גיא אלכסנדר, מנהל פעילות אריסטה בישראל

אריסטה מוסיפה יכולות Group Segmentation לארגז כלי האבטחה שלה לרשתות ארגוניות בקמפוסים ובדטה סנטרים

חברת אריסטה (Arista Networks) הודיעה היום על הרחבה של ארכיטקטורת אבטחת הרשת שלה ברמת Zero Trust לרשתות ארגוניות הפרוסות בקמפוסים ובדטה סנטרים. שירותי הסיגמנטציה של אריסטה (MSS – Macro Segmentation Service) מוצעים דרך מערכת ההפעלה של החברה לרשתות (EOS) ומערכת ניהול הענן CloudVision)). הם כוללים כיום שירותי סיגמנטציה הן ברמת הדטה סנטר (בין שרתים, בין שרתים למכונות ווירטואליות) הן ברמת הפיירוולים ועוד.

 

עתה מוסיפה אריסטה יכולות Group Segmentation לחבילת שירותי הסיגמנטציה שלה עבור קמפוסים המטפלים בכל נקודות הרשת כולל: מתגי תקשורת, שרתים, מחשבים, מכשירים היקפיים וציוד IoT מגוון כמו מצלמות הפרוסות בקמפוסים רבים.

 

השירות החדש (MSS-Group) יבצע בקרה של התקשורת ברשת בין קבוצות שונות ויבטיח כי לא תתבצע תקשורת בין קבוצות שונות שאין הרשאה כי תתבצע. החסימות הפנימיות בין קבוצות מבטיחה כי פריצה לאחת מהן לא תאפשר פריצה לקבוצות אחרות. את השירות ניתן ליישם דרך מתגים הנתמכים על ידי מערכת ההפעלה של אריסטה לרשתות (EOS). השירות מיישם מדיניות אבטחה כפויה המבוססת על חלוקה לוגית לקבוצות שמחליפה את הגישה הישנה של חלוקה לסיגמנטים על בסיס ממשקים, רשתות משנה או כניסות פיזיות. היישום מתבצע בתצורה פתוחה ללא תגיות קנייניות המשולבות על ידי יצרנים אחרים. מערכת הניהול Cloud Vision של אריסטה מספקת כלי ניהול נוחים עם יכולות של נראות מקצה לקצה, אוטומציה, איסוף נתונים טלמטריים וניתוחם ועוד.

 

אריסטה שילבה בשירות החדש את מערכת הזיהוי של חברת ForeScout. פתרון EyeSegment של החברה מזהה באופן אוטומטי ובזמן אמת את ההקשר של כל מכשיר ומשייך אותו לקבוצה המתאימה על כל מגבלות האבטחה שהוטלו עליה.

 

גיא אלכסנדר, מנהל פעילות אריסטה בישראל: Group Segmentation לרשתות ארגוניות הפרוסות בקמפוסים היא תוספת חשובה למערכות האבטחה של כל ארגון. אין כל סיבה לתת לפורצים גישה לכל מרחבי הרשת הארגונית דרך נקודה אחת כמו מצלמות. החסימות הפנימיות מבודדות קבוצות ומצמצמות את הנזק הפוטנציאלי מפריצה לכל אחת מהן. השירות החדש של אריסטה קל ונוח לפריסה ולתפעול, הוא מספק נראות מקצה לקצה ומוזיל הן את העלויות השוטפות והן את העלויות במקרים של מתקפות שהצליחו לחדור לארגון. השירות החדש נבנה על בסיס הניסיון והיכולות המוכחות של פתרונות הסיגמנטציה הקיימים של אריסטה והוא ללא ספק יוסיף נדבך אבטחה נוסף לרשתות הארגוניות בקמפוסים".

דילוג לתוכן