A Arista Networks (NYSE: ANET) anunciou dia 25/08/2018 os recursos de segurança voltados para redes em nuvem privada, híbrida e pública. Com base no software de última geração EOS ® e CloudVision ® da Arista, a abordagem da Arista redefine a segurança do silício para uma segurança holística projetada para um ambiente em nuvens. A integração inclui o VMware NSX Data Center e o Zscaler para segurança holística.

A nova expansão de segurança oferece três atributos: segmentação de rede estendida, conformidade aprimorada por meio de controles cognitivos e novas plataformas com criptografia integrada para interconexão. Estes fornecem aos clientes soluções seguras, para reduzir os custos operacionais e mitigar as ameaças em nuvem.

“O desafio de proteger uma rede corporativa está ficando mais complicado e caro a cada dia. As soluções de segurança isoladas prometem facilitar as coisas, mas, na verdade, têm o efeito oposto. A segurança precisa ser simplificada para ser realmente útil. A abordagem de segmentação de rede da Arista, para simplificar a segurança em todas as ilhas de segurança, ajudará a enfrentar esses desafios ”, disse Golan Ben-Oni, diretor global de informações da IDT Corporation.

Segurança em um mundo Cloud e IoT

Proteger a rede é um desafio crescente, especialmente com os limites expandidos de nuvem, IoT e mobilidade. As soluções de segurança isoladas não se alinham ao movimento mais amplo das redes em nuvem. Como acontece com outros princípios de rede em nuvem, a segurança precisa evoluir dos locais herdados da rede (PIN) para uma abordagem comum para abordar o Places-in-the-Cloud (PIC). Com a segurança baseada em PIC da Arista, as empresas podem simplificar sua arquitetura de segurança com uma estrutura comum e um conjunto de recursos de segurança em casos de uso de rede em nuvem.

Segmentação de zona Arista com a segmentação de aplicativos do Zscaler

À medida que mais cargas de trabalho são implantadas na nuvem pública e nos serviços de IaaS, há uma necessidade crítica de estender políticas de segurança comuns do datacenter para a nuvem, bem como da nuvem para a nuvem. A segmentação de rede, em particular, precisa seguir uma implementação consistente para garantir que a imposição de segurança não precise ser recriada para cada arquitetura de nuvem. O ZSS (Zone Segmentation Security), um novo recurso do vEOS Router da Arista, fornece segmentação para tráfego de rede inter e intra-nuvem por meio da imposição de políticas com informações de estado. A funcionalidade simplifica a definição e a implantação da política de segurança para operadores de rede. O vEOS Router, uma plataforma agnóstica na nuvem, pode fornecer funcionalidade de segmentação comum em qualquer plataforma de nuvem pública em que o vEOS Router é suportado, incluindo o Amazon Web Services (AWS), o Microsoft Azure e o Google Cloud Platform (GCP).

A Arista e a Zscaler estão se associando para fornecer acesso seguro a cargas de trabalho baseadas em nuvem. O Zscaler Private Access ™ (ZPA ™) é um serviço de nuvem para proteger conexões entre aplicativos internos e usuários autorizados e se integra ao Arista vEOS Router, estendendo a abordagem de segurança em várias plataformas de nuvem. Essa combinação reúne o controle de tráfego leste / oeste do Arista com o acesso zero de confiança do ZSS e do Zscaler para todo o tráfego de aplicativos norte / sul, fornecendo segmentação segura de aplicativo para usuário.

Estendendo a Micro Segmentação da VMware em Ambientes Virtuais e Físicos

Com uma mistura de cargas de trabalho virtuais e físicas no datacenter, a segmentação de rede deve se estender por todos os tipos de carga de trabalho. A Arista e a VMware colaboraram para promover uma nova integração entre o CloudVision e o VMware NSX. Por meio desses esforços, as políticas de segurança do NSX podem ser implementadas nativamente nos switches da Arista em uma rede com várias nuvens, reforçando as políticas de segurança em cargas de trabalho virtuais e físicas. O Macro-Segmentation Services (MSS) da Arista, uma oferta baseada no CloudVision com o ecossistema de parceiros de segurança da Arista (como Palo Alto Networks, Checkpoint e Fortinet), permite a aplicação de regras de segurança de firewall existentes no tráfego para cargas de trabalho físicas. Essa segmentação expandida integra o MSS da Arista com os recursos de microssegmentação da VMware e nossos parceiros de firewall para segurança de ponta a ponta.

Conformidade e Auditoria para Controles Cognitivos

No modelo operacional atual, é desafiador confirmar manualmente as versões do software do dispositivo, os níveis de patch de segurança e as configurações. A Arista está lançando um novo painel de conformidade projetado para simplificar a auditoria operacional e a conformidade. Parte do CloudVision, o painel de conformidade fornece alertas e relatórios para versões de configuração ou software que se desviam do padrão. Além disso, o CloudVision aprende automaticamente novas vulnerabilidades de segurança, dando ao operador a capacidade de provisionar correções de segurança de software de maneira automatizada e sem problemas, bem como avaliar a porcentagem geral de dispositivos remediados. O software consistente e a estratégia de API cognitiva da Arista em qualquer instância EOS, seja o datacenter, a nuvem pública, a rede de longa distância, a filial ou o campus, criam PICs seguros.

Novas plataformas de criptografia

Além de garantir segmentação e conformidade, a Arista está adicionando opções de criptografia de alto desempenho e novos casos de uso para proteger a transferência de dados entre locais:

  • Enterprise WAN: o Arista 7020SRG é uma plataforma 10G totalmente nova com IPSec baseado em hardware integrado para VPNs site-to-site em redes IP desprotegidas.
  • Interconexão de Datacenter: Ampla gama de opções de sistema de folha para criptografia ponto a ponto com MACsec, incluindo as novas 7280CR2M-30 e 7280SRAM-48C6 para criptografia wirespeed com 10G a 100G para até 100km e 7280SRM-40CX2 com interfaces 200G Coherent para metro e ligações de longa distância até 2.500 km.
  • Acesso seguro ao Provedor de Serviço: Plataformas Leaf com opções MACsec para handoff seguro para redes de acesso por cabo, hospedagem e móvel.

Combinados com as existentes placas de linha MACsec da série 7500R, esses novos produtos expandem as opções com casos de uso seguros adicionais, ao mesmo tempo em que mantêm as vantagens da EOS.

Disponibilidade

A funcionalidade Zone Segmentation Security e a funcionalidade de painel de conformidade do CloudVision baseada no Router vEOS e as novas plataformas 7020R e 7280R estarão disponíveis neste trimestre no terceiro trimestre de 2018.

A integração do Zscaler será demonstrada na Conferência Catalyst do Gartner , de 20 a 23 de agosto, em San Diego, CA, no estande # 505 da Zscaler.

A integração do VMware NSX Data Center será demonstrada no estande da Arista na VMworld , de 27 a 30 de agosto em Las Vegas, NV # 1030.

 

Quer saber sobre as soluções da Arista?

Procure nosso setor comercial