Arista verbetert security door integratie NDR met Microsoft Azure Sentinel

Arista integratie NDR met Microsoft Azure Sentinel

Arista Networks is lid geworden van de Microsoft Intelligent Security Association (MISA). Dat is een ecosysteem van onafhankelijke software- en securityleveranciers, die door het integreren van hun oplossingen een betere bescherming kunnen bieden tegen het toenemend aantal cyberdreigingen. Bij Arista Networks betreft dit de integratie tussen het NDR-platform (Network Detection & Response) en Microsoft Azure Sentinel. Deze integratie combineert uitgebreide netwerkcontext en detectie van bedreigingen met inzichten op log- en endpointniveau binnen Microsoft Azure Sentinel.

Arista NDR
Arista NDR analyseert volledige datapakketten voor meerdere securitytoepassingen, waaronder ‘insider threat detection’, ‘threat hunting’, ‘digital forensics’ en ‘incident response’. Het NDR-platform gebruikt Arista’s AI-technologie AVA (Autonomous Virtual Assist), voor het detecteren, profileren en classificeren van alle apparaten, gebruikers en toepassingen in campus-, cloud-, datacenter- en IoT-netwerken. AVA berekent vooraf al antwoorden op vragen die ervaren analisten zouden stellen door te kijken naar alle netwerkdata, informatiebronnen over cyberdreigingen, open source-informatie en partneroplossingen binnen het MISA- ecosysteem. Door deze informatiebronnen te analyseren ontdekt het platform al de eerste signalen van een mogelijk netwerkprobleem en verrijkt deze met ondersteunend bewijs om de beste verdedigingsactie in gang te zetten. Dit stelt het SecOps-team in staat om de doelstelling van aanvallers eerder te achterhalen en aanvallen effectiever te verstoren.  

Beter inzicht
Door de snelle groei van netwerken hebben organisaties vaak onvoldoende inzicht in ruim 50% van hun infrastructuur, waaronder IoT-apparaten, apparaten van partners en cloud-workloads. Aanvallers kunnen zich vaak onopgemerkt richten op het snelgroeiend aantal netwerkingangen door een gebrek aan security agents of logbronnen van alle toegevoegde apparatuur. De integratie van Arista NDR met Microsoft Azure Sentinel levert een breed inzicht in alle netwerkentiteiten, detectie van bedreigingen en mogelijkheden om sneller te reageren op incidenten voor deze anders onbeheerde infrastructuur. Securityteams profiteren door de integratie van waardevolle context over alle entiteiten, die zij via Azure Sentinel workbooks kunnen gebruiken om data te correleren welke verzameld is uit andere IT- en beveiligingsoplossingen.

“Klanten investeren in verschillende securityoplossingen in de strijd tegen toenemende en complexere cyberdreigingen”, zegt Rahul Kashyap, VP/GM Arista NDR Security Division. "Voor het tijdig en effectief reageren op aanvallen is een gecoördineerde inspanning van deze oplossingen nodig, om de risico's en impact te kunnen minimaliseren. Microsoft deelt deze visie en daarom verheugt het ons om samen te werken door de betrouwbare detectie- en reactiesignalen van AVA en ons NDR-platform toe te voegen aan Microsoft Azure Sentinel en MISA."

"De Microsoft Intelligent Security Association is uitgegroeid tot een dynamisch ecosysteem dat bestaat uit de meest betrouwbare leveranciers van securitysoftware over de hele wereld," zegt Maria Thomson, Microsoft Intelligent Security Association Lead. "Onze leden, zoals Arista, delen het streven van Microsoft naar samenwerking binnen de gemeenschap van cybersecuritybedrijven om klanten in staat te stellen securitydreigingen sneller te voorspellen, te detecteren en er effectief op te reageren."

Toetreding tot MISA betekent de volgende erkenning voor Arista in een jaar dat het bedrijf al een AI Breakthrough Award voor de ‘Best AI-based Solution for CyberSecurity’ heeft ontvangen en door CRN Magazine geselecteerd is als ‘één van de hottest AI-securitybedrijven’.

Meer informatie over Arista NDR is hier te vinden.
Meer informatie over de Arista NDR integratie met Azure Sentinel is via deze link te lezen.

Lees ook
LANCOM-routers krijgen "IT-veiligheidslabel"

LANCOM-routers krijgen "IT-veiligheidslabel"

LANCOM Systems, de Duitse netwerk- en security-specialist, is de eerste fabrikant bij wie twintig van zijn breedbandrouters het "IT-veiligheidslabel" van de BSI hebben gekregen. Met de IT Security Act 2.0 (IT-SiG 2.0) kreeg het BSI in 2021 de opdracht een vrijwillig IT-veiligheidslabel in te voeren om transparantie voor de consument te creëren.

Cyber Fundamentals - Nieuw initiatief voor betere cyberweerbaarheid mkb en zzp

Cyber Fundamentals - Nieuw initiatief voor betere cyberweerbaarheid mkb en zzp

Het midden- en kleinbedrijf, inclusief zzp'ers, moet zijn cyberweerbaarheid verhogen en daarmee de digitale ketenveiligheid verbeteren. De ondernemers kunnen daarom sinds begin februari online certificeringen aanvragen bij de nieuwe organisatie Cyber Fundamentals. Ze willen het mkb en zzp'ers stimuleren te groeien naar een hoger cyberweerbaarheidsniveau....

Cybersecurity Monitor 2022: Eerste resultaten

Cybersecurity Monitor 2022: Eerste resultaten

De laatste Cybersecurity Monitor dateert van alweer iets meer dan twee jaar geleden, december 2019. In de tussentijd is er veel gebeurd. We hebben een pandemie zien ontstaan en schudden deze nu, twee jaar later, eindelijk van ons af. Inmiddels zijn we alweer een nieuwe grote crisis ingerold, met de invasie van Rusland in de Oekraïne.