Arista verbetert security door integratie NDR met Microsoft Azure Sentinel

Arista integratie NDR met Microsoft Azure Sentinel

Arista Networks is lid geworden van de Microsoft Intelligent Security Association (MISA). Dat is een ecosysteem van onafhankelijke software- en securityleveranciers, die door het integreren van hun oplossingen een betere bescherming kunnen bieden tegen het toenemend aantal cyberdreigingen. Bij Arista Networks betreft dit de integratie tussen het NDR-platform (Network Detection & Response) en Microsoft Azure Sentinel. Deze integratie combineert uitgebreide netwerkcontext en detectie van bedreigingen met inzichten op log- en endpointniveau binnen Microsoft Azure Sentinel.

Arista NDR
Arista NDR analyseert volledige datapakketten voor meerdere securitytoepassingen, waaronder ‘insider threat detection’, ‘threat hunting’, ‘digital forensics’ en ‘incident response’. Het NDR-platform gebruikt Arista’s AI-technologie AVA (Autonomous Virtual Assist), voor het detecteren, profileren en classificeren van alle apparaten, gebruikers en toepassingen in campus-, cloud-, datacenter- en IoT-netwerken. AVA berekent vooraf al antwoorden op vragen die ervaren analisten zouden stellen door te kijken naar alle netwerkdata, informatiebronnen over cyberdreigingen, open source-informatie en partneroplossingen binnen het MISA- ecosysteem. Door deze informatiebronnen te analyseren ontdekt het platform al de eerste signalen van een mogelijk netwerkprobleem en verrijkt deze met ondersteunend bewijs om de beste verdedigingsactie in gang te zetten. Dit stelt het SecOps-team in staat om de doelstelling van aanvallers eerder te achterhalen en aanvallen effectiever te verstoren.  

Beter inzicht
Door de snelle groei van netwerken hebben organisaties vaak onvoldoende inzicht in ruim 50% van hun infrastructuur, waaronder IoT-apparaten, apparaten van partners en cloud-workloads. Aanvallers kunnen zich vaak onopgemerkt richten op het snelgroeiend aantal netwerkingangen door een gebrek aan security agents of logbronnen van alle toegevoegde apparatuur. De integratie van Arista NDR met Microsoft Azure Sentinel levert een breed inzicht in alle netwerkentiteiten, detectie van bedreigingen en mogelijkheden om sneller te reageren op incidenten voor deze anders onbeheerde infrastructuur. Securityteams profiteren door de integratie van waardevolle context over alle entiteiten, die zij via Azure Sentinel workbooks kunnen gebruiken om data te correleren welke verzameld is uit andere IT- en beveiligingsoplossingen.

“Klanten investeren in verschillende securityoplossingen in de strijd tegen toenemende en complexere cyberdreigingen”, zegt Rahul Kashyap, VP/GM Arista NDR Security Division. "Voor het tijdig en effectief reageren op aanvallen is een gecoördineerde inspanning van deze oplossingen nodig, om de risico's en impact te kunnen minimaliseren. Microsoft deelt deze visie en daarom verheugt het ons om samen te werken door de betrouwbare detectie- en reactiesignalen van AVA en ons NDR-platform toe te voegen aan Microsoft Azure Sentinel en MISA."

"De Microsoft Intelligent Security Association is uitgegroeid tot een dynamisch ecosysteem dat bestaat uit de meest betrouwbare leveranciers van securitysoftware over de hele wereld," zegt Maria Thomson, Microsoft Intelligent Security Association Lead. "Onze leden, zoals Arista, delen het streven van Microsoft naar samenwerking binnen de gemeenschap van cybersecuritybedrijven om klanten in staat te stellen securitydreigingen sneller te voorspellen, te detecteren en er effectief op te reageren."

Toetreding tot MISA betekent de volgende erkenning voor Arista in een jaar dat het bedrijf al een AI Breakthrough Award voor de ‘Best AI-based Solution for CyberSecurity’ heeft ontvangen en door CRN Magazine geselecteerd is als ‘één van de hottest AI-securitybedrijven’.

Meer informatie over Arista NDR is hier te vinden.
Meer informatie over de Arista NDR integratie met Azure Sentinel is via deze link te lezen.

Lees ook
Bitdefender: diverse Log4j aanvallen gaande

Bitdefender: diverse Log4j aanvallen gaande

Bitdefender heeft succesvolle aanvallen bevestigd om cryptominers in te sluiten en pogingen om ransomware te verwijderen. Aanvallers proberen Khonsari, een nieuwe ransomware-familie, in te zetten op systemen met het Windows-besturingssysteem. De meeste vroege aanvallen tot nu toe waren gericht op Linux-servers.

Een kwart van de Europese bedrijven investeert niet genoeg om cybersecurity-incidenten te voorkomen

Een kwart van de Europese bedrijven investeert niet genoeg om cybersecurity-incidenten te voorkomen

Volgens cybersecuritydeskundigen had één op de 10 incidenten die in bedrijven worden verijdeld, kunnen leiden tot een ernstige inbreuk op de beveiliging. Uit een recent onderzoek van Kaspersky blijkt echter dat 23 procent van de zakelijke besluitvormers in Europa zegt dat hun bedrijf niet genoeg investeert om cybersecurity-incidenten te voorkomen.

Blog: Serieuze schade mogelijk door Apache Log4j kwetsbaarheid

Blog: Serieuze schade mogelijk door Apache Log4j kwetsbaarheid

Er zit een ernstige kwetsbaarheid in Apache Log4j. De kwetsbaarheid heeft inmiddels de naam “Log4Shell” gekregen. De risico classificatie, ook wel bekend als de CVSS-score, is ongewijzigd: 10. Dit is de hoogste mogelijke classificatie binnen de schaal.