Nieuwe generatie netwerkindentiteit is vereenvoudigd en op cloudschaal voor bedrijven
Arista Networks introduceert een cloud-gebaseerde AI-Driven Network Identity, om de security en IT-operaties van bedrijven te helpen vereenvoudigen. ‘Arista Guardian for Network Identity’ (CV AGNI) is gebaseerd op CloudVision en breidt zero trust networking verder uit. CV AGNI helpt de IT-operaties te beveiligen en vereenvoudigt de implementatie op cloudschaal voor alle netwerkgebruikers, -eindpunten en IoT-apparatuur. Arista’s CV AGNI wordt dit kwartaal leverbaar.
AI-Driven Network Identity
Bedrijfsnetwerken hebben de laatste jaren een enorme transformatie doorgemaakt met de acceptatie van cloud-services en de versnelling naar post-pandemische organisaties zonder fysieke grenzen. Network Access Control (NAC)-oplossingen zijn daarentegen de afgelopen jaren amper veranderd. Traditionele NAC-oplossingen worden steeds complexer door hun lokaal gebonden implementaties en alle beheer- en administratievereisten. Ze zijn niet aangepast voor de explosie van op SaaS-gebaseerde identiteiten, gebruikers, apparaten en alle bijbehorende profielen binnen de gehele organisatie.
CV AGNI biedt een nieuwe aanpak voor ‘enterprise network identity management’. Gebouwd op een moderne, cloud-native microservices-architectuur, benut de CV AGNI-oplossing AI/ML-technologie om zowel de veilige onboarding als het oplossen van problemen zo veel mogelijk te vereenvoudigen. Voor alle gebruikers, apparaten en het toenemend aantal security-policies.
CV AGNI is gebaseerd op Arista’s fundamentele NetDL-architectuur en benut de AVA (Autonomous Virtual Assist) voor een conversatie-interface die het beheren van netwerkidentiteiten veel eenvoudiger maakt dan mogelijk is met een traditionele NAC-oplossing. AVA codificeert kennis van netwerken en security en benut supervised en unsupervised ML-modellen voor een ‘Ask AVA’ service. Dat is een
chat-interface voor configuratie, probleemoplossing en analyse van het beveiligingsbeleid, voor het onboarding van apparaten en gebruikers. CV AGNI voegt tevens gebruikerscontext toe aan Arista’s network data lake (NetDL), wat de integratie van apparaat- en gebruikersinformatie in producten en systemen van Arista en derden aanzienlijk vereenvoudigt.
De belangrijkste voordelen van CV AGNI zijn:
- Eenvoud: CV AGNI is een cloud-service die de complexiteit wegneemt van het plannen en uitbreiden van de benodigde rekenkracht voor een on-premises oplossing. Administratieve handelingen kosten een fractie van de tijd in vergelijking met een traditionele NAC-oplossing. Tevens integreert CV AGNI naadloos met de bekende identiteitenleveranciers.
- Security: CV AGNI evenaart oude NAC-oplossingen door de wijze waarop netwerken worden beveiligd en gesegmenteerd en een aanzienlijke vereenvoudiging via het benutten van gebruikers- en apparaatcontext in de security-policies
- Schaalbaarheid: met een moderne op microservices gebaseerde architectuur, schaalt de CV AGNI-oplossing flexibel mee met de groeiende behoeften van elke organisatie
CloudVision levert Network Identity as-a-Service
Gebaseerd op het CloudVision-platform, levert CV AGNI Network Identity as-a-service voor elk op standaarden gebaseerde bekabeld of draadloos netwerk. De belangrijkste functies zijn:
- Zelfservice voor het draadloos onboarden van gebruikers met vooraf gedeelde unieke sleutels (UPSK) en 802.1X digitale certificaten per gebruiker.
- Certificaatbeheer met een cloud-native PKI-infrastructuur
- Organisatiebreed inzicht in alle aangesloten apparaten. Apparaten worden ontdekt, geprofileerd en groepsgewijs geclassificeerd voor gecentraliseerd beheer
- Handhaving van security-policies dat verder gaat dan de traditionele macrosegmentatie en biedt mogelijkheden voor microsegmentatie binnen groepen, in combinatie met het netwerkplatform van Arista via VLAN’s, ACL’s, Unique-PSK en Arista MSS-Group technieken.
- AI-gestuurde handhaving van alle security-policies, op basis van AVA voor afwijkend gedrag. Wanneer Arista NDR een dreiging detecteert, werkt deze met CV AGNI samen om het apparaat in quarantaine te plaatsen, of het toegangsniveau te verlagen.
Geschikt voor multi-vendor integraties
CV AGNI gebruikt ook de cognitieve context van andere systemen, zoals oplossingen voor mobile device management (MDM), endpoint protection en security informatie en events. Dit vereenvoudigt zowel de identificatie en onboarding als het toepassen van segmentatiepolicies. Enkele voorbeelden hiervan zijn:
- Endpoint Management: Medigate van Claroty, CrowdStrike XDR, Palo Alto Cortex XDR
- Identiteitsbeheer: Okta, Google Workspace, Microsoft Azure, Ping Identity en OneLogin.
- MDM: Microsoft Intune, JAMF
- SIEM: Splunk
- Netwerkapparaten: interoperabiliteit met meerdere leveranciers naast de Arista platforms
Lees meer over CV AGNI in de blog van Jayshree Ullal of neem deel aan het webinar op 18 mei.