Arista Networks ha annunciato un aggiornamento significativo delle sue offerte Arista MSS (Multi-Domain Segmentation Service), che affrontano la sfida di creare una rete a fiducia zero veramente a livello aziendale. Senza la necessità di agenti software per gli endpoint e di protocolli di rete proprietari, Arista MSS consente di creare microperimetri efficaci che limitano i movimenti laterali nelle reti dei campus e dei data center, riducendo così il raggio d'azione delle violazioni della sicurezza come il ransomware. L'infrastruttura IT distribuita con il work-from-anywhere, l'esplosione dei dispositivi IoT e le applicazioni multi-cloud hanno stravolto il perimetro di sicurezza tradizionale e hanno portato a una superficie di attacco dinamica e imprevedibile.

Per migliorare la loro posizione difensiva, le organizzazioni hanno intrapreso sforzi di zero trust che richiedono un controllo granulare dei percorsi di comunicazione nord-sud ed est-ovest. I firewall non sono semplicemente ottimizzati per proteggere da tutti i movimenti laterali, il che richiederebbe una proliferazione di dispositivi di sicurezza, un'impennata dei costi e un'esplosione di set di regole complesse che non riescono comunque a proteggere dai movimenti laterali. Per affrontare questa sfida, la Cybersecurity and Infrastructure Security Agency (CISA) "Zero Trust Maturity Model?

raccomanda l'adozione della microsegmentazione per un'applicazione altamente distribuita e a grana fine attraverso microperimetri. Sebbene sul mercato siano disponibili molte soluzioni di microsegmentazione, sia basate sulla rete che sugli endpoint, esse devono fare i conti con la complessità operativa, le sfide di interoperabilità e portabilità e il costo, il che ha limitato la loro adozione diffusa in tutta l'azienda. Di conseguenza, gli sforzi di zero trust spesso si bloccano.

Arista MSS offre una microsegmentazione basata su standard, utilizzando l'infrastruttura di rete esistente e superando le sfide delle soluzioni esistenti. L'MSS è indipendente dalla rete e dall'endpoint. Evita i protocolli proprietari e può quindi integrarsi perfettamente in un ambiente multi-network vendor.

Inoltre, la soluzione non richiede un software per gli endpoint, evitando le limitazioni di portabilità e la complessità operativa tipiche delle soluzioni di microsegmentazione basate su agenti. Arista MSS è in fase di sperimentazione, con disponibilità generale nel terzo trimestre del 2024.