedrijfsnetwerken wordt steeds complexer en kostbaarder”, zegt Golan Ben-Oni, Global Chief Information Officer van IDT Corporation. “Veel security-deeloplossingen beloven een vereenvoudiging, maar hebben uiteindelijk het tegenovergestelde effect. Arista’s netwerksegmentatie voor een overkoepelende aanpak helpt de security-uitdagingen wel te vereenvoudigen.”