Arista Networks voorziet CloudVision van macro-segmentatieservices

Arista Networks breidt CloudVision uit met macro-segmentatieservices (MSS). Deze bieden nieuwe generatie firewalls en application delivery controllers de mogelijkheid om in elk type netwerk,inclusief laag 2, laag 3 en overlay virtualisatienetwerken, volledig geautomatiseerd bepaalde workloads en workflows te verwerken.

In de huidige beveiligingsmethodes adresseren de ingebouwde beveiligingsfuncties van virtualisatie hypervisors de inter-VM communicatie en de fysieke firewalls het noord-zuid verkeer. Er is echter nog geen oplossing die op dynamische wijze de benodigde beveiligingsservices levert voor datacenters die een mix van fysieke en virtuele workloads verwerken. Hier speelt Arista Networks op in door samen met partijen als Check Point, F5 Networks, Fortinet, Palo Alto Networks en VMware de integratie van fysieke en virtuele apparatuur te vereenvoudigen en verbeteren. MSS is een dynamische en schaalbare netwerkservice, die beveiligingsapparatuur toegang kan geven tot al het verkeer, ongeacht of apparatuur en workloads fysiek of gevirtualiseerd zijn en ongeacht de locatie hiervan in het netwerk.

Functionaliteiten

MSS is locatieonafhankelijk voor gecentraliseerde toepassing in grote datacenters, waarbij alle beveiligingsfuncties afhankelijk van de behoefte toegang krijgen tot het netwerkverkeer. Elk platform kan zonder aanpassing van frames worden geïntegreerd. Ook is MSS open en functioneert in netwerken met apparatuur van verschillende leveranciers, zonder ‘lock-in’, of ‘proprietary’ protocollen. Hosts kunnen worden verplaatst, waarbij services dynamisch worden mee verplaatst. MSS werkt samen met de firewall policies van het aanwezige policymodel voor de beveiliging

MSS is één van Arista’s CloudVision services voor het automatiseren van datacenternetwerken. De software houdt een netwerk brede database bij van alle apparatuur en integreert met hypervisor-tools als VMware vSphere en NSX. CloudVision weet hierdoor welke workload waar wordt verwerkt. Ook leert MSS in real-time of er apparatuur en workloads worden toegevoegd, verwijderd of verplaatst in het hele netwerk. Macro-segmentatie breidt de inter-hypervisor beveiligingsmethode uit naar cloud-netwerken, door op dynamische wijze functionaliteit en services toe te voegen aan fysieke en virtuele workloads. Verder is MSS een aanvulling op de beveiliging die via micro-segmentatie wordt geïmplementeerd in virtuele switches.

Security policies selecteren op basis van workloads

Dank integratie met API’s van Arista Networks’ partners die firewalls leveren leert MSS automatisch welke security policies voor welke workloads nodig zijn. Als daarvoor een logische netwerktopologie nodig is, kan MSS deze in het netwerk creëren. Alle automatiseringsfuncties van MSS werken real-time, zonder dat een beheerder of beveiliger handmatig werk hoeft te verrichten en onafhankelijk van de netwerkarchitectuur.

Lees ook
Nieuwe CAPTCHA beveiliging draait volledig op de achtergrond

Nieuwe CAPTCHA beveiliging draait volledig op de achtergrond

Google lanceert een opvolger van de bekende CAPTCHA beveiliging waarmee gebruikers aantonen dat zij geen robot zijn. Bij deze nieuwe variant hoeven gebruikers niet langer iets aan te klikken; de tool draait volledig op de achtergrond. no CAPTCHA reCAPTCHA De CAPTCHA beveiliging vraagt gebruikers momenteel willekeurige woorden of cijfers die worden...

Dropbox maakt Security Bot open source

Dropbox maakt Security Bot open source

Ieder bedrijf loopt het risico getroffen te worden door een security incident, bijvoorbeeld doordat een onoplettende medewerker op een phishing link klikt. Bedrijven maken daarom gebruik van monitoring oplossingen die alarm slaan zodra verdachte activiteiten worden gedetecteerd. Niet alle alarmmeldingen vereisen echter ingrijpen en hebben dezelfde prioriteit....

Kwart van de webapps bevat minste 8 kwetsbaarheden uit OWASP Top 10

Kwart van de webapps bevat minste 8 kwetsbaarheden uit OWASP Top 10

25% van alle webapplicaties is nog steeds kwetsbaar voor tenminste acht beveiligingsproblemen uit de OWASP (Open Web Application Security Project) Top 10. 80% van de applicaties bevat tenminste één beveiligingslek. Dit blijkt uit onderzoek van Contrast Security. De OWASP Top 10 is bedoeld om veelvoorkomende beveiligingsproblemen in kaart te brengen,...