Arista | De la sécurité des réseaux aux réseaux sécurisés
Article écrit par
M.KUne nouvelle ère de collaboration sans limites, multi-cloud et multi-appareils pour le travail hybride a donné naissance à un nouveau réseau qui transcende les périmètres. Alors que les modèles de travail hybrides continuent de prendre le pas sur le nouveau réseau, il est devenu vital pour les organisations de s'attaquer à la surface d'attaque en cascade. Les cyber-menaces en constante évolution ne peuvent plus être atténuées par des mesures de sécurité réactives et ponctuelles. Au contraire, les organisations ont besoin que la sécurité imprègne tout ce qui se passe sur le réseau aujourd'hui.
Les mesures de sécurité doivent passer d'une approche réactive à une approche plus proactive de surveillance continue et contextuelle du réseau, afin de détecter les menaces avant qu'elles ne se transforment en violation des données.
Être en sécurité dans le nouveau réseau, la méthode Zero Trust
Une approche de la sécurité basée sur un réseau Zero Trust est primordiale pour les entreprises qui cherchent à mettre en place un écosystème de cybersécurité solide aujourd'hui. Fondée sur le principe de la confiance explicite, la sécurité Zero Trust garantit une visibilité et un contrôle complets de toute activité du réseau de l'entreprise, quel que soit le dispositif, l'application ou l'utilisateur qui accède à cette ressource.
Ce changement de paradigme a incité les entreprises les plus performantes à intégrer la sécurité au cœur de leur infrastructure réseau. La mise en œuvre de la sécurité à ce niveau réduit les coûts opérationnels et la complexité, de plus, elle représente le moyen le plus efficace de suivre et de gérer avec succès les menaces provenant d'une surface d'attaque plus large.
Réseau Zero Trust
Les principes de mise en réseau sans confiance d'Arista aident les clients à intégrer la sécurité au réseau par défaut plutôt que d'en faire un accessoire. Basée sur la norme NIST 800-207, l'approche d'Arista offre une connaissance de la situation, des diagnostics continus et une application Zero Trust, trois piliers clés d'une architecture Zero Trust.
- Connaissance de la situation : Arista utilise son infrastructure de switching ( = commutation ) et de routage, son plan de gestion, sa surveillance et sa structure de sécurité pour offrir une visibilité sans précédent sur tout le réseau, qu'il soit géré ou non par l'équipe informatique de l'entreprise. Avec Arista, les entreprises connaissent non seulement les entités ( appareils, utilisateurs, applications, etc. ) sur le réseau, mais aussi le port de switch sur lequel elles communiquent.
- Diagnostics continus : La plateforme NDR d'Arista surveille le réseau, identifiant les entités qui sont compromises ou qui agissent avec une intention malveillante. Ces informations sont essentielles pour prendre des décisions de contrôle d'accès et d'admission qui peuvent isoler et mettre en quarantaine les entités compromises du réseau.
- Mise en application : Enfin, les technologies de segmentation et de chiffrement d'Arista permettent de mettre en application et de contrôler l'accès aux ressources critiques. De plus, les intégrations étendues avec les principaux fournisseurs de sécurité et d'infrastructure informatiques permettent des mécanismes d'application supplémentaires.
Arista Security : Le Zero Trust partout
Le nouveau réseau a besoin d'une sécurité qui peut évoluer et s'adapter en fonction du contexte. Les mesures de sécurité traditionnelles n'ont tout simplement pas été conçues pour s'adapter au nouveau réseau. Les solutions existantes ne sont pas intégrées en profondeur pour garantir que le contexte en temps réel circule dans l'ensemble du système. La plupart des entreprises se débattent aujourd'hui avec une stratégie de sécurité qui repose sur plusieurs fournisseurs et des solutions ponctuelles individuelles qui sont étroitement ciblées.
Comment Arista peut-elle aider ? Comme le montre l'architecture UCN ( Universal Cloud Network ), Arista aide ses clients à construire des réseaux sécurisés dès la conception. Le portefeuille Zero Trust d'Arista élimine la nécessité de disposer de plusieurs outils de surveillance et de sécurité du réseau, en proposant une architecture unifiée qui offre une visibilité en temps réel de la situation des menaces sur le réseau et la possibilité de prendre des mesures. Arista bénéficie d'une position unique pour offrir ces capacités sur une grande variété de réseaux : du campus au data center et au cloud.
Le Zero Trust pour le Data Center
La solution DFX d'Arista combine les capacités de filtrage, de transfert et de stockage des paquets réseau de la matrice de surveillance DANZ ( DMF ) avec les capacités avancées de détection et de réponse réseau ( NDR ) de la plateforme NDR d'Arista optimisée par AVA. Arista est la première solution NDR multi-cents gigabits du secteur qui permet aux équipes de sécurité de capturer et de surveiller le trafic agrégé des data centers, de détecter les intentions malveillantes ou les menaces potentielles et de fournir une analyse judiciaire complète des paquets réseau.
DFX offre une visibilité au niveau du réseau, du dispositif, de la charge de travail ( = workload ), de l'application et de l'utilisateur tout en permettant une traque, une détection et une réponse autonomes aux menaces. Il offre également des fonctionnalités entièrement programmables et conviviales : de la sélection du trafic spécifique à surveiller à la création facile de modèles de traque aux menaces, personnalisés, pour celles propres au data center et aux applications d'une entreprise.
Le Zero Trust pour le campus cognitif
La solution de Zero Trust pour les campus d'Arista intègre les capteurs AVA NDR dans les switchs, ce qui lui permet d'offrir une solution d'analyse de sécurité par inspection approfondie des paquets, intégrée à la structure du réseau du campus. Contrairement aux solutions traditionnelles basées sur NetFlow qui sont limitées dans leur profondeur de visibilité ( juste des informations sur les ports et les adresses IP ainsi que les protocoles ) les capteurs AVA d'Arista analysent le paquet complet pour un certain nombre de protocoles et envoient ces informations au noyau NDR pour une analyse plus approfondie.
Le fait de disposer de capteurs AVA et de capacités de traque aux menaces offre à l'entreprise une visibilité plus large et une analyse accrue du trafic sur l'ensemble du campus ( applications, terminaux, appareils IoT et utilisateurs ), ainsi qu'une solution intégrée qui permet des actions de remédiation manuelles et automatisées.
Principales offres d'Arista en matière de sécurité
Détection et réponse réseau
La plateforme NDR d'Arista repose sur une base d'analyse approfondie du réseau sur les campus, les data centers, l'IoT et les réseaux de workload dans le cloud. Elle offre des capacités de diagnostic et de surveillance en continu, essentielles à la réussite d'une architecture Zero Trust NIST 800-207. Le NDR d'Arista analyse plus de 3 000 protocoles et traite les données de la couche 2 à la couche 7, y compris en effectuant une analyse du trafic chiffré. La plateforme analyse le trafic chiffré pour identifier le contexte important tel que la nature du trafic ( y compris les transferts de fichiers et le shell interactif ), les applications qui communiquent et la présence d'un accès à distance, le tout sans forcer le déchiffrement des données.
Le NDR d'Arista permet aux clients de découvrir, de profiler et de suivre les appareils, les utilisateurs et les applications à l'aide d'empreintes digitales basées sur l'IA et d'automatiser la chasse aux menaces, la répartition, l'investigation et les compétences de réponse. La solution NDR permet aux analystes de sécurité de découvrir non seulement les logiciels malveillants, mais aussi les attaques malveillantes de bout en bout, avec un faible taux de faux positifs et négatifs.
Alimenté par AVA ( Autonomous Virtual Assist ), le premier système expert en sécurité basé sur l'IA, Arista NDR relier automatiquement les points à travers les dimensions du temps, des entités et des protocoles, permettant à la solution de présenter des situations de bout en bout aux équipes de sécurité plutôt qu'ne pléthore d'alertes sans signification. Les analystes de la sécurité peuvent voir toute la portée d'une attaque ainsi que les options d'investigation et de remédiation sur un seul écran.
Arista NDR peut être déployé sur site, dans le cloud et en mode hybride, en fonction des besoins du client.
DANZ Monitoring Fabric
Arista DANZ Monitoring Fabric ( DMF ) est un courtier de paquest réseau ( NPB ) de nouvelle génération conçu pour une observabilité réseau omniprésente, fournissant des informations en temps réel et historiques sur les environnements physiques, virtuels et de conteneurs de l'entreprise. DMF, alimenté par des contrôles de réseaux définis par logiciel ( SDN ) et s'appuyant sur les principes du cloud, offre une nouvelle classe de courtiers de paquets réseau ( NPB ) pour une visibilité omniprésente dans les clouds hybrides. DMF fournit une intelligence d'enregistrement des paquets, une visibilité approfondie hop-by-hop, des analyses prédictives et une capture de paquets à grande échelle ( intégrées dans un tableau de bord unique ) permettant des workflows simplifiés de surveillance des performances du réseau ( NPM ) et de la sécurité pour un contexte en temps réel et historique dans les data centers sur site, les campus / succursales d'entreprise et les réseaux mobiles 4G / 5G.
La DMF offre une solution intégrée NPB + analyse + capture de paquets très performante qui permet de détecter et d'analyser rapidement les anomalies de performance et de sécurité du réseau. En outre, la DMF s'appuie sur les switchs en merchant silicon ( terme utilisé pour décrire les puces conçues et fabriquées par une entité autre que la société qui vend les switchs dans lesquels elles sont utilisées ) et du matériel de base pour réaliser d'importantes économies d'investissement et d'exploitation. En revanche, l'approche traditionnelle basée sur la NPB présente un coût total de possession élevé en raison d'un déploiement boîte par boîte, d'un matériel NPB propriétaire et d'une sous-utilisation des outils ou d'une utilisation inefficace de ceux-ci en raison de silos organisationnels.
Segmentation
La solution Arista Macro-Segmentation Service ( MSS ) offre plusieurs options de segmentation de pointe tout en continuant à prendre en charge les modèles existants tels que les VRF, les VXLAN et les PACL. Cette approche offre un ensemble de fonctionnalités permettant d'intégrer la politique de sécurité au réseau par le biais d'une segmentation ouverte et cohérente entre les domaines ( du campus au data center en passant par le cloud ).
La solution Multi-Domain Segmentation ( MSS ) pour les cas d'utilisation à l'échelle de l'entreprise est ouverte, basée sur des normes, avec les meilleures intégrations de partenaires et des API bien définies. MSS-Group applique les politiques d'autorisation aux groupes de segments de sécurité plutôt qu'aux interfaces, sous-réseaux IP sont placés dans des groupes de segments de sécurité définis administrativement. Les politiques sont appliquées à chaque groupe qui définit la communication inter et intra-segment.
Arista prend également en charge la segmentation par le biais d'un placement flexible de la politique de pare-feu sur les réseaux de périphérie DMZ, de data center et de campus. En outre, les politiques de sécurité peuvent également être étendues aux workloads virtualisés.
Enfin, Arista simplifie également la segmentation des workloads dans le cloud en tirant parti des mécanismes d'inspection à état et des groupements de zones logiques. Il est important de noter que cette capacité est indépendante du cloud et fonctionne de manière cohérente sur n'importe quel réseau cloud, y compris Amazon Web Services, Microsoft Azure et Google Cloud Platform.
Sécuriser le nouveau réseau avec une stratégie de sécurité unifiée
Les réseaux ont évolué au cours des 20 à 30 dernières années, mais la sécurité des réseaux n'a toujours pas évolué. Les modèles traditionnels cloisonnés persistent. La plupart des organisations disposent de plusieurs solutions de cybersécurité diverses patchées ensemble pour corriger les menaces connues. Arista est la seule plateforme de sécurité moderne pilotée par l'IA qui offre des éléments de base essentiels pour une stratégie Zero Trust, automatisée et avancée, la chasse aux menaces ainsi que l'analyse judiciaire du réseau.
Les solutions d'Arista sont conçues pour évoluer et prendre en charge une grande variété de réseaux. L'approche d'Arista en matière de sécurité permet aux entreprises de mettre en place de manière proactive des mécanismes d'application par le biais d'approches évolutives de chiffrement et de segmentation, d'activer l'analyse prédictive qui permet de découvrir les intentions malveillantes le plus tôt possible dans le cycle de vie de l'attaque et de fournir des conseils prescriptifs afin que les analystes puissent prendre des mesures correctives.
Les solutions de sécurité d'Arista prennent en charge les intégrations automatisées prêtes à l'emploi avec le reste de l'infrastructure tout en fournissant à l'analyste humain les données nécessaires à la prise de décision.
Articles similaires
Préférer investir sur l'innovation plutôt que sur la maintenance informatique, et répondre plus rapidement aux demandes sont des enjeux cruciaux...
Lire l'articleLa résilience des réseaux commence par une gestion hors bande intelligente. La manière dont la plupart des entreprises gèrent leurs affaires a...
Lire l'articleOn pourrait penser à première vue que 'Internet des Objets' (Internet of Things -IoT) et 'sécurité du réseau' sont antinomiques. Car l’IoT représente...
Lire l'article