Noticias

Arista lanza la segmentación multidominio

Para redes Zero Trust

[02/05/2024] Arista Networks anunció una actualización significativa de su Arista MSS(R) (Multi-Domain Segmentation Service) anotando que abordan el desafío de crear una red de confianza cero verdaderamente para toda la empresa. Según lo señalado en el comunicado de prensa, sin la necesidad de agentes de software de punto final y protocolos de red propietarios, Arista MSS permite microperímetros efectivos que restringen el movimiento lateral en las redes de campus y centros de datos y, por lo tanto, reducen el radio de explosión de violaciones de seguridad como el ransomware.

"Arista MSS ofrece microsegmentación basada en estándares utilizando la infraestructura de red existente, al tiempo que supera los desafíos de las soluciones existentes. MSS es independiente de la red y del punto final. Evita los protocolos propietarios y, por lo tanto, puede integrarse sin problemas en un entorno de proveedores de múltiples redes. La solución tampoco requiere software de punto final, lo que evita las limitaciones de portabilidad y la complejidad operativa típicas de las soluciones de microsegmentación basadas en agentes, sostuvo Jayshree Ullal, CEO de Arista CEO, en una entrada de blog sobre las mejoras.

La ejecutiva anotó que Arista MSS combina tres capacidades que permiten a las organizaciones construir microperiímetros alrededor de cada activo digital que buscan proteger, ya sea en el campus o en el centro de datos. Arista MSS permite:

  • Aplicación de la velocidad de cableado sin estado en la red: Los switches Arista basados en EOS ofrecen un modelo sencillo para la aplicación de microperímetros de granularidad fina y conscientes de la identidad. Este modelo de aplicación es independiente del tipo de punto final e idéntico en entornos de campus y centros de datos, lo que simplifica las operaciones del segundo día. "Es importante destacar que Arista MSS permite la segmentación lateral que suele faltar hoy en día y descarga la capacidad de los firewalls que tendrían que desplegarse explícitamente para este fin, anotó Ullal.
  • Redirección a firewalls de estado: Arista MSS puede integrarse a la perfección con firewalls y proxies de nube de socios como Palo Alto Networks y Zscaler para la aplicación de redes con estado, especialmente para el tráfico norte-sur e interzonal. De este modo, anotó la ejecutiva, MSS garantiza que se envíe el tráfico correcto a estos controles de seguridad críticos, lo que les permite centrarse en la aplicación de estado L4-L7 y evitar el filtrado innecesario del resto del tráfico.
  • CloudVision para gestión de microperímetros: Arista CloudVision powered by NetDL proporciona una profunda visibilidad en tiempo real de los paquetes, los flujos y la identidad de los endpoints. "Esto, a su vez, permite una segmentación lateral este-oeste eficaz. Además, los cuadros de mando de MSS dentro de CloudVision facilitan el esfuerzo del operador para gestionar los microperímetros. MSS amplía el servicio Ask AVA (Autonomous Virtual Assist) de Arista para proporcionar una interfaz similar a un chat para que los operadores naveguen por los datos del cuadro de mandos y consulten y filtren las infracciones de las políticas, explicó Ullal.

Ecosistema Zero Trust

La ejecutiva indicó que Arista MSS se integra con la solución más amplia Arista Zero Trust Networking, que incluye Arista CloudVision, CV AGNITM y Arista NDR. También se integra con firewalls líderes en la industria, como Palo Alto Networks, administración de servicios de TI (ITSM) como ServiceNow y plataformas de virtualización como VMware.

Arista MSS se encuentra ahora en pruebas, con disponibilidad general en el tercer trimestre del 2024.

Llegamos a ustedes gracias a:


BrandPosts Qué es BrandPost

Más »
×
Los artículos publicados en esta sección -BrandPosts- son escritos y editados por los proveedores o miembros de la comunidad TI. BrandPosts crea una oportunidad para que un patrocinador proporcione información y comentarios desde su punto de vista, directamente a la audiencia de CTOPerú. El equipo editorial de CTOPerú no participa en la redacción o edición de estos BrandPosts.

Primer contacto

Más »

Recursos

Más »