Beschreibung
Arista und Forescout bringen Sicherheit und Netzwerk in Einklang
Traditionelle Sicherheitsarchitekturen für Netzwerke zielten vor allem auf die Absicherungen des Perimeters ab. Dieses war lange Zeit ausreichend, da potenzielle Zugangspunkte bekannt und definiert waren.
Dieses Modell ist für moderne Netzwerkarchitekturen nicht mehr ausreichend, da heute logische Strukturen oftmals physikalisch verteilt zusammenwirken und durch Anforderungen wie z.B. IoT, Endpunkte erheblich schwieriger in traditionelle Sicherheitskonzepte eingebunden werden können.
Der Ausweg: Ein Zero-Trust-Framework, das davon ausgeht, dass kein Datenverkehr ohne Autorisierung im Netzwerk zugelassen werden darf. Ob Device, Benutzer oder Sensor – Zero Trust vertraut niemals ohne Überprüfung der jeweiligen Legitimation, beschränkt Zugriffe ausschließlich auf erforderliche Verbindungen und analysiert kontinuierlich die Einhaltung der festgelegten Richtlinien.
Arista hat nun in Zusammenarbeit mit Forescout eine Zero-Trust-Architektur entwickelt, die die Umsetzung und Verwaltung dieser Anforderungen auf einfachste Art-und-Weise umsetzt – vom Device bis zum Netzwerk – mit Sichtbarkeit, Analytik und einem Höchstmaß an Automatisierung.
Arista liefert Multi-Domain-Segmentierung für Zero Trust Enterprise – über den Campus, das Rechenzentrum und der Cloud
Der Arista Multi-Domain Macro-Segmentation Service ist eine Suite von Funktionen zur Integration von Sicherheitsrichtlinien in das Netzwerk mittels eines offenen und konsistenten Netzwerksegmentierungsansatz über Netzwerkdomänen hinweg.
Ermöglicht durch Arista EOS® (Extensible Operating System) und CloudVision®-Funktionen, beinhaltet die neueste Arista MSS® (Macro-Segmentation Service)-Funktionalität einen neuen Gruppensegmentierungsansatz – MSS-Group – der die Zugriffskontrolle für Benutzer und IoT-Geräte in den heutigen Arbeitsumgebungen wesentlich vereinfacht.
Mittels Forescout eyeSegment wird dabei automatisch Echtzeit-Kontext angewendet, um jedes angeschlossene Gerät mit der entsprechenden Sicherheitssegmentierungsgruppe zu verknüpfen, gruppenbasierte Richtlinien einfach zu entwerfen und zu überwachen und die entsprechenden Segmentierungsrichtlinien an Aristas‘ CloudVision zu kommunizieren. CloudVision ist dann für die dynamische Orchestrierung der erforderlichen Richtlinie an die Arista-Switches zur Durchsetzung verantwortlich.
Registrieren Sie sich zu unserem Webinar am 25.06.2021, um mehr über das Zero-Trust-Framework von Arista und Forescout zu erfahren.
Agenda
- Einleitung Exclusive Networks, Martin Grollmuss
- Die Arista Multi-Domain Group Based Segmentation: Anwendung und Nutzen, Daniel Ponten
- Forescout EyeSegment: Echtzeit Analysen und Richtlinien für Zero-Trust-Security, Denis Ratz
- Q&A
Erfahren Sie hier mehr über unsere Hersteller: Arista & Forescout