Arista versterkt zero trust strategie met AI-gebaseerd Awake Security Platform

Arists450300

Awake Security, de securitydivisie van Arista Networks, kondigt een aantal platformuitbreidingen aan om cyberdreigingen en kwetsbaarheden sneller te detecteren, automatisch tegen te houden en forensische onderzoeken uit te voeren. Meerdere verbeteringen maken het platform tevens intuïtiever te gebruiken voor security-analisten. Binnen zes maanden na de acquisitie van Awake is het AI-gebaseerde platform voor netwerkdetectie en response (NDR) al volledig geïntegreerd met Arista’s oplossingen voor zero trust en DANZ-monitoring (DMF).

 
Visie voor zero trust security  

Het NDR-platform van Awake Security is een belangrijke pijler onder Arista’s visie voor zero trust security. Met de recent geïntroduceerde multi-domain macro-segmentation service, het situationele inzicht in alle netwerkresources en Awake’s NDR, maakt Arista netwerken inherent veilig. Deze aanpak resulteert in het continu monitoren en detecteren van kwaadwillende, afkomstig van buiten of binnen het netwerk, en de mogelijkheid snel herstellende acties te ondernemen.

Awake-Security-Launch-Homepage-500400
Integraal netwerkinzicht

Via deze introductie wordt het Awake NDR-platform uitgebreid met kritieke functionaliteit die dankzij een vergaande integratie met de netwerkoplossingen van Arista toegankelijk wordt. Arista’s DANZ Monitoring Fabric (DMF) is namelijk de volgende generatie oplossing voor een integraal inzicht in al het north-south en east-west verkeer. Gecombineerd met het Awake-platform krijgen klanten de beschikking over een flexibel schaalbare architectuur geschikt voor voor hoge snelheden. Awake biedt een efficiënte bescherming door netwerkdetectie en response (NDR), het tegenhouden van dreigingen en diepgaande forensische onderzoeken.


Samenvatting functionaliteit  

Het Awake-platform biedt de volgende belangrijke functionaliteit:

  • Autonoom onbeheerde apparatuur ontdekken en risico’s traceren: door het monitoren van de hele infrastructuur van een organisatie krijgt Awake’s kennismodule EntityIQ een volledig inzicht in alle netwerktoepassingen. Het platform gebruikt encrypted traffic analysis en AI-technieken voor het automatisch ontdekken van apparaten die niet door de IT- en securityteams worden gemanaged. Daardoor worden shadow-IT, IoT en andere aanvalstypen die anders onzichtbaar zouden zijn voor het securityteam, blootgelegd, gelabeld en geprofileerd. Organisaties worden zo in staat gesteld doelgerichte proactieve acties te ondernemen die de security verbeteren, risico's verlagen en de kosten en efficiëntie van het beheer van alle digitale activa verbeteren.
  • Autonoom bedreigingen detecteren en onderzoeken: Awake autonome security analist Ava biedt verbeterde functionaliteit voor het automatiseren van forensische onderzoeken. Ava kan nu open source analyses uitvoeren op verdachte activiteiten met behulp van natuurlijke taalverwerking en onderwerpmodellering. Uit door Ava gegenereerde onderzoeksrapporten is gebleken dat deze intelligente security-analist vaak meer incident gerelateerde activiteiten ontdekt dan een senior menselijke onderzoeker die dezelfde activiteiten analyseert.
  • Intelligente rolgebaseerde gebruikersexperiences: omdat de informatie die een level 1 analist vindt waardevoller en bruikbaarder is dan wat een level 3 persoon ontdekt, biedt Awake rolgebaseerde gebruikers en workflows als een fundamentele functionaliteit. Als onderdeel van de huidige annoncering kunnen organisaties precies de juiste hoeveelheid data en bevoegdheden koppelen aan de analist die het platform gebruikt. Daardoor kunnen analisten sneller risicogerelateerde beslissingen nemen, zonder te worden overladen met een overbodige hoeveelheid data.   

 

Continu veranderende netwerken  

“Zero trust wordt een kritisch security-aspect voor elke organisatie en Awake’s integratie met Arista maakt dit zelfs bij constante veranderingen in het netwerk mogelijk”, zegt Katie Teitler, senior analist van TAG Cyber. “Nu er steeds meer vanuit huis en mobiel wordt gewerkt is het belangrijk dat securityteams onbeheerde apparaten snel ontdekken en controleren op basis van cyberrisico’s. De verbeteringen in het Awake platform helpen organisaties verder op weg richting zero trust en medewerkers veiliger te laten werken.  

"Om zero trust mogelijk te maken moet security in de netwerkfundering worden ingebouwd”, zegt Rahul Kashyap, VP / GM Arista NDR Security Division. "Arista neemt nu de leiding in het realiseren van een meer fundamentele security-aanpak. In bijzonder korte tijd draagt Awake bij aan onze allesomvattende securityvisie, waarbij het gebruik maakt van Arista’s innovaties om de netwerkdetectie en -response te verbeteren. Deze combinatie is en blijft een krachtige oplossing.”

De nieuwe securityfunctionaliteit is ook beschikbaar via Awake’s Managed Network Detection & Response (MNDR) oplossing. Daarmee kunnen organisaties direct de zelfstandigheid en effectiviteit van hun security verbeteren, via het continu en overal ter wereld monitoren van cyberdreigingen en de response analyses van Awake Labs.

Meer details over Awake’s innovaties en Arista’s bredere securityvisie en -strategie zijn te horen tijdens het virtuele event Zero Trust Security Strategies in a Multi-Cloud World op dinsdag 9 maart 2021. Tevens kunt u een toelichting over dit nieuws lezen in de blog van Rahul Kashyap’s

Lees ook
Exclusieve samenwerking Orange Cyberdefense en Salvador Technologies verbetert veerkracht OT-omgevingen

Exclusieve samenwerking Orange Cyberdefense en Salvador Technologies verbetert veerkracht OT-omgevingen

Orange Cyberdefense kondigt een exclusieve strategische samenwerking aan met Salvador Technologies. Dankzij deze samenwerking komt Salvador’s Cyber Recovery Unit op de Nederlandse markt beschikbaar en breidt Orange Cyberdefense het portfolio rondom OT-securitydiensten verder uit. Met de oplossing van Salvador kunnen organisaties hun getroffen pc’s en...

Mark Slagmolen van ProLion: ‘Databeveiliging kent meerdere stakeholders’

Mark Slagmolen van ProLion: ‘Databeveiliging kent meerdere stakeholders’

ProLion was uiteraard ook dit jaar weer aanwezig op Cloud Expo. Regional Manager Benelux, Frankrijk en Nordics Mark Slagmolen gaf twee presentaties over databeveiliging bij ondernemingen en overheden. De rol van resellers is enorm belangrijk bij het vergroten van die security, maar toch hoort Mark regelmatig dat het moeite kost om dit onderwerp bij...

Fortinet waarschuwt voor online feestdagen-criminaliteit: vier veelgebruikte scams

Fortinet waarschuwt voor online feestdagen-criminaliteit: vier veelgebruikte scams

Security leverancier Fortinet waarschuwt voor feestdagen-cyberscams en geeft een top 4 van veel gebruikte online-oplichtpraktijken. Sinterklaas en kerst komen eraan, en cybercriminelen zijn al druk bezig met het bedenken van slimme trucs waarmee ze dit winkelseizoen zelfs de meest beveiligingsbewuste consumenten om de tuin kunnen leiden. De feestdagen...