Arista versterkt zero trust strategie met AI-gebaseerd Awake Security Platform

Arists450300

Awake Security, de securitydivisie van Arista Networks, kondigt een aantal platformuitbreidingen aan om cyberdreigingen en kwetsbaarheden sneller te detecteren, automatisch tegen te houden en forensische onderzoeken uit te voeren. Meerdere verbeteringen maken het platform tevens intuïtiever te gebruiken voor security-analisten. Binnen zes maanden na de acquisitie van Awake is het AI-gebaseerde platform voor netwerkdetectie en response (NDR) al volledig geïntegreerd met Arista’s oplossingen voor zero trust en DANZ-monitoring (DMF).

 
Visie voor zero trust security  

Het NDR-platform van Awake Security is een belangrijke pijler onder Arista’s visie voor zero trust security. Met de recent geïntroduceerde multi-domain macro-segmentation service, het situationele inzicht in alle netwerkresources en Awake’s NDR, maakt Arista netwerken inherent veilig. Deze aanpak resulteert in het continu monitoren en detecteren van kwaadwillende, afkomstig van buiten of binnen het netwerk, en de mogelijkheid snel herstellende acties te ondernemen.

Awake-Security-Launch-Homepage-500400
Integraal netwerkinzicht

Via deze introductie wordt het Awake NDR-platform uitgebreid met kritieke functionaliteit die dankzij een vergaande integratie met de netwerkoplossingen van Arista toegankelijk wordt. Arista’s DANZ Monitoring Fabric (DMF) is namelijk de volgende generatie oplossing voor een integraal inzicht in al het north-south en east-west verkeer. Gecombineerd met het Awake-platform krijgen klanten de beschikking over een flexibel schaalbare architectuur geschikt voor voor hoge snelheden. Awake biedt een efficiënte bescherming door netwerkdetectie en response (NDR), het tegenhouden van dreigingen en diepgaande forensische onderzoeken.


Samenvatting functionaliteit  

Het Awake-platform biedt de volgende belangrijke functionaliteit:

  • Autonoom onbeheerde apparatuur ontdekken en risico’s traceren: door het monitoren van de hele infrastructuur van een organisatie krijgt Awake’s kennismodule EntityIQ een volledig inzicht in alle netwerktoepassingen. Het platform gebruikt encrypted traffic analysis en AI-technieken voor het automatisch ontdekken van apparaten die niet door de IT- en securityteams worden gemanaged. Daardoor worden shadow-IT, IoT en andere aanvalstypen die anders onzichtbaar zouden zijn voor het securityteam, blootgelegd, gelabeld en geprofileerd. Organisaties worden zo in staat gesteld doelgerichte proactieve acties te ondernemen die de security verbeteren, risico's verlagen en de kosten en efficiëntie van het beheer van alle digitale activa verbeteren.
  • Autonoom bedreigingen detecteren en onderzoeken: Awake autonome security analist Ava biedt verbeterde functionaliteit voor het automatiseren van forensische onderzoeken. Ava kan nu open source analyses uitvoeren op verdachte activiteiten met behulp van natuurlijke taalverwerking en onderwerpmodellering. Uit door Ava gegenereerde onderzoeksrapporten is gebleken dat deze intelligente security-analist vaak meer incident gerelateerde activiteiten ontdekt dan een senior menselijke onderzoeker die dezelfde activiteiten analyseert.
  • Intelligente rolgebaseerde gebruikersexperiences: omdat de informatie die een level 1 analist vindt waardevoller en bruikbaarder is dan wat een level 3 persoon ontdekt, biedt Awake rolgebaseerde gebruikers en workflows als een fundamentele functionaliteit. Als onderdeel van de huidige annoncering kunnen organisaties precies de juiste hoeveelheid data en bevoegdheden koppelen aan de analist die het platform gebruikt. Daardoor kunnen analisten sneller risicogerelateerde beslissingen nemen, zonder te worden overladen met een overbodige hoeveelheid data.   

 

Continu veranderende netwerken  

“Zero trust wordt een kritisch security-aspect voor elke organisatie en Awake’s integratie met Arista maakt dit zelfs bij constante veranderingen in het netwerk mogelijk”, zegt Katie Teitler, senior analist van TAG Cyber. “Nu er steeds meer vanuit huis en mobiel wordt gewerkt is het belangrijk dat securityteams onbeheerde apparaten snel ontdekken en controleren op basis van cyberrisico’s. De verbeteringen in het Awake platform helpen organisaties verder op weg richting zero trust en medewerkers veiliger te laten werken.  

"Om zero trust mogelijk te maken moet security in de netwerkfundering worden ingebouwd”, zegt Rahul Kashyap, VP / GM Arista NDR Security Division. "Arista neemt nu de leiding in het realiseren van een meer fundamentele security-aanpak. In bijzonder korte tijd draagt Awake bij aan onze allesomvattende securityvisie, waarbij het gebruik maakt van Arista’s innovaties om de netwerkdetectie en -response te verbeteren. Deze combinatie is en blijft een krachtige oplossing.”

De nieuwe securityfunctionaliteit is ook beschikbaar via Awake’s Managed Network Detection & Response (MNDR) oplossing. Daarmee kunnen organisaties direct de zelfstandigheid en effectiviteit van hun security verbeteren, via het continu en overal ter wereld monitoren van cyberdreigingen en de response analyses van Awake Labs.

Meer details over Awake’s innovaties en Arista’s bredere securityvisie en -strategie zijn te horen tijdens het virtuele event Zero Trust Security Strategies in a Multi-Cloud World op dinsdag 9 maart 2021. Tevens kunt u een toelichting over dit nieuws lezen in de blog van Rahul Kashyap’s

Lees ook
Terugblik met Remco Geerts van Tesorion

Terugblik met Remco Geerts van Tesorion

InfosecurityMagazine bestaat tien jaar. Wat is er in die tijd veranderd? Die vraag is voorgelegd aan Remco Geerts. Remco is bij Tesorion verantwoordelijk voor strategie en innovatie.

Visiepaper Tesorion AI in Cybersecurity

Visiepaper Tesorion AI in Cybersecurity

In de paper Artificial Intelligence in Cybersecurity lees je meer over onderwerpen als FraudGPT, ShadowAI, geavanceerde GenAI Phishing en het gebruik van deepfakes in social engineering tactieken.

Proofpoint's 2024 Data Loss Landscape Report: onzorgvuldige werknemers zijn de grootste oorzaak van dataverlies bij bedrijven

Proofpoint's 2024 Data Loss Landscape Report: onzorgvuldige werknemers zijn de grootste oorzaak van dataverlies bij bedrijven

Proofpoint, Inc. publiceert vandaag het eerste Data Loss Landscape-rapport. Hierin staan resultaten naar aanleiding van onderzoek over hoe huidige Data Loss Prevention (DLP)-aanpakken en dreigingen van binnenuit zich verhouden tot huidige macro-uitdagingen zoals de proliferatie van data, geavanceerde dreigingsactoren en generatieve kunstmatige int1